# DC 検証 {% hint style="warning" %} SCEPman Enterprise Edition のみ {% endhint %} {% hint style="info" %} これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください [SCEPman Settings](https://docs.scepman.com/ja/scepman-no/application-settings). {% endhint %} ## AppConfig:DCValidation:Enabled *Linux: AppConfig\_\_DCValidation\_\_Enabled* **値:** *true* または *false* (既定) **説明:** この設定は、オンプレミスの Domain Controllers 用の Kerberos サーバー証明書を要求できるようにします。参照 [Domain Controller 証明書](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/domain-controller-certificates) を参照してください。 * **True**: SCEPman は、パス `/dc`を持つ追加の SCEP サーバー エンドポイントで待ち受けます。と組み合わせて使用します [AppConfig:DCValidation:RequestPassword](#appconfig-dcvalidation-requestpassword). * **False** (既定値): SCEPman は Domain Controllers 用の証明書を発行しません。 ## AppConfig:DCValidation:RequestPassword *Linux: AppConfig\_\_DCValidation\_\_RequestPassword* **値:** *String* **説明:** Domain Controllers が証明書を取得するためのすべての SCEP 要求に含める必要があるチャレンジ パスワードです。AppConfig:DCValidation:Enabled が *true*. に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は *AppConfig--DCValidation--RequestPassword*. ## AppConfig:DCValidation:ValidityPeriodDays *Linux: AppConfig\_\_DCValidation\_\_ValidityPeriodDays* **値:** 正 *整数* **説明:** この設定は、Domain Controller エンドポイントのグローバルな ValidityPeriodDays をさらに短縮します。たとえば、ここで 10 日のような低い値を設定して Domain Controller 証明書の有効期間を短くしつつ、クライアント証明書は長い有効期間のままにできます。 ## AppConfig:DCValidation:EnableCertificateStorage *Linux: AppConfig\_\_DCValidation\_\_EnableCertificateStorage* {% hint style="info" %} バージョン 2.3 以降に適用されます {% endhint %} **値:** *true* または *false* (既定) **説明:** DC エンドポイント経由で証明書を要求するとき、これが *true*に設定されている場合、SCEPman は要求された証明書を Azure の Storage Account に保存します。これにより、発行された証明書が SCEPman Certificate Master に表示され、そこで確認および失効できます。 *false*に設定されている場合、SCEPman は発行された証明書を保存せず、証明書はログ内、または SCEP クライアントがどこかに保存した場合にのみ表示されます。これが設定されていない場合、動作はグローバル設定に依存します [AppConfig:EnableCertificateStorage](https://docs.scepman.com/ja/scepman-no/basics#appconfig-enablecertificatestorage).