Azure KeyVault
Ces paramètres doivent uniquement être appliqués au service d'application SCEPman, et non au Certificate Master. Veuillez vous référer à Paramètres SCEPman.
AppConfig:KeyVaultConfig:RootCertificateConfig:AddExtendedKeyUsage
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__AddExtendedKeyUsage
Valeur : true ou false
Description : Ce paramètre détermine si SCEPman génère ses certificats CA avec une extension Extended Key Usage. L'extension n'est pas requise par les normes, mais Cisco ISE l'exige parfois pour faire fonctionner OCSP.
Vrai (par défaut pour la version 1.9 et supérieures) : SCEPman ajoute une extension Extended Key Usage aux certificats CA nouvellement générés.
Faux (par défaut pour la version 1.8 et antérieures) : SCEPman génère un certificat CA sans extension Extended Key Usage.
AppConfig:KeyVaultConfig:RootCertificateConfig:DaysExpiresIn
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__DaysExpiresIn
La durée de validité du certificat Root CA généré en jours. Par défaut à 3650, c'est-à-dire environ dix ans. Nous recommandons de ne pas réduire cette valeur, car cela augmente les risques de disponibilité, sans avantage en termes de sécurité — arrêter la distribution du certificat Root CA est simple et beaucoup plus rapide que d'attendre l'expiration du certificat.
Des modifications peuvent nuire à votre service !
AppConfig:KeyVaultConfig:RootCertificateConfig:KeySize
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__KeySize
La longueur de la clé du Root CA en bits. Les nouvelles installations définissent cela à 4096. Si vous supprimez ce paramètre, il reviendra à 2048 par défaut. Il ne s'applique toutefois que lors de la génération d'un nouveau certificat Root CA.
Des modifications peuvent nuire à votre service !
AppConfig:KeyVaultConfig:RootCertificateConfig:KeyType
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__KeyType
Le type de clé créé pour le Root CA. RSA est une clé RSA protégée par logiciel ; RSA-HSM est protégée par HSM. Si vous souhaitez utiliser une clé ECC, veuillez contacter le support SCEPman pour de plus amples instructions.
Des modifications peuvent nuire à votre service !
AppConfig:KeyVaultConfig:KeyVaultURL
Linux: AppConfig__KeyVaultConfig__KeyVaultURL
L'URL d'Azure Key Vault. Ce paramètre est configuré automatiquement lors de l'installation.
Ce paramètre DOIT être présent dans la configuration de votre App Service. Il N'EST PAS possible de définir ce paramètre en tant que Secret dans Azure Key Vault !
Des modifications peuvent nuire à votre service !
AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__CertificateName
Le nom du certificat Root. Ce paramètre est configuré automatiquement lors de l'installation.
Le nom n'apparaît pas dans le certificat lui-même et n'est qu'une référence au certificat CA dans Azure Key Vault. Comme il fait partie de l'URL, il y a des restrictions de nommage, comme des limitations aux caractères alphanumériques, chiffres et tirets.
Des modifications peuvent nuire à votre service !
AppConfig:KeyVaultConfig:RootCertificateConfig:Subject
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__Subject
Le sujet du certificat Root. Ce paramètre est configuré automatiquement lors de l'installation. Il est utilisé uniquement comme entrée au moment de la création du certificat CA et ne sera plus utilisé une fois qu'un certificat CA existe.
Des modifications peuvent nuire à votre service !
Mis à jour
Ce contenu vous a-t-il été utile ?