DC 検証
SCEPman Enterprise Edition のみ
これらの設定は Certificate Master ではなく SCEPman App Service にのみ適用してください。詳細は SCEPman 設定.
AppConfig:DCValidation:Enabled
Linux: AppConfig__DCValidation__Enabled
(URI) true または false (デフォルト)
説明: この設定はオンプレミスのドメインコントローラー用にKerberosサーバー証明書を要求するのに役立ちます。参照してください ドメインコントローラー証明書 を参照してください。
True: SCEPmanはパスを持つ追加のSCEPサーバーエンドポイントでリッスンします
/dcと併用してください AppConfig:DCValidation:RequestPassword.False (既定): SCEPmanはドメインコントローラー向けの証明書を発行しません。
AppConfig:DCValidation:RequestPassword
Linux: AppConfig__DCValidation__RequestPassword
(URI) 文字列
説明: ドメインコントローラーが証明書を取得するためのすべてのSCEPリクエストに含める必要があるチャレンジパスワード。AppConfig:DCValidation:Enabledがに設定されている場合にのみ使用されます true.
この設定はAzure Key VaultでSecretとして定義することを推奨します。Secretの名前は次である必要があります AppConfig--DCValidation--RequestPassword.
AppConfig:DCValidation:ValidityPeriodDays
Linux: AppConfig__DCValidation__ValidityPeriodDays
(URI) 正の 整数
説明: この設定はドメインコントローラーエンドポイントに対するグローバルなValidityPeriodDaysをさらに短縮します。例えば、ここで10日のような短い値を定義してドメインコントローラー証明書の有効期間を短くしつつ、クライアント証明書には長い有効期間を維持することができます。
AppConfig:DCValidation:EnableCertificateStorage
Linux: AppConfig__DCValidation__EnableCertificateStorage
バージョン2.3以降に適用されます
(URI) true または false (デフォルト)
説明: DCエンドポイント経由で証明書を要求する際、これがに設定されているとSCEPmanはAzureのストレージアカウントに要求された証明書を保存します true。これにより発行された証明書はSCEPman Certificate Masterに表示され、そこから閲覧や失効が可能になります。に設定されている場合、 falseSCEPmanは発行された証明書を保存せず、証明書はログ上またはSCEPクライアントがどこかに保存した場合にのみ確認できます。これが設定されていない場合、動作はグローバル設定に依存します AppConfig:EnableCertificateStorage.
最終更新
役に立ちましたか?