Registo de alterações
Se você quiser ficar atualizado sobre as últimas mudanças e novidades no changelog do SCEPman, você pode subscrever o nosso serviço de atualização por e-mail. Os subscritores receberão notificações por e-mail quando houver novas atualizações no changelog.
Clique aqui para se inscrever para receber notificações por e-mail.
Versões
3.0 - Dezembro de 2025
SCEPman 3.0.1639
Hotfixes
Corrige um problema com verificações rigorosas para parâmetros HTTP SCEP opcionais.
Configuração predefinida com compatibilidade retroativa correta nos endpoints DC, Jamf, Static e StaticAAD
SCEPman 3.0.1631
Inscrição para dispositivos Windows ligados ao AD local! Pode inscrever certificados de utilizador, dispositivo e Domain Controller em clientes Windows usando métodos nativos, ou seja, não é necessário software nos clientes. O principal caso de uso é o Autoenrollment, no qual inscreve certificados nos clientes locais sem interação do utilizador.
Caching de resultados OCSP válidos por cinco segundos por predefinição em vez de sem caching.
Alteração incompatível: o URL do certificado da CA na extensão AIA dos certificados emitidos aponta alterado para /ca, que só está disponível no SCEPman 2.9 e mais recente. No caso raro de executar o SCEPman 2.12 em paralelo com o SCEPman 2.8 ou anterior em geo-redundância, isto pode causar problemas.
Robustez melhorada ao responder a pedidos OCSP malformados
Suporte para o Log Ingestion API para registo no Azure Monitor
Pequenas melhorias e correções
Compatibilidade restaurada com o Google Workspace (uma solução alternativa para um bug no tratamento PKCS#7 do Google)
Caching melhorado para conectividades na página inicial do SCEPman
Página inicial do SCEPman otimizada para tamanhos de ecrã mais pequenos
Correção para rejeitar certificados Intune de renovação via EST em circunstâncias específicas
Atualizações de bibliotecas, que também corrigem alguns avisos de CVE (que são falsos positivos, uma vez que o SCEPman não é realmente afetado)
Certificate Master 3.0.1419
UI melhorada
Melhor dimensionamento da tabela de certificados
Utilização mais eficaz do espaço em ecrãs pequenos
Mais informações sobre o utilizador com sessão iniciada
Ligações abreviadas para transferir o certificado da CA (cadeia)
Suporte para o Log Ingestion API para registo no Azure Monitor
Permite solicitar uma validade específica dos certificados, por exemplo, tornar um certificado válido por 365 dias. Os máximos e os valores predefinidos podem ser configurados por tipo de certificado.
Pequenas melhorias e correções
Atualizações de bibliotecas
Exportar listas filtradas de certificados como CSV
Correção de bug: ligação inativa ao solicitar certificados com uma função restrita
Correção de bug: o campo de endereços de e-mail estava em falta para certificados S/MIME criados manualmente
Módulo PowerShell do SCEPman 3.0
Alteração incompatível: as instalações novas e existentes do SCEPman irão mudar o registo do obsoleto Data Collector API para o Log Ingestion API. No processo, algumas colunas perderão o sufixo "_s", exigindo uma alteração nas consultas KQL.
Módulo PowerShell SCEPmanClient 3.0
Permitir uma validade de certificado mais curta durante a inscrição (apenas para PowerShell Core)
Permitir a criação de chaves protegidas pelo utilizador durante a inscrição
Pequenas melhorias e correções
Adicionar o parâmetro -Identity para autenticação não interativa com service principal
Melhorar o fluxo de autenticação
2.11 - Agosto de 2025
SCEPman 2.11.1486
Aumento do caching (~4 minutos) do estado de saúde no backend de validação SCEP da Intune.
SCEPman 2.11.1476
Deteção ativa e mitigação da Vulnerabilidade de falsificação de SID da Intune
Para certificados solicitados através da Intune, as extensões SID da Intune no CSR serão agora ignoradas por predefinição
O AppConfig:AddSidExtension agora também irá adicionar SIDs aos certificados de dispositivo
Caching curto (50 segundos) dos resultados de estado na página de estado do SCEPman para reduzir a carga nos backends, por exemplo, o custo de transação do Azure Key Vault em cenários com muitos acessos à página inicial (por exemplo, sondagem de saúde)
Caching dos resultados do Microsoft Graph sobre dispositivos e utilizadores para reduzir a dependência destes serviços e aumentar o desempenho de resposta OCSP. Por predefinição, apenas respostas negativas são armazenadas em cache.
