circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Validation DC

circle-exclamation

Uniquement SCEPman Enterprise Edition

circle-info

Ces paramètres doivent uniquement être appliqués au service d'application SCEPman, et non au Certificate Master. Veuillez vous référer à Paramètres SCEPman.

hashtag
AppConfig:DCValidation:Enabled

Linux : AppConfig__DCValidation__Enabled

Valeur : true ou false (par défaut)

Description : Ce paramètre vous aide à demander des certificats de serveur Kerberos pour vos contrôleurs de domaine sur site. Voir certificats de contrôleur de domaine pour les détails.

  • Vrai : SCEPman écoute sur le point de terminaison SCEP supplémentaire avec le chemin /dc. À utiliser conjointement avec AppConfig:DCValidation:RequestPassword.

  • Faux (par défaut) : SCEPman n’émet pas de certificats pour les contrôleurs de domaine.

hashtag
AppConfig:DCValidation:RequestPassword

Linux : AppConfig__DCValidation__RequestPassword

Valeur : Chaîne

Description : Un mot de passe de défi que les contrôleurs de domaine doivent inclure dans chaque requête SCEP pour obtenir un certificat. Utilisé uniquement si AppConfig:DCValidation:Enabled est réglé sur true.

Nous recommandons de définir ce paramètre comme Secret dans Azure Key Vault. Le Secret doit avoir le nom AppConfig--DCValidation--RequestPassword.

hashtag
AppConfig:DCValidation:ValidityPeriodDays

Linux : AppConfig__DCValidation__ValidityPeriodDays

Valeur : Positif Entier

Description : Ce paramètre réduit davantage la durée de validité globale (ValidityPeriodDays) pour le point de terminaison des contrôleurs de domaine. Par exemple, vous pouvez définir ici une valeur faible comme 10 jours et réduire la validité des certificats des contrôleurs de domaine, tout en conservant une longue validité pour vos certificats clients.

hashtag
AppConfig:DCValidation:EnableCertificateStorage

Linux : AppConfig__DCValidation__EnableCertificateStorage

circle-info

Applicable à la version 2.3 et supérieures

Valeur : true ou false (par défaut)

Description : Lors de la demande de certificats via le point de terminaison DC, SCEPman stocke ces certificats demandés dans le compte de stockage Azure si ceci est défini sur true. Cela fera apparaître les certificats émis dans le SCEPman Certificate Master, où vous pouvez les consulter et les révoquer. Si défini sur false, SCEPman ne stockera pas les certificats émis et les certificats ne sont visibles que dans les journaux ou si le client SCEP les stocke quelque part. Si cela n’est pas défini, le comportement dépend du paramètre global AppConfig:EnableCertificateStorage.

Mis à jour

Ce contenu vous a-t-il été utile ?