# Maître des certificats {% hint style="warning" %} Édition SCEPman Enterprise uniquement {% endhint %} {% hint style="info" %} Ces paramètres ne doivent être appliqués qu’au SCEPman App Service, et non au Certificate Master. Veuillez vous référer à [SCEPman Settings](/fr/configuration-de-scepman/application-settings.md). {% endhint %} ## AppConfig:CertMaster:URL *Linux : AppConfig\_\_CertMaster\_\_URL* **Valeur :** L’URL de votre App Service Certificate Master SCEPman **Description :** Votre service Certificate Master est lié sur la page d’accueil SCEPman à l’aide de l’URL configurée ici. Le module PowerShell SCEPman utilise également cette valeur lors des mises à jour ou des reconfigurations pour associer SCEPman et son instance Certificate Master correspondante. ## AppConfig:DirectCSRValidation:Enabled *Linux : AppConfig\_\_DirectCSRValidation\_\_Enabled* **Valeur :** *true* ou *false* **Description :** Ce point de terminaison est requis pour le composant Certificate Master. Vous devez le définir sur *true* pour utiliser Certificate Master. Seul Certificate Master est autorisé à soumettre des requêtes via ce point de terminaison. ## AppConfig:DirectCSRValidation:DefaultEkus *Linux : AppConfig\_\_DirectCSRValidation\_\_DefaultEkus* **Valeur :** ClientAuthentication (ou autres EKU) **Description :** Ce paramètre définit les EKU par défaut à utiliser pour la signature des CSR lorsque la CSR n’en spécifie aucune. Si la CSR inclut ses propres EKU, ce paramètre sera ignoré. Plusieurs EKU peuvent être spécifiés, séparés par des virgules. ## AppConfig:DirectCSRValidation:ValidityPeriodDays *Linux : AppConfig\_\_DirectCSRValidation\_\_ValidityPeriodDays* **Valeur :** Positif *Entier* **Description :** Ce paramètre réduit encore la valeur globale de ValidityPeriodDays pour le point de terminaison CSR. Par exemple, vous pouvez définir ici une valeur comme 365 jours et définir la valeur globale AppConfig:ValidityPeriodDays sur 730. Les certificats émis via Certificate Master auront alors une validité d’un an, tandis que les certificats émis via d’autres points de terminaison pourront être valables jusqu’à deux ans. En général, toutefois, vous ne configurerez rien ici et réduirez plutôt la validité des autres points de terminaison, car les certificats de serveur provenant de PKI internes ont généralement une validité plus longue que les certificats clients. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/fr/configuration-de-scepman/application-settings/csr-validation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.