変更履歴

バージョン

3.0 - 2025年12月

SCEPman 3.0.1639

• ホットフィックス

  • オプションの SCEP HTTP パラメーターに対する厳密なチェックに関する問題を修正しました。

  • DC、Jamf、Static、および StaticAAD エンドポイントでの正しい下位互換性を備えたデフォルト構成

SCEPman 3.0.1631

• オンプレミスの AD に参加している Windows デバイスへの登録！ ユーザー証明書、デバイス証明書、およびドメインコントローラー証明書をネイティブな方法で Windows クライアントに対して発行できます。つまりクライアントにソフトウェアをインストールする必要はありません。主なユースケースは Autoenrollment で、ユーザー操作なしにオンプレミスのクライアントに証明書を登録します。

• 既定で有効な OCSP 結果をキャッシュしない代わりに、デフォルトで5秒間キャッシュするようにしました。

• 破壊的変更: 発行された証明書の AIA 拡張内の CA 証明書 URL が /ca に変更されました。これは SCEPman 2.9 以降でのみ利用可能です。特殊なケースとして、SCEPman 2.12 を SCEPman 2.8 以下と並行してジオ冗長構成で運用している場合、問題を引き起こす可能性があります。

• 不正な OCSP リクエストに対する応答の堅牢性を改善しました

• サポート: ログ取り込み API によるログ記録 Azure Monitor への

• 小さな改善と修正

  • Google Workspace との互換性を回復（Google の PKCS#7 処理のバグに対する回避策）

  • SCEPman のスプラッシュページでの接続性に対するキャッシュを改善

  • 小さい画面サイズ向けに SCEPman スプラッシュページを最適化

  • 特定の状況で EST 経由の更新 Intune 証明書を拒否してしまう問題の修正

  • ライブラリの更新（いくつかの CVE 警告も修正。SCEPman 自体は実際には影響を受けていないため誤検出です）

Certificate Master 3.0.1419

• UI の改善

  • 証明書テーブルのサイズ調整を改善

  • 小さい画面でのスペースのより有効な活用

  • ログインユーザーに関する情報の追加表示

  • CA 証明書（チェーン）をダウンロードするためのショートカットリンク

• サポート: ログ取り込み API によるログ記録 Azure Monitor への

• 例えば証明書の有効期間を365日といった特定の寿命で要求できるようにしました。最大値とデフォルトは証明書タイプごとに設定可能です。

• 小さな改善と修正

  • ライブラリの更新

  • フィルタされた証明書リストを CSV としてエクスポート

  • バグ修正: 制限付きロールで証明書を要求した際のリンク切れ

  • バグ修正: 手動で作成した S/MIME 証明書にメールアドレス欄が欠落していた問題

SCEPman PowerShell モジュール 3.0

• 破壊的変更: 新規および既存の SCEPman インストールは、非推奨の Data Collector API から Log Ingestion API へロギングを切り替えます。この過程で一部の列から "_s" サフィックスが消え、KQL クエリの変更が必要になる場合があります。

SCEPmanClient PowerShell モジュール 3.0

• 登録時に短い証明書有効期間を許可（PowerShell Core のみ）

• 登録時にユーザー保護付きキーの作成を許可

• 小さな改善と修正

  • 非対話型のサービスプリンシパル認証のための -Identity パラメーターを追加

  • 認証フローの改善

2.11 - 2025年8月

SCEPman 2.11.1486

• Intune の SCEP 検証バックエンド上のヘルスステータスのキャッシュを約4分に延長しました。

SCEPman 2.11.1476

• 能動的な検出と緩和策: Intune SID スプーフィング脆弱性

  • Intune 経由で要求された証明書に対して、CSR 内の Intune SID 拡張はデフォルトで無視されるようになりました

  • 次の設定: AppConfig:AddSidExtension がデバイス証明書にも SID を追加するようになります

• ホームページ（SCEPman ステータスページ）でのステータス結果を短時間（50秒）キャッシュしてバックエンド負荷を低減、例えば多くのホームページアクセス（ヘルスプローブ等）時の Azure Key Vault のトランザクションコストを削減します

• デバイスやユーザーに関する Microsoft Graph の結果をキャッシュしてこれらのサービスへの依存度を下げ、OCSP 応答性能を向上させます。デフォルトでは否定的な応答のみをキャッシュします。

• 欠陥のある OCSP リクエストを自動的に補修するヒューリスティックを改善し、OCSP サービスの堅牢性を向上

• 小さな改善、例:

