# Azure Key Vault {% hint style="info" %} これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください [SCEPman Settings](/ja/scepman-gou-cheng/application-settings.md). {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:AddExtendedKeyUsage *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_AddExtendedKeyUsage* **値:** *true* または *false* **説明:** この設定では、SCEPman が CA 証明書を Extended Key Usage 拡張付きで生成するかどうかを決定します。この拡張は標準では必須ではありませんが、Cisco ISE では OCSP を機能させるために必要になる場合があります。 **True** (1.9 以降の既定値): SCEPman は、新しく生成された CA 証明書に Extended Key Usage 拡張を追加します。 **False** (1.8 以前の既定値): SCEPman は Extended Key Usage 拡張なしで CA 証明書を生成します。 ## AppConfig:KeyVaultConfig:RootCertificateConfig:DaysExpiresIn *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_DaysExpiresIn* 生成されたルート CA 証明書の有効期間(日数)です。既定値は 3650、つまり約 10 年です。この値を減らさないことを推奨します。減らすと可用性リスクが高まり、セキュリティ上の利点はありません。ルート CA 証明書の配布を停止するのは簡単で、証明書の期限切れを待つよりもはるかに迅速です。 {% hint style="danger" %} 変更するとサービスに悪影響を及ぼす可能性があります! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:KeySize *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_KeySize* ルート CA キーのビット長です。新規インストールでは 4096 に設定されます。この設定を削除すると、既定値は 2048 になります。なお、これは新しいルート CA 証明書を生成する場合にのみ適用されます。 {% hint style="danger" %} 変更するとサービスに悪影響を及ぼす可能性があります! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:KeyType *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_KeyType* ルート CA に対して作成されるキーの種類です。 *RSA* はソフトウェア保護された RSA キーです; *RSA-HSM* は HSM で保護されています。ECC キーを使用したい場合は、SCEPman サポートまでご連絡ください。 {% hint style="danger" %} 変更するとサービスに悪影響を及ぼす可能性があります! {% endhint %} ## AppConfig:KeyVaultConfig:KeyVaultURL *Linux: AppConfig\_\_KeyVaultConfig\_\_KeyVaultURL* Azure Key Vault の URL です。この設定はセットアップ中に自動的に構成されます。 この設定は App Service の構成に必ず含める必要があります。Azure Key Vault の Secret としてこの設定を定義することはできません! {% hint style="danger" %} 変更するとサービスに悪影響を及ぼす可能性があります! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_CertificateName* ルート証明書の名前です。この設定はセットアップ中に自動的に構成されます。 この名前は証明書自体には表示されず、Azure Key Vault 内の CA 証明書への参照としてのみ使用されます。URL の一部であるため、英数字、数字、ハイフンの使用制限など、名前に関する制約があります。 {% hint style="danger" %} 変更するとサービスに悪影響を及ぼす可能性があります! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:Subject *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_Subject* ルート証明書の Subject です。この設定はセットアップ中に自動的に構成されます。これは CA 証明書作成時の入力としてのみ使用され、CA 証明書が存在するようになった後は使用されません。 {% hint style="danger" %} 変更するとサービスに悪影響を及ぼす可能性があります! {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/dependencies-azure-services/azure-keyvault.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.