変更ログ
もしご希望であれば SCEPmanの変更履歴における最新の変更やニュースの情報を受け取るには、メール更新サービスに登録できます。登録者は次を受け取ります メール通知 変更履歴に新しい更新があるときに。
バージョン
3.0 - 2025年12月
SCEPman 3.0.1639
ホットフィックス
オプションの SCEP HTTP パラメータに対する厳密なチェックの問題を修正。
DC、Jamf、Static、および StaticAAD エンドポイントでの後方互換性が正しいデフォルト構成
SCEPman 3.0.1631
オンプレミスの AD に参加している Windows デバイスへの登録! ユーザー、デバイス、およびドメインコントローラー証明書をネイティブな方法で Windows クライアントに登録できます。つまり、クライアント側にソフトウェアは不要です。主なユースケースは自動登録(Autoenrollment)で、ユーザー操作なしにオンプレミスのクライアントに証明書を登録します。
有効な OCSP 結果をデフォルトでキャッシュしない代わりに 5 秒間キャッシュするように変更。
破壊的変更: 発行された証明書の AIA 拡張内の CA 証明書 URL が /ca に変更されました。これは SCEPman 2.9 以降でのみ利用可能です。SCEPman 2.12 を地理冗長構成で SCEPman 2.8 以下と並行運用するような特殊なケースでは問題を引き起こす可能性があります。
不正な OCSP リクエストへの応答の堅牢性を改善
サポート: ログ取り込み API によるログ記録 Azure Monitor への
小さな改善と修正
Google Workspace との互換性を復元(Google の PKCS#7 処理のバグへのワークアラウンド)
SCEPman スプラッシュページ上の接続性に関するキャッシュを改善
小さい画面サイズ向けに SCEPman スプラッシュページを最適化
特定の状況で EST 経由の更新 Intune 証明書を拒否する問題の修正
ライブラリの更新。いくつかの CVE 警告も修正(偽陽性であり、SCEPman は実際には影響を受けていません)
Certificate Master 3.0.1419
UI の改善
証明書テーブルのサイズ調整の改善
小さい画面でのスペースのより効果的な使用
ログインユーザーに関するより多くの情報
CA 証明書(チェーン)をダウンロードするためのショートカットリンク
サポート: ログ取り込み API によるログ記録 Azure Monitor への
証明書の特定の有効期間を要求できるように(例: 証明書を 365 日有効にする)。最大値とデフォルトは証明書の種類ごとに設定可能。
小さな改善と修正
ライブラリの更新
フィルタされた証明書リストを CSV としてエクスポート
バグ修正: 制限付きロールで証明書を要求したときのリンク切れ
バグ修正: 手動作成された S/MIME 証明書でメールアドレスフィールドが欠落していた問題
SCEPman PowerShell モジュール 3.0
破壊的変更: 新規および既存の SCEPman インストールは非推奨の Data Collector API から Log Ingestion API へログを切り替えます。この過程で一部の列は "_s" 接尾辞がなくなり、KQL クエリの変更が必要になる場合があります。
SCEPmanClient PowerShell モジュール 3.0
登録時のより短い証明書有効期間を許可(PowerShell Core のみ)
登録時にユーザー保護された鍵の作成を許可
小さな改善と修正
サービスプリンシパルの非対話型認証のために -Identity パラメータを追加
認証フローを改善
2.11 - 2025年8月
SCEPman 2.11.1486
Intune の SCEP 検証バックエンド上のヘルスステータスのキャッシュを約 4 分に増加。
SCEPman 2.11.1476
検出と軽減の強化: Intune SID スプーフィング脆弱性
Intune を介して要求された証明書について、CSR内の Intune SID 拡張はデフォルトで無視されるようになりました
NAC ソリューションが Intune デバイス ID を基にデバイスを識別するために使用されます。値は次のようにする必要があります: AppConfig:AddSidExtension がデバイス証明書にも SID を追加するようになります
ホームページの多くのアクセス(例: ヘルスプロービング)があるシナリオでバックエンドへの負荷(例: Azure Key Vault のトランザクションコスト)を削減するため、SCEPman ステータスページ上のステータス結果を短時間(50 秒)キャッシュ
