変更ログ

バージョン

3.0 - 2025年12月

SCEPman 3.0.1639

• ホットフィックス

  • オプションの SCEP HTTP パラメーターに対する厳密なチェックの問題を修正。

  • DC、Jamf、Static、StaticAAD エンドポイントにおいて、下位互換性が正しく保たれたデフォルト構成

SCEPman 3.0.1631

• オンプレ AD 参加の Windows デバイスへの登録！ ネイティブ方式を使って、ユーザー、デバイス、Domain Controller の証明書を Windows クライアントに登録できます。つまり、クライアント側にソフトウェアは不要です。主なユースケースは自動登録で、ユーザー操作なしでオンプレミスクライアントに証明書を登録します。

• 有効な OCSP 結果を、デフォルトでキャッシュなしではなく 5 秒間キャッシュするようにしました。

• 重大な変更: 発行された証明書の AIA 拡張にある CA 証明書の URL のポイント先が /ca に変更されました。これは SCEPman 2.9 以降でのみ利用可能です。地理冗長構成で SCEPman 2.12 を SCEPman 2.8 以前と並行運用している特殊なケースでは、問題が発生する可能性があります。

• 不正な形式の OCSP 要求への応答の堅牢性を改善

• のサポート ログ記録用の Log Ingestion API Azure Monitor へ

• 小さな改善と修正

  • Google Workspace との互換性を復元（Google の PKCS#7 処理のバグに対する回避策）

  • SCEPman のスプラッシュページにおける接続状態のキャッシュを改善

  • SCEPman のスプラッシュページを小さい画面サイズ向けに最適化

  • 特定の状況で EST 経由の更新 Intune 証明書の拒否を修正

  • ライブラリの更新。これにより一部の CVE 警告も修正（これらは誤検知であり、実際には SCEPman は影響を受けません）

Certificate Master 3.0.1419

• UI を改善

  • 証明書テーブルのサイズ調整を改善

  • 小さい画面でのスペース利用をより効率化

  • ログイン中ユーザーに関する詳細情報

  • CA 証明書（チェーン）をダウンロードするための短縮リンク

• のサポート ログ記録用の Log Ingestion API Azure Monitor へ

• 証明書ごとに特定の有効期間を要求できるようにする。たとえば 365 日有効な証明書を作成できます。最大値と既定値は証明書の種類ごとに設定できます。

• 小さな改善と修正

  • ライブラリの更新

  • フィルター済みの証明書一覧を CSV としてエクスポート

  • バグ修正: 制限付きロールで証明書を要求した際にリンク切れが発生する問題

  • バグ修正: 手動作成された S/MIME 証明書でメールアドレス欄が欠落していた問題

SCEPman PowerShell Module 3.0

• 重大な変更: 新規および既存の SCEPman インストールでは、ログ記録が非推奨の Data Collector API から Log Ingestion API に切り替わります。その過程で一部の列から "_s" サフィックスが削除されるため、KQL クエリの変更が必要になります。

SCEPmanClient PowerShell Module 3.0

• 登録時により短い証明書有効期間を許可（PowerShell Core のみ）

• 登録時にユーザー保護されたキー作成を許可

• 小さな改善と修正

  • 非対話型の service principal 認証用に -Identity パラメーターを追加

  • 認証フローを改善

2.11 - 2025年8月

SCEPman 2.11.1486

• Intune の SCEP 検証バックエンド上の正常性ステータスのキャッシュ時間を延長（約 4 分）

SCEPman 2.11.1476

• の能動的検出と軽減 Intune SID スプーフィング脆弱性

  • Intune 経由で要求された証明書については、CSR 内の Intune SID 拡張はデフォルトで無視されるようになりました

  • この AppConfig:AddSidExtension はデバイス証明書にも SID を追加するようになりました

• SCEPman のステータスページ上のステータス結果を短時間（50秒）キャッシュし、多数のホームページアクセス（例: ヘルスプローブ）時にバックエンドへの負荷、たとえば Azure Key Vault のトランザクションコストを削減

• デバイスとユーザーに関する Microsoft Graph の結果をキャッシュして、これらのサービスへの依存を減らし、OCSP 応答性能を向上。既定では、負の応答のみがキャッシュされます。

