Notions de base

AppConfig:AnonymousHomePageAccess

Linux: AppConfig__AnonymousHomePageAccess

Valeur : true ou false

Description : Lorsqu'il n'est pas configuré ou défini sur true, toute personne sur Internet connaissant l'URL du service d'application peut accéder à la page d'accueil de SCEPman et voir des informations d'état comme la version de SCEPman et si SCEPman est opérationnel (sauf si vous empêchez cela avec un pare-feu). Nous considérons ces informations comme non sensibles, mais si vous souhaitez les cacher, définissez ceci sur false. Ensuite, la page d'accueil est désactivée pour l'accès via navigateur et ces informations ne sont plus visibles.

AppConfig:BaseUrl

Linux: AppConfig__BaseUrl

Valeur : Nom du service d'application ou https://customcname.domain.com

Description : Cela définit l'URL publique du point de terminaison OCSP pour les certificats. Par défaut, la valeur contient le Nom du service d'application. Si vous souhaitez utiliser un Domaine personnalisé, vous devez modifier cette valeur.

AppConfig:LicenseKey

Linux: AppConfig__LicenseKey

Valeur : vide ou clé de licence

Description : Si vous utilisez un déploiement d'essai ou l'édition communautaire, ce champ reste vide. Après avoir acheté l'édition Enterprise, vous recevrez une clé de licence de notre part, que vous pourrez insérer dans ce paramètre.

AppConfig:RemoteDebug

Linux: AppConfig__RemoteDebug

Valeur : Date ou false

Description : Vous pouvez envoyer des informations de journal de débogage à une solution de surveillance basée sur le cloud de notre entreprise pour des raisons de support. Cela peut accélérer les cas de support.

Vous pouvez activer et désactiver cette fonctionnalité en changeant la valeur pour indiquer la date jusqu'à laquelle la journalisation de débogage à distance doit être activée. Après cette date, SCEPman continuera d'envoyer les journaux de débogage jusqu'à son redémarrage. Les services d'application Microsoft redémarrent automatiquement de temps en temps, généralement sur une période d'environ deux semaines. Nous recommandons de définir la valeur sur la date dans une semaine au format AAAA-MM-JJ. Par exemple, le 2025-05-05, vous définiriez ceci sur 2025-05-12.

Jusqu'à la version 2.8, vous pouviez également utiliser 'true'. Ce n'est plus possible à partir des versions 2.9 et supérieures de SCEPman et Certificate Master.

AppConfig:CertificateStorage:TableStorageEndpoint

Linux: AppConfig__CertificateStorage__TableStorageEndpoint

Ceci définit quel point de terminaison Table Storage utiliser pour vérifier les révocations de certificats manuelles. Si vous supprimez ce paramètre, SCEPman n'utilisera pas la base de données pour les vérifications de révocation.

AppConfig:EnableCertificateStorage

Linux: AppConfig__EnableCertificateStorage

Valeur : true ou false (par défaut)

Description : Lors de la demande de certificats, SCEPman stocke ces certificats demandés dans le compte de stockage Azure si cela est défini sur true et lorsque ce paramètre n'est pas explicitement remplacé par false pour le point de terminaison spécifique. Cela fera apparaître les certificats délivrés dans SCEPman Certificate Master, où vous pourrez les afficher et les révoquer manuellement. De plus, les certificats sont révoqués automatiquement en fonction du point de terminaison SCEP spécifique utilisé pour l'enrôlement. Si défini sur false ou non défini, SCEPman n'enregistrera les certificats délivrés que pour les points de terminaison pour lesquels le stockage des certificats a été explicitement activé. Si un certificat n'est pas stocké, il n'est visible que dans les journaux ou si le client SCEP les stocke ailleurs.

AppConfig:SCEPResponseEncryptionAlgorithm

Linux: AppConfig__SCEPResponseEncryptionAlgorithm

L'algorithme utilisé pour chiffrer les réponses SCEP. Les valeurs raisonnables incluent :

• 2.16.840.1.101.3.4.1.42 pour AES-256-CBC (par défaut)

• 2.16.840.1.101.3.4.1.2 pour AES-128-CBC

• 1.2.840.113549.3.7 pour Triple DES

WEBSITE_RUN_FROM_PACKAGE

Ce paramètre pointe vers les artefacts de l'application qui seront chargés au démarrage du service d'application. Veuillez consulter ces instructions : Artefacts d'application.