Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Validation du Domain Controller

Édition SCEPman Enterprise uniquement

Ces paramètres ne doivent être appliqués qu’au SCEPman App Service, et non au Certificate Master. Veuillez vous référer à SCEPman Settings.

AppConfig:DCValidation:Enabled

Linux : AppConfig__DCValidation__Enabled

Valeur : true ou false (par défaut)

Description : Ce paramètre vous aide à demander des certificats de serveur Kerberos pour vos contrôleurs de domaine sur site. Voir les certificats Domain Controller pour plus de détails.

  • Vrai: SCEPman écoute sur le point de terminaison SCEP supplémentaire avec le chemin /dc. À utiliser conjointement avec AppConfig:DCValidation:RequestPassword.

  • Faux (par défaut) : SCEPman n’émet pas de certificats pour les contrôleurs de domaine.

AppConfig:DCValidation:RequestPassword

Linux : AppConfig__DCValidation__RequestPassword

Valeur : Chaîne

Description : Un mot de passe de défi que les contrôleurs de domaine doivent inclure dans chaque requête SCEP pour obtenir un certificat. Utilisé uniquement si AppConfig:DCValidation:Enabled est défini sur true.

Nous recommandons de définir ce paramètre comme Secret dans Azure Key Vault. Le Secret doit avoir le nom AppConfig--DCValidation--RequestPassword.

AppConfig:DCValidation:ValidityPeriodDays

Linux : AppConfig__DCValidation__ValidityPeriodDays

Valeur : Positif Entier

Description : Ce paramètre réduit encore la ValidityPeriodDays globale pour le point de terminaison du contrôleur de domaine. Par exemple, vous pouvez définir ici une valeur faible comme 10 jours et réduire la validité des certificats de contrôleur de domaine, tout en conservant une longue validité pour vos certificats clients.

AppConfig:DCValidation:EnableCertificateStorage

Linux : AppConfig__DCValidation__EnableCertificateStorage

Applicable à la version 2.3 et ultérieure

Valeur : true ou false (par défaut)

Description : Lors de la demande de certificats via le point de terminaison DC, SCEPman stocke ces certificats demandés dans le Storage Account dans Azure si cette option est définie sur true. Les certificats émis apparaîtront alors dans SCEPman Certificate Master, où vous pourrez les consulter et les révoquer. Si elle est définie sur false, SCEPman ne stockera pas les certificats émis et ceux-ci ne seront visibles que dans les journaux ou si le client SCEP les enregistre quelque part. Si ce paramètre n’est pas défini, le comportement dépend du paramètre global AppConfig:EnableCertificateStorage.

Mis à jour

Ce contenu vous a-t-il été utile ?