• 不良な OCSP 要求に対するヒューリスティックな自動修復を改善し、OCSP サービスの堅牢性を向上

• 小さな改善、たとえば

  • 一部のエラー条件でより具体的なログメッセージ

  • ログの煩雑さを避けて重要なメッセージを強調するためのログ調整の追加

  • ライブラリの更新

Certificate Master 2.11.1341

• ワイルドカードサーバー証明書の要求時の問題を修正。

Certificate Master 2.11.1329

• 前回のホットフィックス 2.11.1284 で導入された証明書テーブルのアクションに関する UI バグを修正。

Certificate Master 2.11.1284

• まれな証明書値に対する値のサニタイズ。

Certificate Master 2.11.1235

• TLS Inspection、Code Signing、Device、User 証明書の CSR 送信（SCEPman 2.11 が必要な場合があります）

  • きめ細かなロール ユーザーが要求できる証明書の種類だけでなく、方式（フォームベースまたは CSR）も決定可能

• UI を改善

  • わかりやすくするために一部の見出しを改名

• 入力データに対する追加の妥当性チェック

  • サーバー証明書用に要求された FQDN が実際に FQDN 構文を持つことを確認

  • SCEPman の CA 証明書がその種類をサポートしていないように見える場合、発行済み証明書の問題を警告

• 小さな改善と修正されたバグ、たとえば

  • 証明書テーブルの失効ボタンは、ユーザーに権限がある場合のみ表示（権限がなくても動作したことはありませんが、表示はされていました）

  • ライブラリの更新

SCEPman PowerShell Module 2.11

• セッション処理を改善

• を許可 きめ細かなロールの作成 Certificate Master 用の

SCEPmanClient PowerShell Module 2.11

• PowerShell 5 との互換性を改善

• ユーザー保護されたキー作成を許可

• 要求した証明書を Key Vault に直接保存できるようにする

• 小さな改善

2.10 - 2025年5月

SCEPman 2.10.1404

• 小さな改善、たとえば

  • 依存サービス障害時の堅牢性を向上

  • SCEPman のスプラッシュページを更新

  • ログの煩雑さを避け、重要なメッセージを強調するため、一部のログメッセージのログレベルを調整

  • 発行済み証明書に CDP を追加できるようにする

  • Key Vault 証明書の特定バージョンを CA 証明書として指定

• ライブラリの更新、以下を含む

  • Microsoft.Identity.Web 3.8.2 への更新により、 CVE-2025-32016

Certificate Master 2.10.997

• 証明書要求 UI を全面刷新

• Web サーバー向け CSR 送信（SCEPman 2.10 が必要）

  • Request.All および Admin.Full を持つユーザーに加えて、Request.Server ロールを持つユーザーにも許可

  • ユーザーが登録フォームで SAN の DNS エントリを変更可能

• フォーム方式で証明書を作成する際の性能を改善

• 小さな改善、たとえば

  • 認可されていないユーザーに "Forbidden" ページが表示されない問題を修正

  • IP 型の SAN エントリ

  • User 証明書フォームでメールアドレスを SAN エントリとして追加可能

• ライブラリの更新、以下を含む

  • Microsoft.Identity.Web 3.8.2 への更新により、 CVE-2025-32016

SCEPman PowerShell Module 2.10

• 小さな改善

SCEPmanClient PowerShell Module 2.10（新機能！）

• Windows、MacOS、Linux 上で証明書を要求・更新するための新しい PowerShell Module の初回リリース

2.9 - 2024年12月

SCEPman 2.9.1294

• EST/REST API 経由の証明書セルフサービス登録

• Jamf での ClientID/ClientSecret サポート

• OCSP 要求に対する認可済み応答者

• 小さな改善、たとえば

  • REST API の既定 EKU を設定し、特定の EKU を強制可能にする

  • ログをより簡潔にするためのロギング改善

  • スプラッシュページ上の接続状態評価を改善

  • SCEPman の CA 証明書の状態に対する OCSP 応答（Palo Alto 構成との互換性のため）

• ライブラリの更新、以下を含む

  • Azure.Identity 1.12 への更新により、 CVE-2024-35255,

  • Bouncy Castle .NET 2.4 への更新により、 CVE-2024-29857.

Certificate Master 2.9.858

• 小さな改善

• ライブラリの更新、以下を含む

  • Azure.Identity を 1.12 に更新し、以下を修正 CVE-2024-35255,

  • Bouncy Castle .NET 2.4 への更新により、 CVE-2024-29857.

