Azure KeyVault

AppConfig:KeyVaultConfig:RootCertificateConfig:AddExtendedKeyUsage

Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__AddExtendedKeyUsage

値: true または false

説明: この設定では、SCEPman が CA 証明書を Extended Key Usage 拡張付きで生成するかどうかを決定します。この拡張は標準では必須ではありませんが、Cisco ISE では OCSP を機能させるために必要になる場合があります。

True (1.9 以降の既定値): SCEPman は、新しく生成された CA 証明書に Extended Key Usage 拡張を追加します。

False (1.8 以前の既定値): SCEPman は Extended Key Usage 拡張なしで CA 証明書を生成します。

AppConfig:KeyVaultConfig:RootCertificateConfig:DaysExpiresIn

Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__DaysExpiresIn

生成されたルート CA 証明書の有効期間（日数）です。既定値は 3650、つまり約 10 年です。この値を減らさないことを推奨します。減らすと可用性リスクが高まり、セキュリティ上の利点はありません。ルート CA 証明書の配布を停止するのは簡単で、証明書の期限切れを待つよりもはるかに迅速です。

AppConfig:KeyVaultConfig:RootCertificateConfig:KeySize

Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__KeySize

ルート CA キーのビット長です。新規インストールでは 4096 に設定されます。この設定を削除すると、既定値は 2048 になります。なお、これは新しいルート CA 証明書を生成する場合にのみ適用されます。

AppConfig:KeyVaultConfig:RootCertificateConfig:KeyType

Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__KeyType

ルート CA に対して作成されるキーの種類です。 RSA はソフトウェア保護された RSA キーです; RSA-HSM は HSM で保護されています。ECC キーを使用したい場合は、SCEPman サポートまでご連絡ください。

AppConfig:KeyVaultConfig:KeyVaultURL

Linux: AppConfig__KeyVaultConfig__KeyVaultURL

Azure Key Vault の URL です。この設定はセットアップ中に自動的に構成されます。

この設定は App Service の構成に必ず含める必要があります。Azure Key Vault の Secret としてこの設定を定義することはできません！

AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName

Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__CertificateName

ルート証明書の名前です。この設定はセットアップ中に自動的に構成されます。

この名前は証明書自体には表示されず、Azure Key Vault 内の CA 証明書への参照としてのみ使用されます。URL の一部であるため、英数字、数字、ハイフンの使用制限など、名前に関する制約があります。

AppConfig:KeyVaultConfig:RootCertificateConfig:Subject

Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__Subject

ルート証明書の Subject です。この設定はセットアップ中に自動的に構成されます。これは CA 証明書作成時の入力としてのみ使用され、CA 証明書が存在するようになった後は使用されません。