# Enrôlement via API

{% hint style="info" %}
Cette fonctionnalité nécessite la version **2.3.689** ou supérieure.
{% endhint %}

{% hint style="warning" %}
Édition SCEPman Enterprise uniquement
{% endhint %}

SCEPman propose une API REST pour inscrire des certificats. Il s’agit d’une alternative aux points de terminaison SCEP qui nécessitent l’authentification de type SCEP, tandis que l’API REST utilise Microsoft Identities pour l’authentification. Le protocole est également beaucoup plus simple que SCEP.

## Prérequis

### 1. Service Principal

### 2. Paramètres de l’App Service

## Inscription des certificats

Après avoir préparé les prérequis, vous pouvez envoyer un POST d’un PKCS#10/CMS à votre SCEPman avec le chemin HTTP *api/csr*. La réponse HTTP sera le certificat fraîchement émis, encodé en DER.

SCEPman stockera automatiquement tous les certificats émis dans son Storage Account, afin que vous puissiez les lister et les révoquer facilement via le composant Certificate Master.

Une méthode pratique pour envoyer cette requête est notre module PowerShell SCEPmanClient :

{% content-ref url="scepmanclient" %}
[scepmanclient](https://docs.scepman.com/fr/gestion-des-certificats/api-certificates/scepmanclient)
{% endcontent-ref %}

## Autres exemples

Consultez notre [Bibliothèque d’exemples open source sur GitHub](https://github.com/scepman/csr-request) pour découvrir comment utiliser l’API REST de SCEPman.