circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

基本

circle-info

これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください SCEPman Settings.

hashtag
AppConfig:AnonymousHomePageAccess

Linux: AppConfig__AnonymousHomePageAccess

値: true または false

説明: 設定されていないか、次に設定されている場合 true、インターネット上でアプリ サービスの URL を知っている人なら誰でも SCEPman ホームページにアクセスでき、SCEPman のバージョンや SCEPman が稼働中かどうかなどの状態情報を確認できます(ただし、ファイアウォールでこれを防いでいる場合を除きます)。これらは機微情報ではないと考えていますが、非表示にしたい場合は、これを次に設定してください false。すると、ホームページはブラウザーからのアクセスに対して無効になり、この情報は表示されなくなります。

hashtag
AppConfig:BaseUrl

Linux: AppConfig__BaseUrl

値: App Service 名 または https://customcname.domain.comarrow-up-right

説明: これは、証明書の公開 OCSP エンドポイント URL を定義します。既定では、この値には次が含まれます App Service 名。次を使用したい場合は カスタム ドメイン、この値を変更する必要があります。

hashtag
AppConfig:LicenseKey

Linux: AppConfig__LicenseKey

値: または ライセンス キー

説明: 試用版のデプロイメントまたはコミュニティ エディションを使用している場合、この欄は空のままにします。Enterprise Edition を購入すると、弊社からライセンス キーが届きます。その後、このキーをこの設定に入力できます。

hashtag
AppConfig:RemoteDebug

Linux: AppConfig__RemoteDebug

値: 日付 または false

説明: サポート目的で、デバッグ ログ情報を当社のクラウドベースの監視ソリューションに送信できます。これにより、サポート ケースを迅速化できます。

この機能は、リモート デバッグ ログを有効にする日付に値を変更することで、有効化および無効化できます。この日付以降、SCEPman は再起動するまでデバッグ ログの送信を続けます。Microsoft App Services は定期的に自動再起動し、通常は 2 週間の期間内に行われます。値は 1 週間後の日付を YYYY-MM-DD 形式で設定することを推奨します。たとえば、2025-05-05 には 2025-05-12 に設定します。

バージョン 2.8 までは、「true」を使用することもできました。SCEPman および Certificate Master バージョン 2.9 以降では、これは使用できません。

circle-info

設定を有効にして保存した後、SCEPman App Service を再起動することを忘れないでください。

hashtag
AppConfig:CertificateStorage:TableStorageEndpoint

Linux: AppConfig__CertificateStorage__TableStorageEndpoint

これは、手動の証明書失効を確認するために使用する Table Storage Endpoint を定義します。この設定を削除すると、SCEPman は失効チェックにデータベースを使用しません。

triangle-exclamation

変更するとサービスに悪影響を及ぼす可能性があります!

hashtag
AppConfig:EnableCertificateStorage

Linux: AppConfig__EnableCertificateStorage

circle-info

バージョン 2.8 以降に適用

値: true または false (既定)

説明: 証明書を要求するとき、これが次のように設定されている場合、SCEPman は要求された証明書を Azure の Storage Account に保存します true 、かつこの設定が次のように明示的に上書きされていない場合 false 特定のエンドポイントについて。これにより、発行された証明書は SCEPman Certificate Master に表示され、そこで手動で確認および失効できます。さらに、証明書は、登録に使用された特定の SCEP エンドポイントに応じて自動的に失効されます。次のように設定されている場合 false 、または設定されていない場合、SCEPman は、証明書ストレージが明示的に有効化されているエンドポイントの発行済み証明書のみを保存します。証明書が保存されていない場合、それらはログ内でのみ、または SCEP クライアントがどこかに保存している場合にのみ表示されます。

hashtag
AppConfig:SCEPResponseEncryptionAlgorithm

Linux: AppConfig__SCEPResponseEncryptionAlgorithm

SCEP 応答を暗号化するために使用されるアルゴリズムです。妥当な値には次が含まれます:

  • AES-256-CBC の場合は 2.16.840.1.101.3.4.1.42(既定)

  • AES-128-CBC の場合は 2.16.840.1.101.3.4.1.2

  • Triple DES の場合は 1.2.840.113549.3.7

triangle-exclamation

変更するとサービスに悪影響を及ぼす可能性があります!

hashtag
WEBSITE_RUN_FROM_PACKAGE

この設定は、App Service の起動時に読み込まれる Application Artifacts を指します。 これらの手順をご覧ください: アプリケーション アーティファクト.

最終更新

役に立ちましたか?