この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

基本

これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。詳細は次を参照してください SCEPman Settings.

AppConfig:AnonymousHomePageAccess

Linux: AppConfig__AnonymousHomePageAccess

値: true または false

説明: 未設定、または trueに設定されている場合、アプリ サービスの URL を知っているインターネット上の誰でも SCEPman ホームページにアクセスでき、SCEPman のバージョンや SCEPman が稼働しているかどうかなどの状態情報を確認できます(ただし、ファイアウォールでこれを防いでいる場合を除きます)。これは機密性の高くない情報と考えていますが、非表示にしたい場合は、これを falseに設定してください。すると、ブラウザーからのホームページ アクセスは無効になり、この情報は表示されなくなります。

AppConfig:BaseUrl

Linux: AppConfig__BaseUrl

値: App Service 名 または https://customcname.domain.com

説明: これは、証明書の公開 OCSP エンドポイント URL を定義します。既定では、この値には App Service 名が含まれます。 カスタム ドメインを使用したい場合は、この値を変更する必要があります。

AppConfig:LicenseKey

Linux: AppConfig__LicenseKey

値: 空欄 または ライセンス キー

説明: 試用版デプロイメントまたはコミュニティ エディションを使用している場合、この欄は空欄のままにしてください。Enterprise Edition を購入すると、当社からライセンス キーが提供されますので、そのキーをこの設定に入力できます。

AppConfig:RemoteDebug

Linux: AppConfig__RemoteDebug

例の値: 2026-07-18

説明: サポート目的で、デバッグ ログ情報を当社のクラウドベースの監視ソリューションに送信できます。これにより、サポート対応を迅速化できます。

リモート デバッグ ロギングを有効にする期限の日付を値として設定することで、この機能を有効/無効にできます。この日付以降、SCEPman は再起動するまでデバッグ ログを送り続けます。Microsoft App Services は自動的に時々再起動され、通常は 2 週間以内です。値は 1 週間後の日付を YYYY-MM-DD 形式で設定することを推奨します。たとえば、2025-05-05 なら 2025-05-12 に設定します。

この設定を有効にして保存した後は、SCEPman App Service を再起動することを忘れないでください。

AppConfig:CertificateStorage:TableStorageEndpoint

Linux: AppConfig__CertificateStorage__TableStorageEndpoint

これは、手動の証明書失効チェックに使用する Table Storage エンドポイントを定義します。この設定を削除すると、SCEPman は失効チェックにデータベースを使用しません。

変更するとサービスに悪影響を及ぼす可能性があります!

AppConfig:EnableCertificateStorage

Linux: AppConfig__EnableCertificateStorage

バージョン 2.8 以降に適用されます

値: true または false (既定)

説明: 証明書の要求時に、この設定が true に設定されていて、かつ特定のエンドポイントに対してこの設定が明示的に false で上書きされていない場合、SCEPman は要求された証明書を Azure の Storage Account に保存します。これにより、発行された証明書が SCEPman Certificate Master に表示され、手動で確認および失効できます。さらに、証明書は登録に使用された特定の SCEP エンドポイントに応じて自動的に失効されます。 false に設定されている場合、または未設定の場合、SCEPman は証明書ストレージが明示的に有効化されているエンドポイントの発行済み証明書のみを保存します。証明書が保存されない場合、それらはログにのみ表示されるか、SCEP クライアントがどこかに保存している場合にのみ確認できます。

AppConfig:SCEPResponseEncryptionAlgorithm

Linux: AppConfig__SCEPResponseEncryptionAlgorithm

SCEP 応答を暗号化するために使用されるアルゴリズムです。妥当な値には次が含まれます:

  • 2.16.840.1.101.3.4.1.42 は AES-256-CBC 用(既定)

  • 2.16.840.1.101.3.4.1.2 は AES-128-CBC 用

  • 1.2.840.113549.3.7 は Triple DES 用

変更するとサービスに悪影響を及ぼす可能性があります!

WEBSITE_RUN_FROM_PACKAGE

この設定は、App Service の起動時に読み込まれる Application Artifacts を指します。 次の手順を確認してください: Application Artifacts.

最終更新

役に立ちましたか?