Enrollment REST API

AppConfig:DbCSRValidation:Enabled

Linux: AppConfig__DbCSRValidation__Enabled

値: true または false （既定）

説明: これは、カスタムスクリプトやプロセスが使用できる REST API エンドポイントです。こちらをご覧ください REST API の使用方法に関する記事 を参照してください。

AppConfig:DbCSRValidation:ValidityPeriodDays

Linux: AppConfig__DbCSRValidation__ValidityPeriodDays

値: 正の整数

説明: この設定は、REST API エンドポイントのグローバルな ValidityPeriodDays をさらに短くします。たとえば、ここで 365 日のような値を定義し、グローバル AppConfig:ValidityPeriodDays を 730 に設定できます。すると、API 経由で発行された証明書の有効期間は 1 年になり、他のエンドポイント経由で発行された証明書は最大 2 年間有効になります。

さらに、PKCS#10 要求に拡張を含めて、ここで設定されたものより短い特定の個別有効期間で証明書を登録することもできます。

AppConfig:DbCSRValidation:AllowRenewals

Linux: AppConfig__DbCSRValidation__AllowRenewals

値: true または false （既定）

説明: これにより、EST の "simplereenroll" エンドポイントを使用できるようになり、 mTLS を使用した証明書更新が可能になります。これは、 AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes.

AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes

Linux: AppConfig__DbCSRValidation__ReenrollmentAllowedCertificateTypes

値: この一覧からの証明書タイプをコンマ区切りで指定します:

• DomainController

• Static

• IntuneUser

• IntuneDevice

• JamfUser

• JamfUserWithDevice

• JamfUserWithComputer

• JamfDevice

• JamfComputer

説明: この設定で指定されたタイプの証明書に対して simplereenroll エンドポイントを使用できます。値を指定しない場合、既定ではタイプなし、つまり simplereenroll エンドポイントは使用できません。

たとえば、Certificate Master を通じて手動で発行された証明書を更新したい場合は、 Staticを指定します。Domain Controller 証明書も更新したい場合は、 DomainController,Static.