circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

API REST d'inscription

circle-exclamation

Uniquement SCEPman Enterprise Edition

Applicable à la version 2.3.689 et supérieure

circle-info

Ces paramètres doivent uniquement être appliqués au service d'application SCEPman, et non au Certificate Master. Veuillez vous référer à Paramètres SCEPman.

hashtag
AppConfig:DbCSRValidation:Enabled

Linux: AppConfig__DbCSRValidation__Enabled

Valeur : true ou false (par défaut)

Description : Il s'agit d'un point de terminaison API REST que des scripts personnalisés et des processus peuvent utiliser. Voir notre article sur la façon d'utiliser l'API REST pour les détails.

hashtag
AppConfig:DbCSRValidation:ValidityPeriodDays

Linux: AppConfig__DbCSRValidation__ValidityPeriodDays

Valeur : Entier positif

Description : Ce paramètre réduit en outre la ValidityPeriodDays globale pour le point de terminaison API REST. Par exemple, vous pouvez définir ici une valeur comme 365 jours et définir la valeur globale AppConfig:ValidityPeriodDays à 730. Ensuite, les certificats délivrés via l'API auront une validité d'un an, tandis que les certificats délivrés via d'autres points de terminaison peuvent être valables jusqu'à deux ans.

De plus, vous pouvez inclure une extension dans vos requêtes PKCS#10 pour enregistrer des certificats avec une durée de validité individuelle spécifique inférieure à celle configurée ici.

hashtag
AppConfig:DbCSRValidation:AllowRenewals

Linux: AppConfig__DbCSRValidation__AllowRenewals

Valeur : true ou false (par défaut)

Description : Cela permet d'utiliser le point de terminaison EST "simplereenroll", en activant le renouvellement de certificat en utilisant mTLSarrow-up-right. Cela fonctionne uniquement pour les types de certificats ajoutés à AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes.

hashtag
AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes

Linux: AppConfig__DbCSRValidation__ReenrollmentAllowedCertificateTypes

Valeur : Liste séparée par des virgules des types de certificats provenant de cette liste :

  • DomainController

  • Static

  • IntuneUser

  • IntuneDevice

  • JamfUser

  • JamfUserWithDevice

  • JamfUserWithComputer

  • JamfDevice

  • JamfComputer

Description : Vous pouvez utiliser le point de terminaison simplereenroll pour les certificats des types spécifiés dans ce paramètre. Si vous ne spécifiez aucune valeur, la valeur par défaut est aucun type, c'est-à-dire que vous ne pouvez pas utiliser le point de terminaison simplereenroll.

Par exemple, si vous souhaitiez renouveler des certificats délivrés manuellement via Certificate Master, vous spécifieriez Static. Si vous souhaitez également renouveler les certificats de contrôleur de domaine, vous spécifieriez DomainController,Static.

Mis à jour

Ce contenu vous a-t-il été utile ?