# Validation DC {% hint style="warning" %} Édition SCEPman Enterprise uniquement {% endhint %} {% hint style="info" %} Ces paramètres ne doivent être appliqués qu’au SCEPman App Service, et non au Certificate Master. Veuillez vous référer à [SCEPman Settings](/fr/configuration-de-scepman/application-settings.md). {% endhint %} ## AppConfig:DCValidation:Enabled *Linux : AppConfig\_\_DCValidation\_\_Enabled* **Valeur :** *true* ou *false* (par défaut) **Description :** Ce paramètre vous aide à demander des certificats de serveur Kerberos pour vos contrôleurs de domaine sur site. Voir [les certificats Domain Controller](/fr/gestion-des-certificats/domain-controller-certificates.md) pour plus de détails. * **Vrai**: SCEPman écoute sur le point de terminaison SCEP supplémentaire avec le chemin `/dc`. À utiliser conjointement avec [AppConfig:DCValidation:RequestPassword](#appconfig-dcvalidation-requestpassword). * **Faux** (par défaut) : SCEPman n’émet pas de certificats pour les contrôleurs de domaine. ## AppConfig:DCValidation:RequestPassword *Linux : AppConfig\_\_DCValidation\_\_RequestPassword* **Valeur :** *Chaîne* **Description :** Un mot de passe de défi que les contrôleurs de domaine doivent inclure dans chaque requête SCEP pour obtenir un certificat. Utilisé uniquement si AppConfig:DCValidation:Enabled est défini sur *true*. Nous recommandons de définir ce paramètre comme Secret dans Azure Key Vault. Le Secret doit avoir le nom *AppConfig--DCValidation--RequestPassword*. ## AppConfig:DCValidation:ValidityPeriodDays *Linux : AppConfig\_\_DCValidation\_\_ValidityPeriodDays* **Valeur :** Positif *Entier* **Description :** Ce paramètre réduit encore la ValidityPeriodDays globale pour le point de terminaison du contrôleur de domaine. Par exemple, vous pouvez définir ici une valeur faible comme 10 jours et réduire la validité des certificats de contrôleur de domaine, tout en conservant une longue validité pour vos certificats clients. ## AppConfig:DCValidation:EnableCertificateStorage *Linux : AppConfig\_\_DCValidation\_\_EnableCertificateStorage* {% hint style="info" %} Applicable à la version 2.3 et ultérieure {% endhint %} **Valeur :** *true* ou *false* (par défaut) **Description :** Lors de la demande de certificats via le point de terminaison DC, SCEPman stocke ces certificats demandés dans le Storage Account dans Azure si cette option est définie sur *true*. Les certificats émis apparaîtront alors dans SCEPman Certificate Master, où vous pourrez les consulter et les révoquer. Si elle est définie sur *false*, SCEPman ne stockera pas les certificats émis et ceux-ci ne seront visibles que dans les journaux ou si le client SCEP les enregistre quelque part. Si ce paramètre n’est pas défini, le comportement dépend du paramètre global [AppConfig:EnableCertificateStorage](/fr/configuration-de-scepman/application-settings/basics.md#appconfig-enablecertificatestorage). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/fr/configuration-de-scepman/application-settings/scep-endpoints/dc-validation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.