# Azure KeyVault {% hint style="info" %} これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください [SCEPman Settings](https://docs.scepman.com/ja/scepman-no/application-settings). {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:AddExtendedKeyUsage *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_AddExtendedKeyUsage* **値:** *true* または *false* **説明:** この設定では、SCEPman が CA 証明書を Extended Key Usage 拡張付きで生成するかどうかを決定します。この拡張は標準では必須ではありませんが、Cisco ISE では OCSP を機能させるために必要になる場合があります。 **True** (1.9 以降の既定値): SCEPman は、新しく生成された CA 証明書に Extended Key Usage 拡張を追加します。 **False** (1.8 以前の既定値): SCEPman は Extended Key Usage 拡張なしで CA 証明書を生成します。 ## AppConfig:KeyVaultConfig:RootCertificateConfig:DaysExpiresIn *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_DaysExpiresIn* 生成されたルート CA 証明書の有効期間(日数)です。既定値は 3650、つまり約 10 年です。この値を減らさないことを推奨します。減らすと可用性リスクが高まり、セキュリティ上の利点はありません。ルート CA 証明書の配布を停止するのは簡単で、証明書の期限切れを待つよりもはるかに迅速です。 {% hint style="danger" %} 変更するとサービスに悪影響を及ぼす可能性があります! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:KeySize *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_KeySize* ルート CA キーのビット長です。新規インストールでは 4096 に設定されます。この設定を削除すると、既定値は 2048 になります。なお、これは新しいルート CA 証明書を生成する場合にのみ適用されます。 {% hint style="danger" %} 変更するとサービスに悪影響を及ぼす可能性があります! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:KeyType *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_KeyType* ルート CA に対して作成されるキーの種類です。 *RSA* はソフトウェア保護された RSA キーです; *RSA-HSM* は HSM で保護されています。ECC キーを使用したい場合は、SCEPman サポートまでご連絡ください。 {% hint style="danger" %} 変更するとサービスに悪影響を及ぼす可能性があります! {% endhint %} ## AppConfig:KeyVaultConfig:KeyVaultURL *Linux: AppConfig\_\_KeyVaultConfig\_\_KeyVaultURL* Azure Key Vault の URL です。この設定はセットアップ中に自動的に構成されます。 この設定は App Service の構成に必ず含める必要があります。Azure Key Vault の Secret としてこの設定を定義することはできません! {% hint style="danger" %} 変更するとサービスに悪影響を及ぼす可能性があります! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_CertificateName* ルート証明書の名前です。この設定はセットアップ中に自動的に構成されます。 この名前は証明書自体には表示されず、Azure Key Vault 内の CA 証明書への参照としてのみ使用されます。URL の一部であるため、英数字、数字、ハイフンの使用制限など、名前に関する制約があります。 {% hint style="danger" %} 変更するとサービスに悪影響を及ぼす可能性があります! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:Subject *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_Subject* ルート証明書の Subject です。この設定はセットアップ中に自動的に構成されます。これは CA 証明書作成時の入力としてのみ使用され、CA 証明書が存在するようになった後は使用されません。 {% hint style="danger" %} 変更するとサービスに悪影響を及ぼす可能性があります! {% endhint %}