  • 一部のエラー条件に関するより具体的なログメッセージ

  • 雑多なログを避け重要なメッセージを強調するためのログ調整を更に実施

  • ライブラリの更新

Certificate Master 2.11.1341

• ワイルドカードサーバー証明書を要求した際の問題を修正しました。

Certificate Master 2.11.1329

• 前回のホットフィックス 2.11.1284 で導入された証明書テーブルのアクションに関する UI バグを修正しました。

Certificate Master 2.11.1284

• 珍しい証明書値に対する値のサニタイズ（入力整形）を行いました。

Certificate Master 2.11.1235

• TLS インスペクション、コード署名、デバイス、ユーザー証明書用の CSR の送信（SCEPman 2.11 が必要な場合があります）

  • 細粒度のロール ユーザーがどの種類の証明書を要求できるかだけでなく、どの方式—フォームベースか CSR—を使用できるかも判定するためのものです

• UI の改善

  • 明確化のためにいくつかの見出しを名前変更しました

• 入力データに対するより多くの整合性チェック

  • サーバー証明書のために要求された FQDN が実際に FQDN 構文を満たしているか確認するチェック

  • 発行された証明書について、SCEPman の CA 証明書がその種類をサポートしていないように見える場合に警告を出す

• 小さな改善とバグ修正、例:

  • 証明書テーブルの取り消しボタンは、ユーザーに権限がある場合にのみ表示するようにしました（権限がない場合は機能しないにもかかわらず表示されていた）

  • ライブラリの更新

SCEPman PowerShell モジュール 2.11

• セッション処理の改善

• 許可: 細粒度ロールの作成 Certificate Master 用

SCEPmanClient PowerShell モジュール 2.11

• PowerShell 5 の互換性を改善

• ユーザー保護キーの作成を許可

• 要求した証明書を直接 Key Vault に保存する機能を有効にしました

• 小さな改善

2.10 - 2025年5月

SCEPman 2.10.1404

• 小さな改善、例:

  • 依存サービスが失敗した場合の堅牢性を向上

  • SCEPman のスプラッシュページの更新

  • 一部ログメッセージのログレベルを調整して雑多さを避け重要なメッセージを強調

  • 発行済み証明書に CDP を追加できるようにする

  • CA 証明書として Key Vault 証明書の特定バージョンを指定可能にする

• ライブラリの更新、含む:

  • Microsoft.Identity.Web 3.8.2 への更新（これにより修正されたのは） CVE-2025-32016

Certificate Master 2.10.997

• 証明書要求 UI の全面改修

• ウェブサーバー向けの CSR 送信（SCEPman 2.10 が必要）

  • Request.Server ロールを持つユーザーにも、Request.All および Admin.Full を持つユーザーに加えて許可されるようにしました

  • ユーザーは登録フォームで SAN の DNS エントリを変更可能

• フォーム方式で証明書を作成する際のパフォーマンスを改善

• 小さな改善、例:

  • 認可されていないユーザーに "Forbidden" ページが表示されない問題を修正

  • タイプ IP の SAN エントリ

  • ユーザー証明書フォームではメールアドレスを SAN エントリとして追加できます

• ライブラリの更新、含む:

  • Microsoft.Identity.Web 3.8.2 への更新（これにより修正されたのは） CVE-2025-32016

SCEPman PowerShell モジュール 2.10

• 小さな改善

SCEPmanClient PowerShell モジュール 2.10（新登場！）

• Windows、MacOS、Linux 上で証明書の要求と更新を行うためのこの新しい PowerShell モジュールの初回リリース

2.9 - 2024年12月

SCEPman 2.9.1294

• EST/REST API による証明書セルフサービス登録

• Jamf における ClientID/ClientSecret サポート

• OCSP リクエストのための認可レスポンダー

• 小さな改善、例:

  • REST API のデフォルト EKU を設定できるようにし、特定の EKU を強制可能にしました

  • ログを簡潔にするためのロギング改善

  • スプラッシュページでの接続状況評価を改善

  • SCEPman の CA 証明書のステータスに対する OCSP 応答（Palo Alto セットアップとの互換性のため）

• ライブラリの更新、含む:

  • Azure.Identity を 1.12 に更新し、修正されたのは CVE-2024-35255,

  • Bouncy Castle .NET を 2.4 に更新し、修正されたのは CVE-2024-29857.

Certificate Master 2.9.858

• 小さな改善

• ライブラリの更新、含む:

  • Azure.Identity を 1.12 に更新して修正した点: CVE-2024-35255,

  • Bouncy Castle .NET を 2.4 に更新し、修正されたのは CVE-2024-29857.