SCEPman PowerShell Module 2.9

このバージョンから、SCEPman PowerShell Module のメジャーおよびマイナーバージョンは対応する SCEPman リリースと同じになります。

• 新しい CMDlet Update-CertificateViaEST 対象 EST 経由での証明書更新 Windows 上で

2.8 - 2024年5月

SCEPman 2.8.1225

• SCEPman が Subordinate Certification Authority の場合の CRL 生成の修正。

SCEPman 2.8.1155

• SCEPman は Jamf Bearer 認証に新しい URL とデータ形式を使用します。これは Jamf ~11.5.0 以降を使用する場合に必要で、Basic Authentication とともに旧 URL が無効化されています

SCEPman 2.8.1135

• OCSP 応答時間の改善

• ロギングの改善

  • 重要な情報をより強調するためのログレベル調整

  • 証明書失効に関する追加情報

  • ログの煩雑さを軽減

  • ログ内の transaction ID により、同じ SCEP または OCSP 要求に属するログエントリを関連付け可能

• 各 SCEP エンドポイントごとに既定の Extended Key Usage (EKU) と Key Usage を設定。たとえば Jamf 経由でスマートカード認証証明書を登録したい場合

• .NET 8 への更新

• ライブラリの更新

  • Azure.Identity 1.11 への更新を含み、以下を修正 CVE-2024-29992。現在、この脆弱性の悪用方法は公開されておらず、問題の範囲は不明ですが、公開情報によれば SCEPman は影響を受けていない可能性が高いです。

• 小さな改善、以下を含む:

  • Azure Event Hub へのロギング時に Managed Identity を使用

Certificate Master 2.8.773

• 証明書が現在有効かどうかを示し、有効でない場合は理由を説明する Live Revocation Check

• .NET 8 への更新

• ライブラリの更新

  • Azure.Identity 1.11 への更新を含み、以下を修正 CVE-2024-29992。現在、この脆弱性の悪用方法は公開されておらず、問題の範囲は不明ですが、公開情報によれば SCEPman は影響を受けていない可能性が高いです。

• 以下を含む小さな修正と改善:

  • CN フィールドのない証明書が一覧にあると証明書が表示されないバグを修正。

  • MANAGE_INTUNE または MANAGE_INTUNE_READ ロールのみを持つユーザーが、Intune 経由で登録された失効済み証明書を確認できないバグを修正。

2.7 - 2024年2月

SCEPman 2.7.1068

• デバイス証明書が Entra ID オブジェクトではなく Intune オブジェクトに紐づいていた問題を修正。

SCEPman 2.7.1052

• SCEPman の新規インストールで Root CA を生成する際の問題を修正。

SCEPman 2.7.1049

• 検索を容易にするため、Intune 経由で登録された証明書を Storage Account に保存する機能をサポート。

• SCEPman の EST エンドポイントでは、mTLS（"simplereenroll"）を使用した証明書更新が可能です。これは Web サーバーや Linux クライアントのような管理対象外デバイスに便利です。

• Intune 経由で登録されたデバイス証明書は、Subject Alternative Name に次の形式の URI がある限り、任意の Subject を含めることができます IntuneDeviceId://{{DeviceId}}.

• SCEPman は System-Assigned Managed Identity の代わりに User-Assigned Managed Identity を使用できます。これは、多くの geo-redundant 展開で、すべてのインスタンスに System-assigned Managed Identity を設定したくない場合に便利です。

• 修正と小さな改善、以下を含む:

  • 性能問題のある OCSP 応答の自動分析

Certificate Master 2.7.705

• Intune 経由で登録された手動失効証明書の表示が壊れていたケースを修正。

Certificate Master 2.7.702

• Storage Account から Intune 経由で登録された証明書を表示。

• PFX 形式で証明書をダウンロードする際、OpenSSL 2.x などで必要な最新の暗号アルゴリズムか、MacOS と Windows Server 2016 で必要な旧式アルゴリズムかを選択できます。

• 小さな改善、以下を含む:

  • データベース内の大量の証明書に対する性能を改善

  • SCEPman と同様に Azure Event Hub にロギング

  • 文書署名証明書

  • PFX パスワード長を調整可能にし、互換性向上のため既定を 32 文字から 24 文字に変更

2.6 - 2023年11月

SCEPman 2.6.945

• へのロギング Azure Event Hub

• Azure.Identity 1.10.3 への更新を含むライブラリ更新により、 CVE-2023-36414。現在、この脆弱性の悪用方法は公開されておらず、問題の範囲は不明ですが、公開情報によれば SCEPman は影響を受けていない可能性が高いです。

