Gestionnaire de certificats

AppConfig:CertMaster:URL

Linux: AppConfig__CertMaster__URL

Valeur : L'URL de votre service App Certificate Master SCEPman

Description : Votre service Certificate Master est lié sur la page d'accueil de SCEPman en utilisant l'URL configurée ici. Le module PowerShell SCEPman utilise également cette valeur lors des mises à jour ou des reconfigurations pour lier SCEPman à son instance correspondante de Certificate Master.

AppConfig:DirectCSRValidation:Enabled

Linux: AppConfig__DirectCSRValidation__Enabled

Valeur : true ou false

Description : Ce point de terminaison est requis pour le composant Certificate Master. Vous devez définir ceci sur true pour utiliser Certificate Master. Seul Certificate Master est autorisé à soumettre des requêtes via ce point de terminaison.

AppConfig:DirectCSRValidation:DefaultEkus

Linux: AppConfig__DirectCSRValidation__DefaultEkus

Valeur : AuthentificationClient (ou autres EKU)

Description : Cette option définit les EKU par défaut à utiliser pour la signature des CSR lorsque le CSR n'en spécifie aucun. Si le CSR inclut ses propres EKU(s), cette option sera ignorée. Plusieurs EKU peuvent être spécifiés, séparés par des virgules.

AppConfig:DirectCSRValidation:ValidityPeriodDays

Linux: AppConfig__DirectCSRValidation__ValidityPeriodDays

Valeur : Positif Entier

Description : Cette option réduit en outre la ValidityPeriodDays globale pour le point de terminaison CSR. Par exemple, vous pouvez définir ici une valeur de 365 jours et définir la AppConfig:ValidityPeriodDays globale à 730. Ensuite, les certificats délivrés via Certificate Master auront une validité d'un an, tandis que les certificats émis via d'autres points de terminaison peuvent être valables jusqu'à deux ans.

En général, toutefois, vous ne configurerez rien ici et réduirez plutôt la validité pour d'autres points de terminaison, car les certificats de serveur des PKI internes ont généralement une validité plus longue que celle des certificats client.