# Validation statique

{% hint style="info" %}
Ces paramètres ne doivent être appliqués qu’au SCEPman App Service, et non au Certificate Master. Veuillez vous référer à [SCEPman Settings](/fr/configuration-de-scepman/application-settings.md).
{% endhint %}

## AppConfig:StaticValidation:Enabled

*Linux : AppConfig\_\_StaticValidation\_\_Enabled*

**Valeur :** *true* ou *false* (par défaut)

**Description :** Ce paramètre vous aide à demander des certificats à partir de [D’autres systèmes MDM](/fr/gestion-des-certificats/static-certificates.md) (c.-à-d. autres qu’Intune et JAMF).

* **Vrai**: SCEPman écoute sur le point de terminaison SCEP supplémentaire avec le chemin `/static`. À utiliser conjointement avec AppConfig:StaticValidation:RequestPassword.&#x20;
* **Faux** (par défaut) : SCEPman n’émet pas de certificats pour d’autres systèmes MDM (c.-à-d. autres qu’Intune et JAMF).

## AppConfig:StaticValidation:DefaultEkus

*Linux : AppConfig\_\_StaticValidation\_\_DefaultEkus*

{% hint style="info" %}
Applicable à la version 2.8 et supérieure
{% endhint %}

**Valeur :** OIDs des utilisations étendues de clé (EKU) qui sont ajoutées au certificat si le point de terminaison Static est utilisé. Les OIDs sont séparés par une virgule, un point-virgule ou un espace. La valeur par défaut est Authentification du client (1.3.6.1.5.5.7.3.2)

**Description :** Si une demande de certificat ne contient aucune EKU, SCEPman ajoute au certificat les EKU définies dans ce paramètre. Si [AppConfig:UseRequestedKeyUsages](/fr/configuration-de-scepman/application-settings/certificates.md#appconfig-userequestedkeyusages) est défini sur *false*, les EKU définies dans ce paramètre seront ajoutées au certificat même si la demande de certificat contient des EKU.

## AppConfig:StaticValidation:DefaultKeyUsage

*Linux : AppConfig\_\_StaticValidation\_\_DefaultKeyUsage*

{% hint style="info" %}
Applicable à la version 2.8 et supérieure
{% endhint %}

**Valeur :** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly (les valeurs par défaut sont en *italique*)

**Description :** Si une demande de certificat ne contient pas d’utilisation de clé, SCEPman ajoute au certificat l’utilisation de clé définie dans ce paramètre. Si [AppConfig:UseRequestedKeyUsages](/fr/configuration-de-scepman/application-settings/certificates.md#appconfig-userequestedkeyusages) est défini sur *false*, l’utilisation de clé définie dans ce paramètre sera ajoutée au certificat même si la demande de certificat contient une utilisation de clé.

## AppConfig:StaticValidation:RequestPassword

*Linux : AppConfig\_\_StaticValidation\_\_RequestPassword*

{% hint style="info" %}
Applicable à la version 1.6 et supérieure
{% endhint %}

**Valeur :** *Chaîne*

**Description :** Un mot de passe de défi que l’autre système MDM doit inclure dans chaque requête SCEP pour obtenir un certificat. Utilisé uniquement si [AppConfig:StaticValidation:Enabled](#appconfig-staticvalidation-enabled) est défini sur *true*.

Nous recommandons de définir ce paramètre comme Secret dans Azure Key Vault. Le Secret doit avoir le nom *AppConfig--StaticValidation--RequestPassword*.

## AppConfig:StaticValidation:ValidityPeriodDays

*Linux : AppConfig\_\_StaticValidation\_\_ValidityPeriodDays*

{% hint style="info" %}
Applicable à la version 1.7 et supérieure
{% endhint %}

**Valeur :** Positif *Entier*

**Description :** Ce paramètre réduit davantage la valeur globale [ValidityPeriodDays](/fr/configuration-de-scepman/application-settings/certificates.md#appconfig-validityperioddays) pour le point de terminaison Static. Par exemple, vous pouvez définir ici une valeur faible, comme 10 jours, et réduire la validité des certificats émis via le point de terminaison static, tout en conservant une longue validité pour vos certificats client habituels.

## AppConfig:StaticValidation:EnableCertificateStorage

*Linux : AppConfig\_\_StaticValidation\_\_EnableCertificateStorage*

{% hint style="info" %}
Applicable à la version 2.3 et ultérieure

Édition SCEPman Enterprise uniquement
{% endhint %}

**Valeur :** *true* ou *false* (par défaut)

**Description :** Lors de demandes de certificats via le point de terminaison static, SCEPman stocke ces certificats demandés dans le Storage Account dans Azure si cette option est définie sur *true*. Les certificats émis apparaîtront alors dans SCEPman Certificate Master, où vous pourrez les consulter et les révoquer. Si elle est définie sur *false*, SCEPman ne stockera pas les certificats émis et ceux-ci ne seront visibles que dans les journaux ou si le client SCEP les enregistre quelque part. Si ce paramètre n’est pas défini, le comportement dépend du paramètre global [AppConfig:EnableCertificateStorage](/fr/configuration-de-scepman/application-settings/basics.md#appconfig-enablecertificatestorage).

## AppConfig:StaticValidation:AllowRenewals <a href="#appconfig-dbcsrvalidation-allowrenewals" id="appconfig-dbcsrvalidation-allowrenewals"></a>

*Linux : AppConfig\_\_StaticValidation\_\_AllowRenewals*

**Valeur :** *true* ou *false* (par défaut)

**Description :** Cela permet d’utiliser l’opération *RenewalReq* sur ce point de terminaison SCEP. Elle fonctionne uniquement pour les types de certificats ajoutés à *AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes*.

Cette opération peut être utilisée avec le [SCEPmanClient ](https://github.com/scepman/scepmanclient)module PowerShell.

## AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes <a href="#appconfig-dbcsrvalidation-reenrollmentallowedcertificatetypes" id="appconfig-dbcsrvalidation-reenrollmentallowedcertificatetypes"></a>

*Linux : AppConfig\_\_StaticValidation\_\_ReenrollmentAllowedCertificateTypes*

**Valeur :** Liste de types de certificats séparés par des virgules parmi cette liste :

* DomainController
* Static
* IntuneUser
* IntuneDevice
* JamfUser
* JamfUserWithDevice
* JamfUserWithComputer
* JamfDevice
* JamfComputer

**Description :** Vous pouvez utiliser le point de terminaison SCEP pour le renouvellement des certificats des types spécifiés dans ce paramètre. Si vous ne spécifiez aucune valeur, la valeur par défaut est aucun type.

Par exemple, si vous souhaitiez renouveler des certificats émis manuellement via Certificate Master, vous spécifieriez `Static`. Si vous souhaitez également renouveler les certificats Domain Controller, vous spécifieriez `DomainController,Static`.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/fr/configuration-de-scepman/application-settings/scep-endpoints/static-validation.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.