• さまざまな特殊ケースへの堅牢性

Certificate Master 2.6.586

• 各証明書の Extended Key Usage を選択

• Azure.Identity 1.10.3 への更新を含むライブラリ更新により、 CVE-2023-36414。現在、この脆弱性の悪用方法は公開されておらず、問題の範囲は不明ですが、公開情報によれば Certificate Master は影響を受けていない可能性が高いです。

• UI の小さな改善

2.5 - 2023年7月

SCEPman 2.5.895

• バグ修正: OCSP 応答が秒の小数部を含む GeneralizedTime でエンコードされており、RFC 5280 第4.1.2.5.2節に準拠しておらず、一部のクライアントが OCSP 応答を拒否していた（Checkpoint で確認）。

SCEPman 2.5.892

• 定義 登録猶予期間、その期間中はデバイスが非準拠でも許可されます。

• SCEPman は ユーザーの Security Identifier (SID) を含む拡張 1.3.6.1.4.1.311.25.2 を追加 証明書に対して、 Certifried 攻撃

• 性能がおよそ 4 倍向上

• ライブラリの更新

• バグ修正と小さな改善、以下を含む:

  • GCC High のインストール体験を簡素化

  • UI の改善

  • 一部の特殊ケースに対する堅牢性

Certificate Master 2.5.542

• Intune 証明書の表示に関する改善/修正

Certificate Master 2.5.516

• 証明書 + 秘密鍵を PEM 形式でダウンロード

• 失効監査証跡

• RBAC ロール

• ライブラリの更新

• 軽微なバグ修正と改善、以下を含む

  • UI の検索ボタンのバグ修正

  • CSR の二重送信を防止

  • 互換性を改善したアルゴリズム（例: PKCS#12 CertBags 用の AES と SHA-256）

2.4 - 2023年4月

SCEPman 2.4.772

• 手動で失効した証明書を含む改善された CDP エンドポイント

• Azure Monitor にログ出力

• .NET 7 を含むライブラリおよびフレームワークの更新

• バグ修正と改善

Certificate Master 2.4.445

• Code Signing 証明書を要求するフォーム

• Sub CA 証明書を要求するフォーム。例: TLS トラフィックを検査するファイアウォール向け

• Client Authentication 用のユーザー証明書を手動で要求するフォーム。例: Web サイト向け

• UI の最適化

• .NET 7 を含むライブラリおよびフレームワークの更新

• 軽微なバグ修正と改善、以下を含む:

  • 場合によっては、失効済みの Intune 証明書が Intune 証明書一覧にまだ表示されていた

  • SCEPman によって発行されていない Intune 証明書を非表示

  • Jamf デバイス用の証明書が Jamf 証明書一覧で "Unknown" と表示されることがあった

2.3 - 2023年1月

SCEPman 2.3.723

• CSR 送信 REST API

• 経由で発行された証明書を保存 Jamf, Static, Static-AAD、および DC エンドポイントの証明書を Storage Account に保存（また、Certificate Master で手動失効を許可）

• ECC CA の部分的サポート

• 一部の障害でより分かりやすいエラーメッセージ

• コンプライアンスチェックの改善

  • 追加の拡張により、Windows での一時証明書の使用がさらに抑制されます

  • Apple デバイス向けの追加 SCEP エンドポイントにより、一時証明書の発行を防止

• 偽の CDP エンドポイント CRL が技術的に必要なケース向け（ただし CRL にはまだエントリがありません）

• 軽微なバグ修正/改善

Certificate Master 2.3.327

• さまざまな種類の証明書を見つけて表示するためにカスタマイズ可能なフィルターを備えた新しい UI

• Intune 経由で発行された証明書を一覧表示する Microsoft の API 変更との互換性を改善

• 軽微な改善

2.2 - 2022年10月

• インストール体験を改善

SCEPman 2.2.631

• 一部の MEM イベントで Intune 証明書を失効

• Intune に登録されたユーザー証明書は、ユーザーリスクが設定されたしきい値を超えると無効になります （追加の権限が必要で、そのためには SCEPman の構成スクリプトを再実行する必要があります)

• AAD に紐づいた証明書を持つ追加の静的 SCEP エンドポイント

• ライブラリの更新

SCEPman Certificate Master 2.2.282

• UI の改善

• Certificate Master 用の追加証明書ファイル形式

• Certificate Master は、手動失効のために発行済みクライアント証明書を一覧表示します（追加の権限が必要で、そのためには SCEPman の構成スクリプトを再実行する必要があります)