SCEPman PowerShell モジュール 2.9

このバージョン以降、SCEPman PowerShell モジュールは対応する SCEPman リリースと同じメジャーおよびマイナーバージョン番号を持つようになります。

• 新しい CMDlet Update-CertificateViaEST 対象: EST 経由での証明書更新 Windows 上で

2.8 - 2024年5月

SCEPman 2.8.1225

• SCEPman が下位認証局（Subordinate CA）である場合の CRL 生成の修正。

SCEPman 2.8.1155

• SCEPman は Jamf の Bearer 認証のために新しい URL とデータ形式を使用します。これは Jamf ~11.5.0 以降で必要で、古い URL と Basic 認証が無効化されています。

SCEPman 2.8.1135

• OCSP 応答時間の改善

• ロギングの改善

  • 重要な情報をより強調するためのログレベルの調整

  • 証明書の取り消しに関する追加情報

  • ログの雑多さを軽減

  • ログにトランザクション ID を追加して、同一の SCEP または OCSP リクエストに属するログエントリを関連付けられるようにしました

• 各 SCEP エンドポイントごとにデフォルトの拡張鍵用途（EKU）および鍵使用を設定できるようにしました。例えば、 Jamf 経由でスマートカード認証用の証明書を登録したい場合などに

• .NET 8 への更新

• ライブラリの更新

  • Azure.Identity を 1.11 に更新し、修正されたのは CVE-2024-29992現在、そのエクスプロイトは公開されていないため問題の範囲は不明ですが、公開されている情報は SCEPman が影響を受ける可能性は低いことを示しています。

• 小さな改善、含む:

  • Azure Event Hub にログを送る際にマネージド ID を使用するようにしました

Certificate Master 2.8.773

• ライブの取り消しチェック（証明書が現在有効かどうかを判定し、無効な場合はその理由を説明）

• .NET 8 への更新

• ライブラリの更新

  • Azure.Identity を 1.11 に更新し、修正されたのは CVE-2024-29992現在、そのエクスプロイトは公開されていないため問題の範囲は不明ですが、公開されている情報は SCEPman が影響を受ける可能性は低いことを示しています。

• 小さな修正と改善、含む:

  • CN フィールドがない証明書が一覧にある場合に証明書が表示されないバグを修正しました。

  • MANAGE_INTUNE または MANAGE_INTUNE_READ ロールのみを持つユーザーが Intune 経由で登録された取り消された証明書を見られなかったバグを修正しました。

2.7 - 2024年2月

SCEPman 2.7.1068

• デバイス証明書が Intune オブジェクトに紐づいており、本来紐づくべき Entra ID オブジェクトに紐づいていなかった問題を修正しました。

SCEPman 2.7.1052

• 新規インストール時にルート CA を生成する際の問題を修正しました。

SCEPman 2.7.1049

• Intune 経由で登録された証明書を検索しやすくするためにストレージアカウントに保存するサポートを追加しました。

• SCEPman の EST エンドポイントは mTLS（"simplereenroll"）を使用した証明書更新を許可します。これはウェブサーバーや Linux クライアントなど管理されていないデバイスに有用です。

• Intune 経由で登録されたデバイス証明書は、Subject Alternative Name に次の形式の URI を含む限り任意の Subject を含めることができます: IntuneDeviceId://{{DeviceId}}.

• SCEPman はシステム割当のマネージド ID の代わりにユーザー割当のマネージド ID を使用できます。これはジオ冗長な大規模展開で、すべてのインスタンスにシステム割当マネージド ID を設定したくない場合に便利です。

• 修正と小さな改善、含む:

  • パフォーマンス問題のある OCSP 応答の自動解析

Certificate Master 2.7.705

• Intune 経由で手動取り消しされた証明書の表示が壊れていたケースを修正しました。

Certificate Master 2.7.702

• ストレージアカウントから Intune 経由で登録された証明書を表示する機能を追加しました。

• PFX 形式で証明書をダウンロードする際に、OpenSSL 2.x で必要とされるモダンな暗号アルゴリズムと、MacOS や Windows Server 2016 で必要なレガシーアルゴリズムのどちらを使用するか選択できます。

• 小さな改善、含む:

  • データベース内の大量の証明書に対するパフォーマンスを改善

  • SCEPman と同様に Azure Event Hub へのロギング

  • ドキュメント署名用証明書

  • PFX パスワード長を調整可能にし、デフォルトを 32 文字から互換性向上のため 24 文字に変更

2.6 - 2023年11月

SCEPman 2.6.945

• ログ出力先: Azure Event Hub

• ライブラリの更新、含む Azure.Identity 1.10.3 への更新で修正されたのは CVE-2023-36414現在、そのエクスプロイトは公開されていないため問題の範囲は不明ですが、公開されている情報は SCEPman が影響を受ける可能性は低いことを示しています。

