DC 検証
SCEPman Enterprise Edition のみ
これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください SCEPman Settings.
AppConfig:DCValidation:Enabled
Linux: AppConfig__DCValidation__Enabled
値: true または false (既定)
説明: この設定は、オンプレミスの Domain Controllers 用の Kerberos サーバー証明書を要求できるようにします。参照 Domain Controller 証明書 を参照してください。
True: SCEPman は、パス
/dcを持つ追加の SCEP サーバー エンドポイントで待ち受けます。と組み合わせて使用します AppConfig:DCValidation:RequestPassword.False (既定値): SCEPman は Domain Controllers 用の証明書を発行しません。
AppConfig:DCValidation:RequestPassword
Linux: AppConfig__DCValidation__RequestPassword
値: String
説明: Domain Controllers が証明書を取得するためのすべての SCEP 要求に含める必要があるチャレンジ パスワードです。AppConfig:DCValidation:Enabled が true.
に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は AppConfig--DCValidation--RequestPassword.
AppConfig:DCValidation:ValidityPeriodDays
Linux: AppConfig__DCValidation__ValidityPeriodDays
値: 正 整数
説明: この設定は、Domain Controller エンドポイントのグローバルな ValidityPeriodDays をさらに短縮します。たとえば、ここで 10 日のような低い値を設定して Domain Controller 証明書の有効期間を短くしつつ、クライアント証明書は長い有効期間のままにできます。
AppConfig:DCValidation:EnableCertificateStorage
Linux: AppConfig__DCValidation__EnableCertificateStorage
バージョン 2.3 以降に適用されます
値: true または false (既定)
説明: DC エンドポイント経由で証明書を要求するとき、これが trueに設定されている場合、SCEPman は要求された証明書を Azure の Storage Account に保存します。これにより、発行された証明書が SCEPman Certificate Master に表示され、そこで確認および失効できます。 falseに設定されている場合、SCEPman は発行された証明書を保存せず、証明書はログ内、または SCEP クライアントがどこかに保存した場合にのみ表示されます。これが設定されていない場合、動作はグローバル設定に依存します AppConfig:EnableCertificateStorage.
最終更新
役に立ちましたか?