• ライブラリの更新

2.1.522 - 2022年5月

• Certificate Master を通じてクライアント証明書を手動で要求

• ライブラリとフレームワークの更新

  • .NET 6 によるパフォーマンス改善

  • その他のライブラリ更新

• 堅牢性

• Jamf Classic API の Bearer Authentication

• 保留中のワイプまたはその他の不健全な管理状態にある Intune デバイスの証明書を無効化

• 軽微な改善

2.0.473 - 2022年3月

• 証明書管理

  • TLS サーバー証明書を手動発行

  • 手動発行した証明書を失効

  • 手動証明書を検索

• ライブラリとフレームワークの更新

  • .NET 5 によるパフォーマンス改善

  • Azure Key Vault

  • その他のライブラリ更新

• より簡単な展開、手動のアプリ登録は不要になりました

• デバイス有効性チェックに AAD または Intune のディレクトリを使用するか選択

• 新しい UI

  • とても美しく、新しいロゴ付き

  • 有効化された SCEP エンドポイントの詳細情報

• GCC High、GCC DoD、21Vianet 環境との互換性

• さまざまな軽微な改善

1.9.207 - 2021年7月

• JAMF ユーザー証明書

• への更新 コンプライアンスチェックのプレビュー

  • 登録時に Windows デバイスでも動作

• 改善された RADIUS-as-a-Service 互換性

• 軽微な進展

  • 改善されたエラーメッセージ

  • ISE との互換性改善 新しい既定設定で

1.8.155 - 2021年6月

• 例外的な状況での堅牢性を改善

  • 無効な OCSP 要求に対する正しい応答。SCEPman 1.5 以前で発行された証明書ではまれに発生する可能性があります

  • 過負荷状況での証明書発行スケジューリング

  • 時計が遅れているクライアント（10分超）のための "Clock Skew" を設定するオプション。これは Intune 管理の Windows デバイスでは一部のテナントで発生します

• ログ

  • Info レベルでのログの煩雑さを軽減

• パフォーマンス

  • Graph API への繰り返し要求の一部をキャッシュ

1.7.140 - 2021年6月

• 次のためのソリューション Microsoft の追加権限要件により、SCEPman が Intune 経由で証明書を発行できない問題

1.7.122 - 2021年6月

• JAMF 経由で発行された証明書の OCSP チェックに関するバグ修正

1.7.101 - 2021年5月

• のサポート JAMF 経由の Computer および Device 証明書

• 各エンドポイントごとの個別の証明書有効期間。たとえば Domain Controller 証明書

• Key Vault でのアプリケーション設定の保護

• リリースパスを移動 https://github.com/scepman/install。Section に記載されているとおり、設定 WEBSITE_RUN_FROM_PACKAGE を更新してください アプリケーション アーティファクト.

• のプレビュー コンプライアンス チェック

• 軽微な進展

  • 正しい有効期間を得るための、いくつかの Android バージョンにおけるバグの回避策

  • SCEPman の CA 証明書に Extended Key Usage を付与し、一部の Cisco ISE バージョンとの互換性を改善

  • エラーメッセージのさらなる改善

  • いくつかの依存関係を更新

  • ホームページを改善

1.6.465 - 2021年1月

• 一部の OCSP 要求が応答されなかったバグを修正

• ローカルロギングに影響するバグを修正

1.6.455 - 2020年11月

• のための証明書サポート Domain Controllers、特に Windows Hello for Business での使用向け（Enterprise Edition のみ）

• の汎用サポート エンドポイント static を介した他の MDM システム

• エラーログの改善

• バグ修正

1.5 - 2020年7月

• Key Usage、Extended Key Usage、そして要求内で設定された有効期間（つまり Intune 内）

• 証明書と OCSP 要求への応答時のパフォーマンスを改善

1.4 - 2020年5月

• パフォーマンス強化

• バグ修正

1.3 - 2019年10月

• デバイス証明書に加えて、認証専用ユーザー証明書（VPN、Wifi、ネットワーク）のサポート。

• Intune blade の証明書一覧のサポート

1.2 - 2019

• ログコンポーネントを変更

1.1 - 2019

• SAN 属性のサポート

• 妥当性チェック

• Community Edition の初回リリース

1.0 - 2019

• 初期リリース