circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Validation statique

circle-info

Ces paramètres doivent uniquement être appliqués au service d'application SCEPman, et non au Certificate Master. Veuillez vous référer à Paramètres SCEPman.

hashtag
AppConfig:StaticValidation:Enabled

Linux : AppConfig__StaticValidation__Enabled

Valeur : true ou false (par défaut)

Description : Ce paramètre vous aide à demander des certificats depuis D'autres systèmes MDM (c.-à-d. autres qu'Intune et JAMF).

  • Vrai : SCEPman écoute sur le point de terminaison SCEP supplémentaire avec le chemin /static. Utiliser conjointement avec AppConfig:StaticValidation:RequestPassword.

  • Faux (par défaut) : SCEPman n'émet pas de certificats pour les autres systèmes MDM (c.-à-d. autres qu'Intune et JAMF).

hashtag
AppConfig:StaticValidation:DefaultEkus

Linux : AppConfig__StaticValidation__DefaultEkus

circle-info

Applicable à la version 2.8 et supérieure

Valeur : Oids des usages de clé étendus (EKU) qui sont ajoutés au certificat si le point de terminaison Static est utilisé. Les Oids sont séparés par une virgule, un point-virgule ou un espace. La valeur par défaut est Authentification du client (1.3.6.1.5.5.7.3.2)

Description : Si une demande de certificat ne contient aucun EKU, SCEPman ajoute les EKU définis dans ce paramètre au certificat. Si AppConfig:UseRequestedKeyUsages ne soit défini sur false, les EKU définis dans ce paramètre seront ajoutés au certificat même si la demande de certificat contient des EKU.

hashtag
AppConfig:StaticValidation:DefaultKeyUsage

Linux : AppConfig__StaticValidation__DefaultKeyUsage

circle-info

Applicable à la version 2.8 et supérieure

Valeur : EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (les valeurs par défaut sont dans italique)

Description : Si une demande de certificat ne contient pas d'usage de clé, SCEPman ajoute l'usage de clé défini dans ce paramètre au certificat. Si AppConfig:UseRequestedKeyUsages ne soit défini sur false, l'usage de clé défini dans ce paramètre sera ajouté au certificat même si la demande de certificat contient un usage de clé.

hashtag
AppConfig:StaticValidation:RequestPassword

Linux : AppConfig__StaticValidation__RequestPassword

circle-info

Applicable à la version 1.6 et supérieure

Valeur : Chaîne

Description : Un mot de passe de challenge que le système MDM tiers doit inclure dans chaque requête SCEP pour obtenir un certificat. Utilisé uniquement si AppConfig:StaticValidation:Enabled ne soit défini sur true.

Nous recommandons de définir ce paramètre comme Secret dans Azure Key Vault. Le Secret doit avoir le nom AppConfig--StaticValidation--RequestPassword.

hashtag
AppConfig:StaticValidation:ValidityPeriodDays

Linux : AppConfig__StaticValidation__ValidityPeriodDays

circle-info

Applicable à la version 1.7 et supérieure

Valeur : Positif Entier

Description : Ce paramètre réduit davantage la ValidityPeriodDays globale pour le point de terminaison Static. Par exemple, vous pouvez définir ici une faible valeur comme 10 jours et réduire la validité des certificats émis via le point de terminaison static, tout en conservant une longue validité pour vos certificats clients réguliers.

hashtag
AppConfig:StaticValidation:EnableCertificateStorage

Linux : AppConfig__StaticValidation__EnableCertificateStorage

circle-info

Applicable à la version 2.3 et supérieures

Uniquement SCEPman Enterprise Edition

Valeur : true ou false (par défaut)

Description : Lors de la demande de certificats via le point de terminaison static, SCEPman stocke ces certificats demandés dans le compte de stockage dans Azure si ceci est défini sur true. Cela fera apparaître les certificats émis dans le SCEPman Certificate Master, où vous pouvez les consulter et les révoquer. Si défini sur false, SCEPman ne stockera pas les certificats émis et les certificats ne sont visibles que dans les journaux ou si le client SCEP les stocke quelque part. Si cela n’est pas défini, le comportement dépend du paramètre global AppConfig:EnableCertificateStorage.

hashtag
AppConfig:StaticValidation:AllowRenewals

Linux : AppConfig__StaticValidation__AllowRenewals

Valeur : true ou false (par défaut)

Description : Ceci permet d'utiliser l'opération RenewalReq sur ce point de terminaison SCEP. Cela fonctionne uniquement pour les types de certificats ajoutés à AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes.

Cette opération peut être utilisée avec le SCEPmanClient arrow-up-rightmodule PowerShell.

hashtag
AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes

Linux : AppConfig__StaticValidation__ReenrollmentAllowedCertificateTypes

Valeur : Liste séparée par des virgules des types de certificats provenant de cette liste :

  • DomainController

  • Static

  • IntuneUser

  • IntuneDevice

  • JamfUser

  • JamfUserWithDevice

  • JamfUserWithComputer

  • JamfDevice

  • JamfComputer

Description : Vous pouvez utiliser le point de terminaison SCEP pour le renouvellement des certificats des types spécifiés dans ce paramètre. Si vous ne spécifiez aucune valeur, la valeur par défaut est aucun type.

Par exemple, si vous souhaitiez renouveler des certificats délivrés manuellement via Certificate Master, vous spécifieriez Static. Si vous souhaitez également renouveler les certificats de contrôleur de domaine, vous spécifieriez DomainController,Static.

Mis à jour

Ce contenu vous a-t-il été utile ?