Certificate Master

AppConfig:CertMaster:URL

Linux: AppConfig__CertMaster__URL

値: SCEPman Certificate Master App Service の URL

説明: あなたの Certificate Master サービスは、ここで設定された URL を使用して SCEPman ホームページ上でリンクされています。SCEPman PowerShell モジュールも、更新または再設定の際にこの値を使用して、SCEPman と対応する Certificate Master インスタンスを関連付けます。

AppConfig:DirectCSRValidation:Enabled

Linux: AppConfig__DirectCSRValidation__Enabled

値: true または false

説明: このエンドポイントは Certificate Master コンポーネントに必要です。これを次のように設定する必要があります true Certificate Master を使用するためです。このエンドポイントを介して要求を送信できるのは Certificate Master のみです。

AppConfig:DirectCSRValidation:DefaultEkus

Linux: AppConfig__DirectCSRValidation__DefaultEkus

値: ClientAuthentication（または他の EKU）

説明: この設定は、CSR に何も指定されていない場合に CSR 署名で使用する既定の EKU を定義します。CSR に独自の EKU が含まれている場合、この設定は無視されます。複数の EKU をカンマ区切りで指定できます。

AppConfig:DirectCSRValidation:ValidityPeriodDays

Linux: AppConfig__DirectCSRValidation__ValidityPeriodDays

値: 正 整数

説明: この設定は、CSR エンドポイントの全体的な ValidityPeriodDays をさらに短くします。たとえば、ここで 365 日のような値を定義し、全体の AppConfig:ValidityPeriodDays を 730 に設定できます。すると、Certificate Master を通じて発行された証明書の有効期間は 1 年になり、他のエンドポイントを通じて発行された証明書は最長 2 年まで有効になる場合があります。

通常は、ここでは何も設定せず、代わりに他のエンドポイントの有効期間を短くします。内部 PKI のサーバー証明書は、クライアント証明書よりも通常は有効期間が長いためです。