Microsoft Graph からのデバイスやユーザーに関する結果をキャッシュして、これらのサービスへの依存を減らし OCSP 応答のパフォーマンスを向上。デフォルトでは否定的な応答のみをキャッシュ。
欠陥のある OCSP リクエストに対するヒューリスティックな自動修復を改善し、OCSP サービスの堅牢性を向上
小さな改善、例えば:
一部のエラー条件でより具体的なログメッセージ
混雑を避け重要なメッセージを強調するためのログのさらなる調整
ライブラリの更新
Certificate Master 2.11.1341
ワイルドカードサーバー証明書要求時の問題を修正。
Certificate Master 2.11.1329
前のホットフィックス 2.11.1284 で導入された証明書テーブルのアクションに関する UI バグを修正。
Certificate Master 2.11.1284
珍しい証明書値に対する値のサニタイズ。
Certificate Master 2.11.1235
TLS インスペクション、コード署名、デバイス、およびユーザー証明書の CSR 提出(SCEPman 2.11 が必要な場合あり)
細粒度ロール ユーザーが要求できる証明書の種類だけでなく、Forms ベースか CSR かといったメソッドも決定できるように
UI の改善
一部の見出しをわかりやすく改名
入力データに対するより多くの整合性チェック
サーバー証明書に要求された FQDN が実際に FQDN 構文になっているかをチェック
SCEPman の CA 証明書がその種類をサポートしていないように見える場合に、発行済み証明書の問題を警告
小さな改善とバグ修正、例えば:
証明書テーブルの失効ボタンはユーザーに権限がある場合のみ表示(権限なしでは機能しないが表示されていた)
ライブラリの更新
SCEPman PowerShell モジュール 2.11
セッション処理の改善
許可: 細粒度ロールの作成 Certificate Master 向けに
SCEPmanClient PowerShell モジュール 2.11
PowerShell 5 互換性の改善
ユーザー保護された鍵の作成を許可
要求した証明書を直接 Key Vault に保存する機能を有効化
小さな改善
2.10 - 2025年5月
SCEPman 2.10.1404
小さな改善、例:
依存サービスが失敗したときの堅牢性の向上
SCEPman スプラッシュページの更新
一部のログメッセージのログレベルを調整して雑多さを避け重要なメッセージを強調
発行済み証明書に CDP を追加可能に
Key Vault の特定バージョンの証明書を CA 証明書として指定
ライブラリの更新、含む:
Microsoft.Identity.Web 3.8.2 への更新、これにより修正されたのは CVE-2025-32016
Certificate Master 2.10.997
証明書要求 UI の全面改修
ウェブサーバー向けの CSR 提出(SCEPman 2.10 が必要)
Request.Server ロールを持つユーザーにも許可(Request.All と Admin.Full に加えて)
ユーザーは登録フォームで SAN の DNS エントリを修正可能
フォーム方式での証明書作成時のパフォーマンス改善
小さな改善、例:
未承認ユーザーに対して "Forbidden" ページが表示されない問題を修正
IP タイプの SAN エントリ
ユーザー証明書フォームではメールアドレスを SAN エントリとして追加可能
ライブラリの更新、含む:
Microsoft.Identity.Web 3.8.2 への更新、これにより修正されたのは CVE-2025-32016
SCEPman PowerShell モジュール 2.10
小さな改善
SCEPmanClient PowerShell モジュール 2.10(新登場!)
Windows、MacOS、Linux 上で証明書の要求および更新を行うためのこの新しい PowerShell モジュールの初回リリース
2.9 - 2024年12月
SCEPman 2.9.1294
小さな改善、例えば:
REST API 用のデフォルト EKU を構成し、特定の EKU を強制できるように
ログをより簡潔にするためのログ改善
スプラッシュページでの接続状態評価の改善
SCEPman の CA 証明書の状態に対する OCSP 応答(Palo Alto セットアップとの互換性のため)
ライブラリの更新、含む:
Azure.Identity を 1.12 に更新、これにより修正されたのは CVE-2024-35255,
Bouncy Castle .NET を 2.4 に更新、これにより修正されたのは CVE-2024-29857.
