> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/csr-validation.md). # Certificate Master {% hint style="warning" %} SCEPman Enterprise Edition のみ {% endhint %} {% hint style="info" %} これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください [SCEPman Settings](/ja/scepman-gou-cheng/application-settings.md). {% endhint %} ## AppConfig:CertMaster:URL *Linux: AppConfig\_\_CertMaster\_\_URL* **値:** SCEPman Certificate Master App Service の URL **説明:** あなたの Certificate Master サービスは、ここで設定された URL を使用して SCEPman ホームページ上でリンクされています。SCEPman PowerShell モジュールも、更新または再設定の際にこの値を使用して、SCEPman と対応する Certificate Master インスタンスを関連付けます。 ## AppConfig:DirectCSRValidation:Enabled *Linux: AppConfig\_\_DirectCSRValidation\_\_Enabled* **値:** *true* または *false* **説明:** このエンドポイントは Certificate Master コンポーネントに必要です。これを次のように設定する必要があります *true* Certificate Master を使用するためです。このエンドポイントを介して要求を送信できるのは Certificate Master のみです。 ## AppConfig:DirectCSRValidation:DefaultEkus *Linux: AppConfig\_\_DirectCSRValidation\_\_DefaultEkus* **値:** ClientAuthentication(または他の EKU) **説明:** この設定は、CSR に何も指定されていない場合に CSR 署名で使用する既定の EKU を定義します。CSR に独自の EKU が含まれている場合、この設定は無視されます。複数の EKU をカンマ区切りで指定できます。 ## AppConfig:DirectCSRValidation:ValidityPeriodDays *Linux: AppConfig\_\_DirectCSRValidation\_\_ValidityPeriodDays* **値:** 正 *整数* **説明:** この設定は、CSR エンドポイントの全体的な ValidityPeriodDays をさらに短くします。たとえば、ここで 365 日のような値を定義し、全体の AppConfig:ValidityPeriodDays を 730 に設定できます。すると、Certificate Master を通じて発行された証明書の有効期間は 1 年になり、他のエンドポイントを通じて発行された証明書は最長 2 年まで有効になる場合があります。 通常は、ここでは何も設定せず、代わりに他のエンドポイントの有効期間を短くします。内部 PKI のサーバー証明書は、クライアント証明書よりも通常は有効期間が長いためです。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/csr-validation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.