• さまざまな特殊ケースに対する堅牢性向上

Certificate Master 2.6.586

• 各証明書の拡張鍵用途を選択可能に

• ライブラリの更新、含む Azure.Identity 1.10.3 への更新で修正されたのは CVE-2023-36414現在、そのエクスプロイトは公開されていないため問題の範囲は不明ですが、公開情報は Certificate Master が影響を受ける可能性は低いことを示しています。

• 小さな UI 改善

2.5 - 2023年7月

SCEPman 2.5.895

• バグ修正: OCSP 応答が秒の小数部を含む GeneralizedTime でエンコードされており、RFC 5280 セクション 4.1.2.5.2 に準拠していないため、一部のクライアントが OCSP 応答を拒否する問題がありました（Checkpoint で確認）。

SCEPman 2.5.892

• 定義: 登録猶予期間の間、デバイスは準拠していなくても許可されます。

• SCEPman は次を行うことができます: 拡張 1.3.6.1.4.1.311.25.2 を証明書に追加してユーザーのセキュリティ識別子（SID）を含める ことで、次を緩和します: Certifried 攻撃

• パフォーマンスは約4倍に改善

• ライブラリの更新

• バグ修正と小さな改善、含む:

  • GCC High のインストール体験を簡素化

  • UI の改善

  • いくつかの特殊ケースに対する堅牢性向上

Certificate Master 2.5.542

• Intune 証明書表示の改善/修正

Certificate Master 2.5.516

• 証明書と秘密鍵を PEM 形式でダウンロード

• 取り消しの監査トレイル

• RBAC ロール

• ライブラリの更新

• 小さなバグ修正と改善、含む

  • UI 検索ボタンのバグ修正

  • CSR の二重送信を防止

  • 互換性を改善したアルゴリズム（例: PKCS#12 CertBags の AES と SHA-256）

2.4 - 2023年4月

SCEPman 2.4.772

• 手動で取り消された証明書を含む改良された CDP エンドポイント

• Azure Monitor へログを送信

• ライブラリおよびフレームワークの更新（.NET 7 を含む）

• バグ修正と改善

Certificate Master 2.4.445

• コード署名証明書を要求するフォーム

• TLS トラフィックを検査するファイアウォール向けの Sub CA 証明書を要求するフォーム

• クライアント認証用のユーザー証明書を手動で要求するフォーム（例: ウェブサイトで）

• UI の最適化

• ライブラリおよびフレームワークの更新（.NET 7 を含む）

• 小さなバグ修正と改善、含む:

  • 一部のケースで取り消された Intune 証明書が Intune 証明書の一覧に表示され続けていた

  • SCEPman によって発行されていない Intune 証明書を非表示にする

  • Jamf デバイス向けの証明書が Jamf 証明書一覧で "Unknown" と表示されることがある問題を修正

2.3 - 2023年1月

SCEPman 2.3.723

• CSR 送信の REST API

• 次経由で発行された証明書を格納: Jamf, Static, Static-AAD、および DC エンドポイントの証明書をストレージアカウントに保存（Certificate Master での手動取り消しを可能に）

• ECC CA の部分サポート

• 一部の障害時におけるより良いエラーメッセージ

• コンプライアンスチェックの改善

  • 追加の拡張により Windows 上での一時的（エフェメラル）証明書の使用を抑制

  • Apple デバイス向けの追加の SCEP エンドポイントによりエフェメラル証明書の発行を防止

• 偽の CDP エンドポイント CRL が技術的に必要な場合のためのもの（ただし CRL はまだエントリを含まない）

• 小さなバグ修正/改善

Certificate Master 2.3.327

• カスタマイズ可能なフィルターを備えた新しい UI により異なる種類の証明書を検索/表示可能

• Intune 経由で発行された証明書を一覧表示する Microsoft の API 変更との互換性改善

• 小さな改善

2.2 - 2022年10月

• インストール体験の改善

SCEPman 2.2.631

• いくつかの MEM イベントで Intune 証明書を取り消す

• Intune 登録されたユーザー証明書は、ユーザーリスクが構成された閾値を超えると無効になります （追加の権限が必要で、そのために SCEPman の構成スクリプトを再実行してください)

