Azure KeyVault

AppConfig:KeyVaultConfig:RootCertificateConfig:AddExtendedKeyUsage

Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__AddExtendedKeyUsage

(URI) true または false

説明: この設定は、SCEPman が CA 証明書を Extended Key Usage 拡張付きで生成するかどうかを決定します。この拡張は規格上必須ではありませんが、Cisco ISE は OCSP を動作させるためにこれを必要とする場合があります。

True (1.9 以降のデフォルト): SCEPman は新しく生成される CA 証明書に Extended Key Usage 拡張を追加します。

False (1.8 以前のデフォルト): SCEPman は Extended Key Usage 拡張なしで CA 証明書を生成します。

AppConfig:KeyVaultConfig:RootCertificateConfig:DaysExpiresIn

Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__DaysExpiresIn

生成されるルート CA 証明書の有効期間（日数）。デフォルトは 3650 日、すなわち約 10 年です。可用性リスクを高め、セキュリティ上の利点はないため、この値を短くすることは推奨しません — ルート CA 証明書の配布を停止する方が、証明書の有効期限を待つよりも簡単かつ迅速です。

AppConfig:KeyVaultConfig:RootCertificateConfig:KeySize

Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__KeySize

ルート CA キーのビット長。新規インストールではこれを 4096 に設定します。設定を削除するとデフォルトは 2048 になります。ただし、これは新しいルート CA 証明書を生成する場合にのみ適用されます。

AppConfig:KeyVaultConfig:RootCertificateConfig:KeyType

Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__KeyType

ルート CA に作成されるキーの種類。 RSA はソフトウェア保護された RSA キーです； RSA-HSM は HSM 保護されています。ECC キーを使用したい場合は、詳細な手順について SCEPman サポートにお問い合わせください。

AppConfig:KeyVaultConfig:KeyVaultURL

Linux: AppConfig__KeyVaultConfig__KeyVaultURL

Azure Key Vault の URL。この設定はセットアップ中に自動的に構成されます。

この設定は App Service の構成に必ず含める必要があります。Azure Key Vault のシークレットとしてこの設定を定義することはできません！

AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName

Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__CertificateName

ルート証明書の名前。この設定はセットアップ中に自動的に構成されます。

名前は証明書自体には表示されず、Azure Key Vault 内で CA 証明書を参照するためのものです。URL の一部となるため、英数字や数字、ダッシュなどの名前制限があります。

AppConfig:KeyVaultConfig:RootCertificateConfig:Subject

Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__Subject

ルート証明書のサブジェクト。この設定はセットアップ中に自動的に構成されます。CA 証明書作成時の入力としてのみ使用され、CA 証明書が存在するようになるとそれ以降は使用されません。