Certificate Master 2.9.858
小さな改善
ライブラリの更新、含む:
Azure.Identity を 1.12 に更新、これにより修正されたのは CVE-2024-35255,
Bouncy Castle .NET を 2.4 に更新、これにより修正されたのは CVE-2024-29857.
SCEPman PowerShell モジュール 2.9
このバージョンから、SCEPman PowerShell モジュールは対応する SCEPman リリースと同じメジャーおよびマイナーバージョン番号になります。
新しい CMDlet
Update-CertificateViaEST対象: EST 経由での証明書更新 Windows 上で
2.8 - 2024年5月
SCEPman 2.8.1225
SCEPman がサブ CA の場合の CRL 生成の修正。
SCEPman 2.8.1155
SCEPman は Jamf の Bearer 認証に対して新しい URL とデータ形式を使用します。これは Jamf ~11.5.0 以降で必要で、古い URL と Basic 認証が無効化されています
SCEPman 2.8.1135
OCSP 応答時間の改善
ログ改善
重要な情報を強調するためのログレベルの調整
証明書失効に関する追加情報
ログの雑多さの軽減
ログ内のトランザクション ID により同一の SCEP または OCSP リクエストに関連するログエントリを相関可能に
各 SCEP エンドポイントごとにデフォルトの拡張キー用途(EKU)およびキー使用法を構成可能に、例: Jamf を通じてスマートカード認証証明書を登録したい場合
.NET 8 へ更新
ライブラリの更新
Azure.Identity を 1.11 に更新、これにより修正されたのは CVE-2024-29992。現時点でこの脆弱性は公開されておらず影響範囲は不明ですが、公開情報は SCEPman が影響を受けていない可能性を示しています。
小さな改善、含む:
Azure Event Hub へログを書き込む際にマネージドアイデンティティを使用
Certificate Master 2.8.773
現在証明書が有効かどうかを示し、有効でない場合は理由を説明するライブ失効チェック
.NET 8 へ更新
ライブラリの更新
Azure.Identity を 1.11 に更新、これにより修正されたのは CVE-2024-29992。現時点でこの脆弱性は公開されておらず影響範囲は不明ですが、公開情報は SCEPman が影響を受けていない可能性を示しています。
小さな修正と改善、含む:
CN フィールドがない証明書がリストにある場合に証明書が表示されないバグを修正。
MANAGE_INTUNE または MANAGE_INTUNE_READ ロールのみを持つユーザーが Intune 経由で登録された失効済み証明書を見られなかったバグを修正。
2.7 - 2024年2月
SCEPman 2.7.1068
デバイス証明書が Intune オブジェクトに紐付いていた問題を修正。正しくは Entra ID オブジェクトに紐付くべきでした。
SCEPman 2.7.1052
新規インストールでルート CA を生成する際の問題を修正。
SCEPman 2.7.1049
Intune 経由で登録された証明書を検索しやすいようにストレージアカウントに保存することをサポート。
SCEPman の EST エンドポイントは mTLS("simplereenroll")を使用した証明書更新を許可します。これはウェブサーバーや Linux クライアントなどの管理外デバイスに有用です。
Intune 経由で登録されたデバイス証明書は、Subject に URI 形式の Subject Alternative Name を持つ限り任意の Subject を含めることができます。形式は
IntuneDeviceId://{{DeviceId}}.SCEPman はシステム割り当てマネージドアイデンティティの代わりにユーザー割り当てマネージドアイデンティティを使用できます。これは大規模な地理冗長展開で、すべてのインスタンスにシステム割り当てマネージドアイデンティティを設定したくない場合に有用です。
修正と小さな改善、含む:
パフォーマンス問題のある OCSP 応答の自動分析
Certificate Master 2.7.705
Intune 経由で手動失効された証明書の表示が壊れているケースを修正。
Certificate Master 2.7.702
