circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

静的検証

circle-info

これらの設定は Certificate Master ではなく SCEPman アプリ サービスにのみ適用する必要があります。詳細は参照してください SCEPman 設定.

hashtag
AppConfig:StaticValidation:Enabled

Linux: AppConfig__StaticValidation__Enabled

値: true または false (デフォルト)

説明: この設定は、から証明書を要求するのに役立ちます その他の MDM システム (例: Intune や JAMF 以外)。

  • True: SCEPman はパスがある追加の SCEP サーバー エンドポイントで待ち受けます /static. AppConfig:StaticValidation:RequestPassword と併用してください。

  • False (デフォルト): SCEPman はその他の MDM システム(例: Intune や JAMF 以外)向けに証明書を発行しません。

hashtag
AppConfig:StaticValidation:DefaultEkus

Linux: AppConfig__StaticValidation__DefaultEkus

circle-info

バージョン 2.8 以上に適用

値: Static エンドポイントが使用された場合に証明書に追加される拡張キー使用法 (EKU) の OID。OID はコンマ、セミコロン、またはスペースで区切ります。デフォルトはクライアント認証 (1.3.6.1.5.5.7.3.2) です

説明: 証明書要求に EKU が含まれていない場合、SCEPman はこの設定で定義された EKU を証明書に追加します。もし AppConfig:UseRequestedKeyUsages がに設定されていると false、この設定で定義された EKU は証明書要求に EKU が含まれている場合でも証明書に追加されます。

hashtag
AppConfig:StaticValidation:DefaultKeyUsage

Linux: AppConfig__StaticValidation__DefaultKeyUsage

circle-info

バージョン 2.8 以上に適用

値: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (デフォルトは 斜体)

説明: 証明書要求にキー使用(Key Usage)が含まれていない場合、SCEPman はこの設定で定義されたキー使用を証明書に追加します。もし AppConfig:UseRequestedKeyUsages がに設定されていると falseに設定されている場合でも、証明書要求にキー使用が含まれている場合はこの設定で定義されたキー使用が証明書に追加されます。

hashtag
AppConfig:StaticValidation:RequestPassword

Linux: AppConfig__StaticValidation__RequestPassword

circle-info

バージョン 1.6 以上に適用

値: 文字列

説明: その他の MDM システムが証明書を取得するための各 SCEP 要求に含める必要があるチャレンジ パスワード。が設定されている場合にのみ使用されます AppConfig:StaticValidation:Enabled がに設定されていると true.

この設定は Azure Key Vault の Secret として定義することを推奨します。Secret の名前は次である必要があります AppConfig--StaticValidation--RequestPassword.

hashtag
AppConfig:StaticValidation:ValidityPeriodDays

Linux: AppConfig__StaticValidation__ValidityPeriodDays

circle-info

バージョン 1.7 以上に適用

値: 正の 整数

説明: この設定はグローバルな ValidityPeriodDays をさらに短くします。例えば、ここで 10 日のような短い値を定義して Static エンドポイントで発行される証明書の有効期間を短くしながら、通常のクライアント証明書には長い有効期間を維持することができます。

hashtag
AppConfig:StaticValidation:EnableCertificateStorage

Linux: AppConfig__StaticValidation__EnableCertificateStorage

circle-info

バージョン 2.3 以上に適用

SCEPman Enterprise Edition 専用

値: true または false (デフォルト)

説明: Static エンドポイント経由で証明書を要求する際、これがに設定されていると SCEPman は Azure のストレージ アカウントに要求された証明書を保存します true. これにより発行された証明書は SCEPman Certificate Master に表示され、そこで表示や取り消しが可能になります。に設定されている場合、SCEPman は発行された証明書を保存せず、証明書はログにのみ表示されるか、SCEP クライアントがどこかに保存した場合のみ確認できます。設定されていない場合、動作はグローバル設定に依存します falseAppConfig:EnableCertificateStorage AppConfig:StaticValidation:AllowRenewals.

hashtag
Linux: AppConfig__StaticValidation__AllowRenewals

これによりこの SCEP エンドポイントで

値: true または false (デフォルト)

説明: RenewalReq 操作を使用できるようになります。これは次に追加された証明書タイプにのみ機能します AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes この操作は.

SCEPmanClient PowerShell モジュール arrow-up-rightで使用できます。

hashtag
この操作は

Linux: AppConfig__StaticValidation__ReenrollmentAllowedCertificateTypes

値: 以下の一覧からのカンマ区切りの証明書タイプ:

  • DomainController

  • Static

  • IntuneUser

  • IntuneDevice

  • JamfUser

  • JamfUserWithDevice

  • JamfUserWithComputer

  • JamfDevice

  • JamfComputer

説明: この設定で指定されたタイプの証明書の更新に SCEP エンドポイントを使用できます。値を指定しない場合、デフォルトでは何のタイプも指定されていません。

例えば、Certificate Master を通じて手動で発行された証明書を更新したい場合は、次を指定します Static. ドメイン コントローラー証明書も更新したい場合は、次を指定します DomainController,Static.

最終更新

役に立ちましたか?