Certificate Master

AppConfig:CertMaster:URL

Linux: AppConfig__CertMaster__URL

(URI) SCEPman Certificate Master App Service の URL

説明: ここで構成された URL を使用して、SCEPman ホームページ上で Certificate Master サービスがリンクされます。SCEPman の PowerShell モジュールは、更新や再構成時にこの値を使用して SCEPman と対応する Certificate Master インスタンスを連携させます。

AppConfig:DirectCSRValidation:Enabled

Linux: AppConfig__DirectCSRValidation__Enabled

(URI) true または false

説明: このエンドポイントは Certificate Master コンポーネントに必要です。これを true に設定して Certificate Master を使用する必要があります。このエンドポイント経由でリクエストを送信できるのは Certificate Master のみです。

AppConfig:DirectCSRValidation:DefaultEkus

Linux: AppConfig__DirectCSRValidation__DefaultEkus

(URI) クライアント認証（またはその他の EKU）

説明: この設定は、CSR が EKU を指定していない場合に CSR 署名で使用されるデフォルトの EKU を定義します。CSR に独自の EKU が含まれている場合、この設定は無視されます。複数の EKU を指定する場合はコンマで区切ってください。

AppConfig:DirectCSRValidation:ValidityPeriodDays

Linux: AppConfig__DirectCSRValidation__ValidityPeriodDays

(URI) 正の 整数

説明: この設定は CSR エンドポイントのグローバルな ValidityPeriodDays をさらに短くします。例えばここに 365 日の値を定義し、グローバルな AppConfig:ValidityPeriodDays を 730 に設定した場合、Certificate Master を通じて発行される証明書は 1 年の有効期間となり、他のエンドポイントを通じて発行される証明書は最長で 2 年有効になる可能性があります。

ただし通常はここで何かを構成せず、代わりに他のエンドポイントの有効期限を短くします。内部 PKI のサーバー証明書は通常、クライアント証明書より長い有効期間を持つためです。