Gérer les certificats
SCEPman Certificate Master vous permet de rechercher, inspecter et gérer les certificats émis par votre PKI SCEPman. Il utilise deux bases de données différentes en backend :
Une table de données dans le compte de stockage Azure déployé avec SCEPman, et
la base de données des certificats émis d'Intune.
Selon que vous avez inscrit un certificat via l’MDM Intune ou par d’autres moyens (par ex. manuellement avec Certificate Master ou pour les Domain Controllers), vous devez rechercher dans l’une ou l’autre table. Vous pouvez accéder aux deux via la barre de navigation sur le côté gauche de l’interface web de Certificate Master.
Il faut jusqu’à 6 heures après l’inscription d’un certificat via Intune pour qu’il apparaisse dans la liste des certificats Intune, en raison de délais dans l’API Intune.
Stockage des métadonnées de certificat dans la base de données des certificats
SCEPman 2.3 et versions ultérieures permettent de stocker dans le compte de stockage les certificats émis via l’un des points de terminaison SCEP. Cela peut être configuré par point de terminaison :
Seuls les certificats émis après l’activation de ce paramètre seront stockés dans la base de données et pourront être trouvés et révoqués manuellement !
Rechercher des certificats dans la base de données des certificats
Si vous êtes dans la vue Gérer les certificats de Certificate Master, vous verrez une table des certificats et quelques options de filtrage au-dessus de la table.
Les textes saisis dans la Zone de recherche filtrent les certificats par recherche en texte intégral dans tout ce qui est affiché dans l’interface utilisateur, par ex. le numéro de série du certificat, l’empreinte numérique, le sujet, les noms alternatifs du sujet et le demandeur d’origine du certificat.
Pour les autres filtres, il existe la vue standard qui convient à la plupart des cas d’utilisation et permet une sélection rapide et intuitive des filtres. Si vous souhaitez afficher un ensemble de certificats plus spécifique, vous pouvez activer le filtre avancé pour voir des options de filtrage supplémentaires.
Le Le filtre Type de certificat
Static n’est visible que lorsque l’option de filtre avancé est activée. Il permet d’afficher les certificats de types spécifiques, ce qui détermine principalement à quel type d’entité MDM leur validité est liée : les certificats n’ont pas de révocation automatique. Ce sont des certificats émis via le Point de terminaison SCEP statique Certificate Master.
les Domain Controllers ou via DC.
Utilisateur reçoivent des certificats de type
Appareil les certificats sont liés à des objets utilisateur AAD ou Jamf. Si ces objets sont désactivés ou supprimés, ou si le risque utilisateur AAD est trop élevé, le certificat correspondant devient invalide.
Le Statut de validité le filtre vous permet d’afficher uniquement les certificats dont la date ValidTo est passée (Expiré), qui ont été révoqués manuellement, ou qui se trouvent dans leur plage de validité et ne sont pas révoqués manuellement (Valide). La révocation automatique n’est pas prise en compte par ce filtre, par ex. un certificat de périphérique dont le périphérique a été supprimé dans AAD, mais qui n’a pas été révoqué manuellement, n’apparaîtra que si vous sélectionnez Valide (ou Tous), bien qu’il soit en réalité révoqué et ne puisse pas être utilisé.
Le Certificats Intune révoqués la table de Certificate Master n’est pertinente que si vous révoquez manuellement des certificats émis par Intune ou si Intune a révoqué les certificats, par exemple en raison d’un effacement en attente ou d’autres conditions.
Vous pouvez également filtrer selon le canal par lequel le certificat a été inscrit avec le filtre Source de la demande de certificat. Les paramètres spécifiques ont les significations suivantes.
Certificate Master comprend les certificats émis manuellement via l’interface web de Certificate Master.
REST sont les certificats inscrits via l’ API REST SCEPman.
SCEP sont tous les certificats émis via l’un des points de terminaison SCEP, mais uniquement si le stockage des certificats a été activé sur ce point de terminaison SCEP. Cela inclut également les certificats qui ont été inscrits via Intune ET révoqués manuellement.
SCEP (Générique) sont des certificats inscrits via les points de terminaison SCEP Static, Static-AAD et Domain Controller. Il s’agit d’un filtre avancé et il n’est sélectionnable que lorsque le filtre avancé est activé.
SCEP (Jamf) sont des certificats inscrits via le MDM Jamf. Il s’agit d’un filtre avancé et il n’est sélectionnable que lorsque le filtre avancé est activé.
Mis à jour
Ce contenu vous a-t-il été utile ?