Certificate Master

AppConfig:CertMaster:URL

Linux : AppConfig__CertMaster__URL

Valeur : L’URL de votre App Service Certificate Master SCEPman

Description : Votre service Certificate Master est lié sur la page d’accueil SCEPman à l’aide de l’URL configurée ici. Le module PowerShell SCEPman utilise également cette valeur lors des mises à jour ou des reconfigurations pour associer SCEPman et son instance Certificate Master correspondante.

AppConfig:DirectCSRValidation:Enabled

Linux : AppConfig__DirectCSRValidation__Enabled

Valeur : true ou false

Description : Ce point de terminaison est requis pour le composant Certificate Master. Vous devez le définir sur true pour utiliser Certificate Master. Seul Certificate Master est autorisé à soumettre des requêtes via ce point de terminaison.

AppConfig:DirectCSRValidation:DefaultEkus

Linux : AppConfig__DirectCSRValidation__DefaultEkus

Valeur : ClientAuthentication (ou autres EKU)

Description : Ce paramètre définit les EKU par défaut à utiliser pour la signature des CSR lorsque la CSR n’en spécifie aucune. Si la CSR inclut ses propres EKU, ce paramètre sera ignoré. Plusieurs EKU peuvent être spécifiés, séparés par des virgules.

AppConfig:DirectCSRValidation:ValidityPeriodDays

Linux : AppConfig__DirectCSRValidation__ValidityPeriodDays

Valeur : Positif Entier

Description : Ce paramètre réduit encore la valeur globale de ValidityPeriodDays pour le point de terminaison CSR. Par exemple, vous pouvez définir ici une valeur comme 365 jours et définir la valeur globale AppConfig:ValidityPeriodDays sur 730. Les certificats émis via Certificate Master auront alors une validité d’un an, tandis que les certificats émis via d’autres points de terminaison pourront être valables jusqu’à deux ans.

En général, toutefois, vous ne configurerez rien ici et réduirez plutôt la validité des autres points de terminaison, car les certificats de serveur provenant de PKI internes ont généralement une validité plus longue que les certificats clients.