• AAD にバインドされた証明書を持つ追加の静的 SCEP エンドポイント

• ライブラリの更新

SCEPman Certificate Master 2.2.282

• UI の改善

• Certificate Master の追加の証明書ファイル形式

• Certificate Master は手動取り消しのために発行済みクライアント証明書を一覧表示します（追加の権限が必要で、そのためにあなたは SCEPman の構成スクリプトを再実行してください)

• ライブラリの更新

2.1.522 - 2022年5月

• Certificate Master 経由でクライアント証明書を手動で要求

• ライブラリおよびフレームワークの更新

  • .NET 6 によるパフォーマンス向上

  • その他のライブラリ更新

• 堅牢性向上

• Jamf Classic API の Bearer 認証

• ワイプ保留中またはその他管理状態が不健全な Intune デバイスの証明書を無効化

• 小さな改善

2.0.473 - 2022年3月

• 証明書管理

  • TLS サーバー証明書を手動で発行

  • 手動で発行した証明書を取り消す

  • 手動証明書の検索

• ライブラリおよびフレームワークの更新

  • .NET 5 によるパフォーマンス向上

  • Azure Key Vault

  • その他のライブラリ更新

• 展開が容易になり、手動のアプリ登録は不要に

• デバイス有効性チェックに AAD か Intune ディレクトリのどちらを使用するかを選択

• 新しい UI

  • とても美しく、新しいロゴ付き

  • 有効化された SCEP エンドポイントに関する詳細情報

• GCC High、GCC DoD、および 21Vianet 環境との互換性

• さまざまな小さな改善

1.9.207 - 2021年7月

• JAMF ユーザー証明書

• 以下への更新: コンプライアンスチェック プレビュー

  • 登録中の Windows デバイスでも動作

• 改善された: RADIUS-as-a-Service 互換性

• 小さな進展

  • 改善されたエラーメッセージ

  • ISE との互換性向上（ 新しいデフォルト設定）

1.8.155 - 2021年6月

• 特殊な状況での堅牢性を改善

  • まれに発生する、SCEPman 1.5 以前で発行された証明書に対する無効な OCSP リクエストへの正しい応答

  • 過負荷状況での証明書発行のスケジューリング

  • クライアントの時刻が遅れている（>10分）場合に対処する "Clock Skew" を構成するオプション、これは 一部のテナントで Intune 管理の Windows デバイスに発生することがあります

• ロギング

  • Info レベルでのログの雑多さを削減

• パフォーマンス

  • Graph API への繰り返し要求の一部をキャッシュ

1.7.140 - 2021年6月

• 解決策: Microsoft の追加権限要件により SCEPman が Intune 経由で証明書を発行できなくなる問題への対応

1.7.122 - 2021年6月

• JAMF 経由で発行された証明書に対する OCSP チェックに関するバグ修正

1.7.101 - 2021年5月

• サポート: JAMF によるコンピュータおよびデバイス証明書

• 各エンドポイントごとの別々の証明書有効期間、例: ドメインコントローラー証明書

• Key Vault における安全なアプリケーション設定

• リリースパスを次に移動しました: https://github.com/scepman/install。セクションに記載されているように設定 WEBSITE_RUN_FROM_PACKAGE を更新してください: Application Artifacts.

• プレビュー: コンプライアンスチェック

• 小さな進展

  • 一部の Android バージョンのバグを回避して正しい有効期間を得るワークアラウンド

  • SCEPman の CA 証明書に拡張鍵用途を追加して、一部の Cisco ISE バージョンとの互換性を改善

  • エラーメッセージのさらなる改善

  • いくつかの依存関係を更新しました

  • ホームページの改善

1.6.465 - 2021年1月

• 一部の OCSP リクエストに応答が無かったバグを修正

• ローカルロギングに影響するバグを修正

1.6.455 - 2020年11月

• 以下の証明書をサポート: ドメインコントローラー（特に Windows Hello for Business での使用のため）（Enterprise Edition のみ）

• 汎用サポート: エンドポイント static 経由の他の MDM システム

• エラーログの改善

• バグ修正

1.5 - 2020年7月

• リクエスト内（例: Intune）での鍵使用、拡張鍵用途、および有効期間の構成対応

• 証明書および OCSP リクエストへの応答時のパフォーマンス改善

1.4 - 2020年5月

• パフォーマンス向上

• バグ修正

1.3 - 2019年10月

• デバイス証明書に加えて認証専用ユーザー証明書（VPN、Wi‑Fi、ネットワーク）をサポート

• Intune ブレードの証明書一覧をサポート

1.2 - 2019

• ログコンポーネントの変更

1.1 - 2019

• SAN 属性のサポート

• 整合性チェック

• コミュニティエディションの初回リリース

1.0 - 2019

• 初回リリース