Melhoria da reparação automática heurística de pedidos OCSP defeituosos, aumentando a robustez do serviço OCSP
Melhorias menores, por exemplo
Mensagens de registo mais específicas em algumas condições de erro
Ajustes adicionais ao registo para evitar poluição e destacar mensagens importantes
Atualizações de bibliotecas
Certificate Master 2.11.1341
Correção para um problema ao solicitar certificados de servidor curinga.
Certificate Master 2.11.1329
Correção para um bug de UI nas ações da tabela de certificados introduzido com a hotfix anterior 2.11.1284.
Certificate Master 2.11.1284
Sanitização de valores para valores de certificado incomuns.
Certificate Master 2.11.1235
Submissão de CSRs para TLS Inspection, Code Signing, Device e certificados de utilizador (pode exigir SCEPman 2.11)
Funções detalhadas para determinar não só que tipo de certificados um utilizador pode solicitar, mas também qual o método — baseado em formulários ou CSR
UI melhorada
Alguns títulos foram renomeados para maior clareza
Mais verificações de sanidade para os dados de entrada
Verificar se os FQDNs solicitados para um certificado de servidor têm realmente sintaxe FQDN
Avisar sobre problemas com certificados emitidos se o certificado da CA do SCEPman aparentemente não suportar o tipo
Pequenas melhorias e bugs corrigidos, por exemplo
Exibir o botão de revogação na tabela de certificados apenas quando o utilizador tiver permissão (nunca funcionou sem permissão, mas ainda assim era mostrado)
Atualizações de bibliotecas
Módulo PowerShell do SCEPman 2.11
Gestão de sessão melhorada
Permitir criação de funções detalhadas para o Certificate Master
Módulo PowerShell SCEPmanClient 2.11
Compatibilidade melhorada com PowerShell 5
Permitir a criação de chaves protegidas pelo utilizador
Permitir guardar certificados solicitados diretamente num Key Vault
Pequenas melhorias
2.10 - Maio de 2025
SCEPman 2.10.1404
Melhorias menores, por exemplo
Robustez aumentada quando serviços dependentes falham
Atualizações da página inicial do SCEPman
Níveis de registo ajustados de algumas mensagens para evitar poluição e destacar mensagens importantes
Permitir adicionar um CDP aos certificados emitidos
Especificar uma versão específica de um certificado do Key Vault como certificado da CA
Atualizações de bibliotecas, incluindo
uma atualização para Microsoft.Identity.Web 3.8.2, corrigindo CVE-2025-32016
Certificate Master 2.10.997
Reformulação da UI de pedido de certificados
Submissão de CSR para servidores web (requer SCEPman 2.10)
Permitido para utilizadores com a função Request.Server, além dos que têm Request.All e Admin.Full
Os utilizadores podem modificar as entradas DNS do SAN no formulário de inscrição
Desempenho melhorado ao criar certificados através do método de formulários
Melhorias menores, por exemplo
Corrigido um problema em que a página "Forbidden" não era exibida a utilizadores não autorizados
Entradas SAN do tipo IP
O formulário de certificados de utilizador permite adicionar endereços de e-mail como entradas SAN
Atualizações de bibliotecas, incluindo
uma atualização para Microsoft.Identity.Web 3.8.2, corrigindo CVE-2025-32016
Módulo PowerShell do SCEPman 2.10
Pequenas melhorias
Módulo PowerShell SCEPmanClient 2.10 (Novo!)
Lançamento inicial deste novo módulo PowerShell para solicitar e renovar certificados no Windows, MacOS e Linux
2.9 - Dezembro de 2024
SCEPman 2.9.1294
Melhorias menores, por exemplo
Configurar EKUs predefinidos para a REST API, permitindo-lhe impor EKUs específicos
Melhorias de registo para tornar o registo mais conciso
Avaliação melhorada do estado de conectividade na página inicial
Resposta OCSP para o estado do certificado da CA do SCEPman (para compatibilidade com uma configuração Palo Alto)
Atualizações de bibliotecas, incluindo
a atualização para Azure.Identity 1.12, corrigindo CVE-2024-35255,
a atualização para Bouncy Castle .NET 2.4, corrigindo CVE-2024-29857.
