Validation statique
Ces paramètres doivent uniquement être appliqués au service d'application SCEPman, pas au Certificate Master. Veuillez vous référer à Paramètres SCEPman.
AppConfig:StaticValidation:Enabled
Linux: AppConfig__StaticValidation__Enabled
Valeur : true ou false (par défaut)
Description : Ce paramètre vous aide à demander des certificats depuis D'autres systèmes MDM (c.-à-d. autres qu'Intune et JAMF).
True : SCEPman écoute sur le point de terminaison SCEP supplémentaire avec le chemin
/static. À utiliser conjointement avec AppConfig:StaticValidation:RequestPassword.False (par défaut) : SCEPman n'émet pas de certificats pour les autres systèmes MDM (c.-à-d. autres qu'Intune et JAMF).
AppConfig:StaticValidation:DefaultEkus
Linux: AppConfig__StaticValidation__DefaultEkus
Applicable à la version 2.8 et ultérieure
Valeur : Oids des usages étendus de clé (EKU) qui sont ajoutés au certificat si le point de terminaison statique est utilisé. Les Oids sont séparés par une virgule, un point-virgule ou un espace. La valeur par défaut est Authentification du client (1.3.6.1.5.5.7.3.2)
Description : Si une demande de certificat ne contient aucun EKU, SCEPman ajoute les EKU définis dans ce paramètre au certificat. Si AppConfig:UseRequestedKeyUsages est défini sur false, les EKU définis dans ce paramètre seront ajoutés au certificat même si la demande de certificat contient des EKU.
AppConfig:StaticValidation:DefaultKeyUsage
Linux: AppConfig__StaticValidation__DefaultKeyUsage
Applicable à la version 2.8 et ultérieure
Valeur : EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (les valeurs par défaut se trouvent dans italique)
Description : Si une demande de certificat ne contient pas d'utilisation de clé, SCEPman ajoute l'utilisation de clé définie dans ce paramètre au certificat. Si AppConfig:UseRequestedKeyUsages est défini sur false, l'utilisation de clé définie dans ce paramètre sera ajoutée au certificat même si la demande de certificat contient une utilisation de clé.
AppConfig:StaticValidation:RequestPassword
Linux: AppConfig__StaticValidation__RequestPassword
Applicable à la version 1.6 et ultérieure
Valeur : Chaîne
Description : Un mot de passe de challenge que le système MDM doit inclure dans chaque requête SCEP pour obtenir un certificat. Utilisé uniquement si AppConfig:StaticValidation:Enabled est défini sur true.
Nous recommandons de définir ce paramètre comme Secret dans Azure Key Vault. Le Secret doit porter le nom AppConfig--StaticValidation--RequestPassword.
AppConfig:StaticValidation:ValidityPeriodDays
Linux: AppConfig__StaticValidation__ValidityPeriodDays
Applicable à la version 1.7 et ultérieure
Valeur : Entier positif
Description : Ce paramètre réduit en outre la ValidityPeriodDays globale pour le point de terminaison statique. Par exemple, vous pouvez définir ici une faible valeur comme 10 jours et réduire la validité des certificats émis via le point de terminaison statique, tout en conservant une longue validité pour vos certificats client réguliers.
AppConfig:StaticValidation:EnableCertificateStorage
Linux: AppConfig__StaticValidation__EnableCertificateStorage
Applicable à la version 2.3 et ultérieure
Uniquement SCEPman Enterprise Edition
Valeur : true ou false (par défaut)
Description : Lors de la demande de certificats via le point de terminaison statique, SCEPman stocke ces certificats demandés dans le compte de stockage Azure si ceci est défini sur true. Cela fera apparaître les certificats émis dans SCEPman Certificate Master, où vous pouvez les consulter et les révoquer. Si défini sur false, SCEPman ne stockera pas les certificats émis et les certificats ne seront visibles que dans les journaux ou si le client SCEP les stocke ailleurs. Si ceci n'est pas défini, le comportement dépend du paramètre global AppConfig:EnableCertificateStorage.
AppConfig:StaticValidation:AllowRenewals
Linux: AppConfig__StaticValidation__AllowRenewals
Valeur : true ou false (par défaut)
Description : Cela permet d'utiliser l'opération RenewalReq sur ce point de terminaison SCEP. Cela fonctionne uniquement pour les types de certificats ajoutés à AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes.
Cette opération peut être utilisée avec le SCEPmanClient module PowerShell.
AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes
Linux: AppConfig__StaticValidation__ReenrollmentAllowedCertificateTypes
Valeur : Liste séparée par des virgules des types de certificats parmi cette liste :
DomainController
Static
IntuneUser
IntuneDevice
JamfUser
JamfUserWithDevice
JamfUserWithComputer
JamfDevice
JamfComputer
Description : Vous pouvez utiliser le point de terminaison SCEP pour le renouvellement des certificats des types spécifiés dans ce paramètre. Si vous ne spécifiez aucune valeur, la valeur par défaut est aucune type.
Par exemple, si vous vouliez renouveler des certificats émis manuellement via Certificate Master, vous spécifieriez Static. Si vous souhaitez également renouveler les certificats de contrôleur de domaine, vous spécifieriez DomainController,Static.
Mis à jour
Ce contenu vous a-t-il été utile ?