登録 REST API

AppConfig:DbCSRValidation:Enabled

Linux: AppConfig__DbCSRValidation__Enabled

(URI) true または false （デフォルト）

説明: これはカスタムスクリプトやプロセスが使用できる REST API エンドポイントです。参照してください REST API の利用方法に関する当社の記事 を参照してください。

AppConfig:DbCSRValidation:ValidityPeriodDays

Linux: AppConfig__DbCSRValidation__ValidityPeriodDays

(URI) 正の整数

説明: この設定は REST API エンドポイントに対するグローバルな ValidityPeriodDays をさらに短縮します。例えばここに 365 日の値を設定し、グローバルを AppConfig:ValidityPeriodDays 730 に設定した場合、API を通じて発行される証明書は 1 年の有効期間になり、他のエンドポイントを通じて発行される証明書は最大 2 年有効になる可能性があります。

さらに、PKCS#10 リクエストに拡張を含めることで、ここに設定された値より短い個別の有効期間で証明書を登録することができます。

AppConfig:DbCSRValidation:AllowRenewals

Linux: AppConfig__DbCSRValidation__AllowRenewals

(URI) true または false （デフォルト）

説明: これにより EST の "simplereenroll" エンドポイントを使用できるようになり、 mTLS を使用した証明書の更新が可能になります。これは、以下に追加された証明書タイプに対してのみ機能します AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes。

AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes

Linux: AppConfig__DbCSRValidation__ReenrollmentAllowedCertificateTypes

(URI) 次のリストからの証明書タイプをカンマ区切りで指定してください：

• DomainController

• Static

• IntuneUser

• IntuneDevice

• JamfUser

• JamfUserWithDevice

• JamfUserWithComputer

• JamfDevice

• JamfComputer

説明: この設定で指定されたタイプの証明書については simplereenroll エンドポイントを使用できます。値を指定しない場合、デフォルトはタイプなし、つまり simplereenroll エンドポイントは使用できません。

例えば、Certificate Master を通じて手動で発行された証明書を更新したい場合は、次を指定します Static。さらに Domain Controller 証明書も更新したい場合は、次を指定します DomainController,Static.