# 静的検証

{% hint style="info" %}
これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください [SCEPman Settings](/ja/scepman-gou-cheng/application-settings.md).
{% endhint %}

## AppConfig:StaticValidation:Enabled

*Linux: AppConfig\_\_StaticValidation\_\_Enabled*

**値:** *true* または *false* （既定）

**説明:** この設定は、証明書を要求するのに役立ちます [その他の MDM システム](/ja/zheng-ming-shu-guan-li/static-certificates.md) （つまり、Intune と JAMF 以外）。

* **True**: SCEPman は、パス `/static`。AppConfig:StaticValidation:RequestPassword と併用してください。&#x20;
* **False** （既定）：SCEPman は、その他の MDM システム（つまり、Intune と JAMF 以外）向けの証明書を発行しません。

## AppConfig:StaticValidation:DefaultEkus

*Linux: AppConfig\_\_StaticValidation\_\_DefaultEkus*

{% hint style="info" %}
バージョン 2.8 以降に適用
{% endhint %}

**値:** Static エンドポイントが使用される場合に証明書へ追加される拡張キー使用法（EKU）の OID です。OID はカンマ、セミコロン、またはスペースで区切ります。既定はクライアント認証（1.3.6.1.5.5.7.3.2）です

**説明:** 証明書要求に EKU が含まれていない場合、SCEPman はこの設定で定義された EKU を証明書に追加します。もし [AppConfig:UseRequestedKeyUsages](/ja/scepman-gou-cheng/application-settings/certificates.md#appconfig-userequestedkeyusages) が *false*、この設定で定義された EKU は、証明書要求に EKU が含まれていても証明書に追加されます。

## AppConfig:StaticValidation:DefaultKeyUsage

*Linux: AppConfig\_\_StaticValidation\_\_DefaultKeyUsage*

{% hint style="info" %}
バージョン 2.8 以降に適用
{% endhint %}

**値:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly（既定値は *斜体*)

**説明:** 証明書要求に Key Usage が含まれていない場合、SCEPman はこの設定で定義された Key Usage を証明書に追加します。もし [AppConfig:UseRequestedKeyUsages](/ja/scepman-gou-cheng/application-settings/certificates.md#appconfig-userequestedkeyusages) が *false*、この設定で定義された Key Usage は、証明書要求に Key Usage が含まれていても証明書に追加されます。

## AppConfig:StaticValidation:RequestPassword

*Linux: AppConfig\_\_StaticValidation\_\_RequestPassword*

{% hint style="info" %}
バージョン 1.6 以降に適用
{% endhint %}

**値:** *String*

**説明:** その他の MDM システムが証明書を取得するために各 SCEP 要求に含める必要があるチャレンジ パスワードです。次の場合にのみ使用されます [AppConfig:StaticValidation:Enabled](#appconfig-staticvalidation-enabled) が *true*.

に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は *AppConfig--StaticValidation--RequestPassword*.

## AppConfig:StaticValidation:ValidityPeriodDays

*Linux: AppConfig\_\_StaticValidation\_\_ValidityPeriodDays*

{% hint style="info" %}
バージョン 1.7 以降に適用
{% endhint %}

**値:** 正 *整数*

**説明:** この設定は、グローバルの [ValidityPeriodDays](/ja/scepman-gou-cheng/application-settings/certificates.md#appconfig-validityperioddays) を Static エンドポイント向けにさらに短縮します。たとえば、ここで 10 日のような低い値を定義して static エンドポイント経由で発行される証明書の有効期間を短縮しつつ、通常のクライアント証明書は引き続き長い有効期間にすることができます。

## AppConfig:StaticValidation:EnableCertificateStorage

*Linux: AppConfig\_\_StaticValidation\_\_EnableCertificateStorage*

{% hint style="info" %}
バージョン 2.3 以降に適用されます

SCEPman Enterprise Edition のみ
{% endhint %}

**値:** *true* または *false* （既定）

**説明:** static エンドポイント経由で証明書を要求する場合、これが *true*に設定されている場合、SCEPman は要求された証明書を Azure の Storage Account に保存します。これにより、発行された証明書が SCEPman Certificate Master に表示され、そこで確認および失効できます。 *false*に設定されている場合、SCEPman は発行された証明書を保存せず、証明書はログ内、または SCEP クライアントがどこかに保存した場合にのみ表示されます。これが設定されていない場合、動作はグローバル設定に依存します [AppConfig:EnableCertificateStorage](/ja/scepman-gou-cheng/application-settings/basics.md#appconfig-enablecertificatestorage).

## AppConfig:StaticValidation:AllowRenewals <a href="#appconfig-dbcsrvalidation-allowrenewals" id="appconfig-dbcsrvalidation-allowrenewals"></a>

*Linux: AppConfig\_\_StaticValidation\_\_AllowRenewals*

**値:** *true* または *false* （既定）

**説明:** これにより、 *RenewalReq* 操作をこの SCEP エンドポイントで使用できます。これは、 *AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes*.

この操作は、 [SCEPmanClient ](https://github.com/scepman/scepmanclient)PowerShell モジュール。

## AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes <a href="#appconfig-dbcsrvalidation-reenrollmentallowedcertificatetypes" id="appconfig-dbcsrvalidation-reenrollmentallowedcertificatetypes"></a>

*Linux: AppConfig\_\_StaticValidation\_\_ReenrollmentAllowedCertificateTypes*

**値:** この一覧からの証明書タイプをコンマ区切りで指定します:

* DomainController
* Static
* IntuneUser
* IntuneDevice
* JamfUser
* JamfUserWithDevice
* JamfUserWithComputer
* JamfDevice
* JamfComputer

**説明:** この設定で指定した種類の証明書の更新に SCEP エンドポイントを使用できます。値を指定しない場合、既定では種類なしになります。

たとえば、Certificate Master を通じて手動で発行された証明書を更新したい場合は、 `Static`を指定します。Domain Controller 証明書も更新したい場合は、 `DomainController,Static`.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.