Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

API REST d'inscription

Édition SCEPman Enterprise uniquement

Applicable à la version 2.3.689 et supérieure

Ces paramètres ne doivent être appliqués qu’au SCEPman App Service, et non au Certificate Master. Veuillez vous référer à SCEPman Settings.

AppConfig:DbCSRValidation:Enabled

Linux : AppConfig__DbCSRValidation__Enabled

Valeur : true ou false (par défaut)

Description : Il s'agit d'un point de terminaison d'API REST que des scripts et processus personnalisés peuvent utiliser. Voir notre article sur la façon d'utiliser l'API REST pour plus de détails.

AppConfig:DbCSRValidation:ValidityPeriodDays

Linux : AppConfig__DbCSRValidation__ValidityPeriodDays

Valeur : Entier positif

Description : Ce paramètre réduit davantage la valeur globale de ValidityPeriodDays pour le point de terminaison de l'API REST. Par exemple, vous pouvez définir ici une valeur de 365 jours et définir le global AppConfig:ValidityPeriodDays à 730. Ainsi, les certificats émis via l'API auront une validité d'un an, tandis que les certificats émis via d'autres points de terminaison peuvent être valides jusqu'à deux ans.

De plus, vous pouvez inclure une extension dans vos requêtes PKCS#10 pour inscrire des certificats avec une validité individuelle spécifique inférieure à celle configurée ici.

AppConfig:DbCSRValidation:AllowRenewals

Linux : AppConfig__DbCSRValidation__AllowRenewals

Valeur : true ou false (par défaut)

Description : Cela permet d'utiliser le point de terminaison EST « simplereenroll », en activant le renouvellement de certificats via mTLS. Cela fonctionne uniquement pour les types de certificats ajoutés à AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes.

AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes

Linux : AppConfig__DbCSRValidation__ReenrollmentAllowedCertificateTypes

Valeur : Liste de types de certificats séparés par des virgules parmi cette liste :

  • DomainController

  • Static

  • IntuneUser

  • IntuneDevice

  • JamfUser

  • JamfUserWithDevice

  • JamfUserWithComputer

  • JamfDevice

  • JamfComputer

Description : Vous pouvez utiliser le point de terminaison simplereenroll pour les certificats des types spécifiés dans ce paramètre. Si vous ne spécifiez aucune valeur, la valeur par défaut est aucun type, c'est-à-dire que vous ne pouvez pas utiliser le point de terminaison simplereenroll.

Par exemple, si vous souhaitiez renouveler des certificats émis manuellement via Certificate Master, vous spécifieriez Static. Si vous souhaitez également renouveler les certificats Domain Controller, vous spécifieriez DomainController,Static.

Mis à jour

Ce contenu vous a-t-il été utile ?