# DC 検証 {% hint style="warning" %} SCEPman Enterprise Edition のみ {% endhint %} {% hint style="info" %} これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください [SCEPman Settings](/ja/scepman-gou-cheng/application-settings.md). {% endhint %} ## AppConfig:DCValidation:Enabled *Linux: AppConfig\_\_DCValidation\_\_Enabled* **値:** *true* または *false* (既定) **説明:** この設定は、オンプレミスの Domain Controllers 用の Kerberos サーバー証明書を要求できるようにします。参照 [Domain Controller 証明書](/ja/zheng-ming-shu-guan-li/domain-controller-certificates.md) を参照してください。 * **True**: SCEPman は、パス `/dc`を持つ追加の SCEP サーバー エンドポイントで待ち受けます。と組み合わせて使用します [AppConfig:DCValidation:RequestPassword](#appconfig-dcvalidation-requestpassword). * **False** (既定値): SCEPman は Domain Controllers 用の証明書を発行しません。 ## AppConfig:DCValidation:RequestPassword *Linux: AppConfig\_\_DCValidation\_\_RequestPassword* **値:** *String* **説明:** Domain Controllers が証明書を取得するためのすべての SCEP 要求に含める必要があるチャレンジ パスワードです。AppConfig:DCValidation:Enabled が *true*. に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は *AppConfig--DCValidation--RequestPassword*. ## AppConfig:DCValidation:ValidityPeriodDays *Linux: AppConfig\_\_DCValidation\_\_ValidityPeriodDays* **値:** 正 *整数* **説明:** この設定は、Domain Controller エンドポイントのグローバルな ValidityPeriodDays をさらに短縮します。たとえば、ここで 10 日のような低い値を設定して Domain Controller 証明書の有効期間を短くしつつ、クライアント証明書は長い有効期間のままにできます。 ## AppConfig:DCValidation:EnableCertificateStorage *Linux: AppConfig\_\_DCValidation\_\_EnableCertificateStorage* {% hint style="info" %} バージョン 2.3 以降に適用されます {% endhint %} **値:** *true* または *false* (既定) **説明:** DC エンドポイント経由で証明書を要求するとき、これが *true*に設定されている場合、SCEPman は要求された証明書を Azure の Storage Account に保存します。これにより、発行された証明書が SCEPman Certificate Master に表示され、そこで確認および失効できます。 *false*に設定されている場合、SCEPman は発行された証明書を保存せず、証明書はログ内、または SCEP クライアントがどこかに保存した場合にのみ表示されます。これが設定されていない場合、動作はグローバル設定に依存します [AppConfig:EnableCertificateStorage](/ja/scepman-gou-cheng/application-settings/basics.md#appconfig-enablecertificatestorage). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/scep-endpoints/dc-validation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.