ストレージアカウントから Intune 経由で登録された証明書を表示。
PFX 形式で証明書をダウンロードする際に、OpenSSL 2.x などが要求するモダンな暗号アルゴリズムか、MacOS や Windows Server 2016 が要求するレガシーなアルゴリズムかを選択可能。
小さな改善、含む:
データベース内の大量の証明書に対するパフォーマンス改善
SCEPman と同様に Azure Event Hub へのログ出力
ドキュメント署名用証明書
互換性向上のためデフォルトの PFX パスワード長を 32 文字から 24 文字に変更可能
2.6 - 2023年11月
SCEPman 2.6.945
ログ出力先: Azure Event Hub
ライブラリの更新、含む Azure.Identity 1.10.3 への更新、これにより修正されたのは CVE-2023-36414。現時点でこの脆弱性は公開されておらず影響範囲は不明ですが、公開情報は SCEPman が影響を受けていない可能性を示しています。
さまざまな特殊ケースへの堅牢性
Certificate Master 2.6.586
各証明書に対して拡張キー用途を選択可能
ライブラリの更新、含む Azure.Identity 1.10.3 への更新、これにより修正されたのは CVE-2023-36414。現時点でこの脆弱性は公開されておらず影響範囲は不明ですが、公開情報は Certificate Master が影響を受けていない可能性を示しています。
小さな UI 改善
2.5 - 2023年7月
SCEPman 2.5.895
バグ修正: OCSP 応答で GeneralizedTime に小数秒がエンコードされており、RFC 5280 セクション 4.1.2.5.2 に準拠せず一部のクライアントが OCSP 応答を拒否していた(Checkpoint で確認)。
SCEPman 2.5.892
定義: 登録猶予期間、その期間中はデバイスが非準拠であっても許可されます。
SCEPman は 拡張 1.3.6.1.4.1.311.25.2 をユーザーのセキュリティ識別子(SID)で追加することができます 証明書に対して、これにより緩和されるのは Certifried 攻撃
ライブラリの更新
バグ修正と小さな改善、含む:
GCC High インストール体験の簡素化
UI 改善
いくつかの特殊ケースへの堅牢性
Certificate Master 2.5.542
Intune 証明書表示の改善/修正
Certificate Master 2.5.516
PEM 形式での証明書+秘密鍵のダウンロード
失効監査トレイル
ライブラリの更新
小さなバグ修正と改善、含む
UI 検索ボタンのバグ修正
CSR の二重送信の防止
互換性を向上させたアルゴリズム(例: PKCS#12 CertBag の AES と SHA-256)
2.4 - 2023年4月
SCEPman 2.4.772
ライブラリとフレームワークの更新、.NET 7 を含む
バグ修正と改善
Certificate Master 2.4.445
コード署名証明書を要求するフォーム
サブ CA 証明書を要求するフォーム(例: TLS トラフィックを検査するファイアウォール用)
クライアント認証用のユーザー証明書を手動で要求するフォーム(例: ウェブサイト上)
UI の最適化
ライブラリとフレームワークの更新、.NET 7 を含む
小さなバグ修正と改善、含む:
一部の場合、失効済みの Intune 証明書が Intune 証明書リストに表示され続けていた
SCEPman によって発行されていない Intune 証明書を非表示に
Jamf デバイスの証明書が Jamf 証明書リストで「不明」と表示される場合があった
2.3 - 2023年1月
SCEPman 2.3.723
次を介して発行された証明書を保存: Jamf, Static, Static-AAD、および DC エンドポイントをストレージアカウントに保存(Certificate Master での手動失効を許可)
ECC CA の部分的サポート
一部の障害時のより良いエラーメッセージ
コンプライアンスチェックの改善
Windows 上での一時的(エフェメラル)証明書の使用を抑制する追加の拡張
Apple デバイス向けの追加の SCEP エンドポイントにより一時的証明書の発行を防止
フェイク CDP エンドポイント 技術的に CRL が要求される場合のため(ただし CRL はまだエントリを含んでいません)
小さなバグ修正/改善
Certificate Master 2.3.327
