circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

基本

circle-info

これらの設定は Certificate Master ではなく SCEPman App Service にのみ適用してください。詳細は SCEPman 設定.

hashtag
AppConfig:AnonymousHomePageAccess

Linux: AppConfig__AnonymousHomePageAccess

(URI) true または false

説明: 未設定またはに設定されていない場合 true、アプリサービスのURLを知っているインターネット上の誰でもSCEPmanのホームページにアクセスして、SCEPmanのバージョンや稼働状況などのステータス情報を見ることができます(ファイアウォールでこれを防がない限り)。これは機微な情報ではないと考えていますが、非表示にしたい場合は、これをに設定してください false。すると、ホームページはブラウザからのアクセスが無効化され、これらの情報は表示されなくなります。

hashtag
AppConfig:BaseUrl

Linux: AppConfig__BaseUrl

(URI) アプリサービス名 または https://customcname.domain.comarrow-up-right

説明: これは証明書の公開OCSPエンドポイントURLを定義します。デフォルトでは、値にが含まれます アプリサービス名。もしを使用したい場合は カスタムドメイン、この値を変更する必要があります。

hashtag
AppConfig:LicenseKey

Linux: AppConfig__LicenseKey

(URI) または ライセンスキー

説明: トライアルデプロイメントまたはコミュニティエディションを使用している場合、この欄は空のままにします。Enterprise Editionを購入するとライセンスキーが提供されるので、そのキーをこの設定に入力できます。

hashtag
AppConfig:RemoteDebug

Linux: AppConfig__RemoteDebug

(URI) 日付 または false

説明: サポート目的で、デバッグログ情報を当社のクラウドベースの監視ソリューションに送信できます。これによりサポート案件の対応が速くなることがあります。

この機能は、リモートデバッグのログ収集を有効にする期限の日付に値を変更することで有効化・無効化できます。この日付以降、SCEPmanは再起動されるまでデバッグログの送信を継続します。Microsoft App Servicesは定期的に自動で再起動され、通常は約2週間の間隔です。値はYYYY-MM-DD形式で1週間後の日付に設定することを推奨します。例えば、2025-05-05であれば、これを2025-05-12に設定します。

バージョン2.8までは 'true' を使用することもできました。これはSCEPmanおよびCertificate Masterのバージョン2.9以降ではできなくなっています。

circle-info

この設定を有効化して保存した後、SCEPman App Serviceを再起動することを忘れないでください。

hashtag
AppConfig:CertificateStorage:TableStorageEndpoint

Linux: AppConfig__CertificateStorage__TableStorageEndpoint

これは手動での証明書失効チェックに使用する Table Storage エンドポイントを定義します。この設定を削除すると、SCEPmanは失効チェックにデータベースを使用しなくなります。

triangle-exclamation

変更はサービスに影響を与える可能性があります!

hashtag
AppConfig:EnableCertificateStorage

Linux: AppConfig__EnableCertificateStorage

circle-info

バージョン2.8以上に適用

(URI) true または false (デフォルト)

説明: 証明書を要求すると、これがに設定されている場合、SCEPmanは発行された証明書をAzureのストレージアカウントに保存します true および特定のエンドポイントに対してこの設定が明示的にで上書きされていない場合 false 。これにより発行された証明書はSCEPman Certificate Masterに表示され、手動で確認および失効できます。さらに、登録に使用された特定のSCEPエンドポイントに応じて証明書は自動的に失効されます。に設定されている場合 false または設定されていない場合、SCEPmanは証明書ストレージが明示的に有効になっているエンドポイントに対してのみ発行証明書を保存します。証明書が保存されていない場合、それらはログやSCEPクライアントがどこかに保存している場合を除き、参照できません。

hashtag
AppConfig:SCEPResponseEncryptionAlgorithm

Linux: AppConfig__SCEPResponseEncryptionAlgorithm

SCEPレスポンスの暗号化に使用されるアルゴリズム。妥当な値には以下が含まれます:

  • AES-256-CBC の場合 2.16.840.1.101.3.4.1.42(デフォルト)

  • AES-128-CBC の場合 2.16.840.1.101.3.4.1.2

  • Triple DES の場合 1.2.840.113549.3.7

triangle-exclamation

変更はサービスに影響を与える可能性があります!

hashtag
WEBSITE_RUN_FROM_PACKAGE

この設定は、App Service の起動時に読み込まれるアプリケーションアーティファクトを指します。 これらの手順を参照してください: アプリケーションアーティファクト.

最終更新

役に立ちましたか?