circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

静的検証

circle-info

これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください SCEPman Settings.

hashtag
AppConfig:StaticValidation:Enabled

Linux: AppConfig__StaticValidation__Enabled

値: true または false (既定)

説明: この設定は、証明書を要求するのに役立ちます その他の MDM システム (つまり、Intune と JAMF 以外)。

  • True: SCEPman は、パス /static。AppConfig:StaticValidation:RequestPassword と併用してください。

  • False (既定):SCEPman は、その他の MDM システム(つまり、Intune と JAMF 以外)向けの証明書を発行しません。

hashtag
AppConfig:StaticValidation:DefaultEkus

Linux: AppConfig__StaticValidation__DefaultEkus

circle-info

バージョン 2.8 以降に適用

値: Static エンドポイントが使用される場合に証明書へ追加される拡張キー使用法(EKU)の OID です。OID はカンマ、セミコロン、またはスペースで区切ります。既定はクライアント認証(1.3.6.1.5.5.7.3.2)です

説明: 証明書要求に EKU が含まれていない場合、SCEPman はこの設定で定義された EKU を証明書に追加します。もし AppConfig:UseRequestedKeyUsagesfalse、この設定で定義された EKU は、証明書要求に EKU が含まれていても証明書に追加されます。

hashtag
AppConfig:StaticValidation:DefaultKeyUsage

Linux: AppConfig__StaticValidation__DefaultKeyUsage

circle-info

バージョン 2.8 以降に適用

値: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly(既定値は 斜体)

説明: 証明書要求に Key Usage が含まれていない場合、SCEPman はこの設定で定義された Key Usage を証明書に追加します。もし AppConfig:UseRequestedKeyUsagesfalse、この設定で定義された Key Usage は、証明書要求に Key Usage が含まれていても証明書に追加されます。

hashtag
AppConfig:StaticValidation:RequestPassword

Linux: AppConfig__StaticValidation__RequestPassword

circle-info

バージョン 1.6 以降に適用

値: String

説明: その他の MDM システムが証明書を取得するために各 SCEP 要求に含める必要があるチャレンジ パスワードです。次の場合にのみ使用されます AppConfig:StaticValidation:Enabledtrue.

に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は AppConfig--StaticValidation--RequestPassword.

hashtag
AppConfig:StaticValidation:ValidityPeriodDays

Linux: AppConfig__StaticValidation__ValidityPeriodDays

circle-info

バージョン 1.7 以降に適用

値:整数

説明: この設定は、グローバルの ValidityPeriodDays を Static エンドポイント向けにさらに短縮します。たとえば、ここで 10 日のような低い値を定義して static エンドポイント経由で発行される証明書の有効期間を短縮しつつ、通常のクライアント証明書は引き続き長い有効期間にすることができます。

hashtag
AppConfig:StaticValidation:EnableCertificateStorage

Linux: AppConfig__StaticValidation__EnableCertificateStorage

circle-info

バージョン 2.3 以降に適用されます

SCEPman Enterprise Edition のみ

値: true または false (既定)

説明: static エンドポイント経由で証明書を要求する場合、これが trueに設定されている場合、SCEPman は要求された証明書を Azure の Storage Account に保存します。これにより、発行された証明書が SCEPman Certificate Master に表示され、そこで確認および失効できます。 falseに設定されている場合、SCEPman は発行された証明書を保存せず、証明書はログ内、または SCEP クライアントがどこかに保存した場合にのみ表示されます。これが設定されていない場合、動作はグローバル設定に依存します AppConfig:EnableCertificateStorage.

hashtag
AppConfig:StaticValidation:AllowRenewals

Linux: AppConfig__StaticValidation__AllowRenewals

値: true または false (既定)

説明: これにより、 RenewalReq 操作をこの SCEP エンドポイントで使用できます。これは、 AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes.

この操作は、 SCEPmanClient arrow-up-rightPowerShell モジュール。

hashtag
AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes

Linux: AppConfig__StaticValidation__ReenrollmentAllowedCertificateTypes

値: この一覧からの証明書タイプをコンマ区切りで指定します:

  • DomainController

  • Static

  • IntuneUser

  • IntuneDevice

  • JamfUser

  • JamfUserWithDevice

  • JamfUserWithComputer

  • JamfDevice

  • JamfComputer

説明: この設定で指定した種類の証明書の更新に SCEP エンドポイントを使用できます。値を指定しない場合、既定では種類なしになります。

たとえば、Certificate Master を通じて手動で発行された証明書を更新したい場合は、 Staticを指定します。Domain Controller 証明書も更新したい場合は、 DomainController,Static.

最終更新

役に立ちましたか?