Intune 経由で発行された証明書を一覧表示するための Microsoft の API 変更との互換性向上
小さな改善
2.2 - 2022年10月
インストール体験の改善
SCEPman 2.2.631
ユーザーリスクが設定された閾値を超えたときに Intune 登録のユーザー証明書を無効化 (追加の権限が必要で、そのために SCEPman の構成スクリプトを再実行する必要があります))
ライブラリの更新
SCEPman Certificate Master 2.2.282
UI 改善
Certificate Master の追加の証明書ファイル形式
Certificate Master は手動失効のために発行されたクライアント証明書を一覧(追加の権限が必要で、そのために SCEPman の構成スクリプトを再実行する必要があります))
ライブラリの更新
2.1.522 - 2022年5月
ライブラリとフレームワークの更新
.NET 6 によるパフォーマンス改善
その他のライブラリ更新
堅牢性
Jamf Classic API のベアラー認証
小さな改善
2.0.473 - 2022年3月
TLS サーバー証明書を手動で発行
手動発行された証明書を失効
手動証明書の検索
ライブラリとフレームワークの更新
.NET 5 によるパフォーマンス改善
Azure Key Vault
その他のライブラリ更新
新しい UI
とても美しく新しいロゴ付き
有効化された SCEP エンドポイントの詳細情報
さまざまな小さな改善
1.9.207 - 2021年7月
次への更新: コンプライアンスチェックプレビュー
登録時の Windows デバイスでも動作
改善された RADIUS-as-a-Service 互換性
小さな進展
改善されたエラーメッセージ
ISE との互換性改善( 新しいデフォルト設定
)
1.8.155 - 2021年6月
例外的な状況での堅牢性の改善
過負荷時の証明書発行スケジューリング クロックが遅いクライアント(>10 分)向けの "クロックスキュー" を構成するオプション、これは
一部のテナントで Intune 管理の Windows デバイスに発生します
ログ記録
Info レベルでのログ雑音の削減
Graph API への繰り返しリクエストのキャッシュ
1.7.140 - 2021年6月
1.7.122 - 2021年6月
JAMF 経由で発行された証明書の OCSP チェックに関するバグ修正
1.7.101 - 2021年5月
サポート: JAMF 経由のコンピュータおよびデバイス証明書
エンドポイントごとの別個の証明書有効期間、例: ドメインコントローラー証明書
リリース経路を次に移動しました: https://github.com/scepman/install。セクションに記載されているように WEBSITE_RUN_FROM_PACKAGE の設定を更新してください アプリケーションアーティファクト.
プレビュー: コンプライアンスチェック
小さな進展
一部の Android バージョンのバグを回避して正しい有効期間を得るためのワークアラウンド
SCEPman の CA 証明書に拡張キー用途が付与され、Cisco ISE の一部バージョンとの互換性を向上
エラーメッセージのさらなる改善
いくつかの依存関係を更新
ホームページの改善
1.6.465 - 2021年1月
一部の OCSP リクエストに応答がなかったバグを修正
ローカルログに影響するバグを修正
1.6.455 - 2020年11月
次のための証明書のサポート: ドメインコントローラー、特に Windows Hello for Business(Enterprise Edition のみ)での使用向け
汎用サポート: エンドポイント static を介したその他の MDM システム
エラーロギングの改善
バグ修正
1.5 - 2020年7月
要求内(例: Intune 内)でキー使用法、拡張キー用途、有効期間を設定可能に
証明書および OCSP リクエストに応答する際のパフォーマンス改善
1.4 - 2020年5月
パフォーマンス強化
バグ修正
1.3 - 2019年10月
デバイス証明書に加えて認証専用ユーザー証明書(VPN、WiFi、ネットワーク)をサポート。
Intune ブレードの証明書リストをサポート
1.2 - 2019
ログコンポーネントを変更
1.1 - 2019
SAN 属性のサポート
整合性チェック
Community Edition の初リリース
1.0 - 2019
初回リリース
最終更新
役に立ちましたか?