一般

ライセンスキーを追加するには？

Community Edition を Enterprise Edition にアップグレードするには、アプリ設定にライセンスキーを追加する必要があります。仕組みは次の章で説明されています：

に移動します App Services.
次に、あなたの SCEPman アプリを選択します。
次に、設定をクリックして 環境変数.
を選択し AppConfig:LicenseKey.
の下に値にライセンスキーを入力します。

その後、 設定を保存 し、概要の下で、 アプリサービスを再起動 します。
SCEPman のホームページが Enterprise Edition のバブルを表示し、すべてのサービスが接続済みになっていることを確認してください。接続に問題がある場合、バブルは赤くなり、OCSP レスポンダーは機能しません。
アクセス権を取得するために Certificate Master の RBAC の権限を調整してください。

ストレージアカウントのテーブルをプログラム的に照会するには？

いくつかのユースケースでは、ストレージアカウントのテーブルを直接照会する必要がある場合があります。これは手動で Azure Storage Explorer またはプログラムで Azure Storage Rest APIを使用して行うことができます。アカウントに Storage Table Data Reader ロールを割り当ててください。以下は、ストレージアカウント内の、今後30日以内に有効期限を迎えるすべての証明書を返すクエリの例です：

$SCEPManStorageAccountName = "stgscepmanabc"  # ここに SCEPman ストレージアカウント名を挿入してください
$expiresBefore = (Get-Date).AddDays(30).ToString("yyyy-MM-ddTHH:mm:ssZ")  # この日付より前に期限切れになるすべての証明書を見つけます
$now = (Get-Date).ToString("yyyy-MM-ddTHH:mm:ssZ")                        # そしてこの日付より後に期限切れでないものを

$certificatesJson = az storage entity query --table-name Certificates --account-name $SCEPManStorageAccountName --auth-mode login --filter "ExpirationDate lt datetime'$expiresBefore' and ExpirationDate gt datetime'$now' and Revoked eq false"
$certificates = $certificatesJson | ConvertFrom-Json

$certificates.items | Select-Object -Property Subject,Requester,ExpirationDate,FQDNs

クエリを実行するマシンには Azure CLI がインストールされており、正しいアカウントとサブスクリプションにログインしている必要があります。Azure Cloud Shell ではこれは自動的に満たされます。

もしあなたがプライベートエンドポイントをストレージアカウントに対して使用している場合、クライアントの IP アドレスをストレージアカウントのネットワーキングペインの例外リストに追加する必要があります。

SCEPman のホームページへの公開アクセスを制限するには？

SCEPman のホームページには機密情報は含まれておらず、攻撃者が利用できるデータを悪用することはできません。

しかし、ホームページを公開アクセスから隠したい場合は、設定を使用して行うことができます AppConfig:AnonymousHomePageAccess

設定を追加した後、SCEPman を再起動することを必ず行ってください アプリサービス 。

SCEPman ルート CA のサブジェクトを変更するには？

CA のサブジェクトを変更すると、新しいルート CA を発行してすべてのユーザーに配布し、さらにすべてのクライアント/デバイス証明書を再展開する必要があります。古い証明書はその後無効になります。

これに問題がない場合は、以下の手順に従って CA サブジェクトを変更してください

SCEPman の App Service 設定に移動します
設定の CN 値を変更します AppConfig:KeyVaultConfig:RootCertificateConfig:Subject を新しいサブジェクト名に変更します
設定の値を変更することも推奨されます AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName を新しいサブジェクト名に変更することを推奨しますが、これは Azure Key Vault 内でのみ表示され、証明書自体には表示されません。

名前は証明書自体には表示されず、Azure Key Vault 内で CA 証明書を参照するためのものです。URL の一部となるため、英数字や数字、ダッシュなどの名前制限があります。 スペースは許可されていません

両方の値を変更した後、保存して App Service を再起動してください
SCEPman のホームページに移動し、記載のとおり新しいルート CA を発行しますこちら
新しいルート CA をダウンロードしてプロファイルにアップロードし、クライアント証明書を再展開して新しいサブジェクトを取得してください

Intune で SCEP 証明書を表示するには？

Intune で SCEPman 発行の証明書を表示するには、Intune の Monitor モジュールの証明書に移動します：

Intune > デバイス > モニター > 証明書

そこでは、デバイス名、ユーザー名、サムプリント、シリアル番号、サブジェクト名、発行日、有効期限、証明書のステータスなどの詳細とともに、発行されたすべての証明書の一覧が表示されます。

追加の操作とともに証明書をより詳しく確認するには、次で証明書を確認してください Certificate Master

SCEPman ルート CA の有効期限はどれくらいですか？延長/更新できますか？

SCEPman のルート CA の有効期限は 10 年です。有効期限が切れると、SCEPman は再展開する必要があり、現時点では有効期限を 10 年以上に延長したり、既存のルート CA を更新する方法はありません。再展開には、新しいルート CA が将来のセキュリティ標準（鍵長、アルゴリズムなど）に準拠するという利点があります。

最終更新 9 か月前

役に立ちましたか？

おやすみ

hashtagライセンスキーを追加するには？

hashtagストレージアカウントのテーブルをプログラム的に照会するには？

hashtagSCEPman のホームページへの公開アクセスを制限するには？

hashtagSCEPman ルート CA のサブジェクトを変更するには？

hashtagIntune で SCEP 証明書を表示するには？

hashtagSCEPman ルート CA の有効期限はどれくらいですか？延長/更新できますか？