Certificate Master 2.9.858
Melhorias menores
Atualizações de bibliotecas, incluindo
a atualização do Azure.Identity para 1.12, corrigindo CVE-2024-35255,
a atualização para Bouncy Castle .NET 2.4, corrigindo CVE-2024-29857.
Módulo PowerShell do SCEPman 2.9
A partir desta versão, o Módulo PowerShell do SCEPman terá o mesmo número de versão principal e secundária que a versão correspondente do SCEPman.
Novo CMDlet
Update-CertificateViaESTpara renovação de certificados via EST no Windows
2.8 - Maio de 2024
SCEPman 2.8.1225
Correção para a geração de CRL se o SCEPman for uma Autoridade de Certificação Subordinada.
SCEPman 2.8.1155
O SCEPman utiliza um URL e formato de dados mais recentes para a autenticação Jamf Bearer, que é necessária ao usar Jamf ~11.5.0 e mais recente, que desativou o URL antigo juntamente com a Autenticação Básica
SCEPman 2.8.1135
Melhorias nos tempos de resposta OCSP
Melhorias de registo
Ajuste dos níveis de registo para enfatizar melhor as informações importantes
Informações adicionais sobre revogações de certificados
Menos poluição no registo
Um ID de transação nos registos permite correlacionar entradas de registo que pertencem ao mesmo pedido SCEP ou OCSP
Configurar utilizações estendidas de chave predefinidas (EKUs) e utilizações de chave para cada endpoint SCEP, por exemplo, se quiser inscrever certificados de autenticação de smart card através do Jamf
Atualização para .NET 8
Atualizações de bibliotecas
Incluindo a atualização do Azure.Identity para 1.11, corrigindo CVE-2024-29992. Atualmente, o exploit não é divulgado publicamente, pelo que o âmbito do problema é pouco claro, mas as informações publicadas indicam que o SCEPman provavelmente não é afetado.
Pequenas melhorias, incluindo:
Usar uma Managed Identity ao registar no Azure Event Hub
Certificate Master 2.8.773
Live Revocation Check que indica se um certificado é atualmente válido e explica o motivo se não for
Atualização para .NET 8
Atualizações de bibliotecas
Incluindo a atualização do Azure.Identity para 1.11, corrigindo CVE-2024-29992. Atualmente, o exploit não é divulgado publicamente, pelo que o âmbito do problema é pouco claro, mas as informações publicadas indicam que o SCEPman provavelmente não é afetado.
Pequenas correções e melhorias incluindo:
Corrigido um bug em que os certificados não eram exibidos quando havia um certificado na lista sem campo CN.
Corrigido um bug em que um utilizador com apenas a função MANAGE_INTUNE ou MANAGE_INTUNE_READ não conseguia ver certificados revogados inscritos via Intune.
2.7 - Fevereiro de 2024
SCEPman 2.7.1068
Corrigido um problema em que os certificados de dispositivo estavam vinculados aos seus objetos Intune quando deveriam estar vinculados aos seus objetos Entra ID.
SCEPman 2.7.1052
Corrigido um problema ao gerar a Root CA em novas instalações do SCEPman.
SCEPman 2.7.1049
Suporte para armazenar certificados inscritos via Intune na Storage Account para facilitar a pesquisa.
O endpoint EST do SCEPman permite a renovação de certificados usando mTLS ("simplereenroll"). Isto é útil para dispositivos não geridos, como servidores web e clientes Linux.
Os certificados de dispositivo inscritos via Intune podem agora conter qualquer Subject, desde que tenham um URI no Subject Alternative Name no formato
IntuneDeviceId://{{DeviceId}}.O SCEPman pode usar uma Managed Identity atribuída ao utilizador em vez de uma Managed Identity atribuída pelo sistema. Isto é útil para implementações grandes geo-redundantes, onde não quer configurar a Managed Identity atribuída pelo sistema em todas as instâncias.
Correções e pequenas melhorias, incluindo:
Análise automática de respostas OCSP com problemas de desempenho
Certificate Master 2.7.705
Corrigido um caso de visualização danificada de certificados revogados manualmente inscritos via Intune.
Certificate Master 2.7.702
Mostrar certificados inscritos via Intune a partir da Storage Account.
Ao transferir certificados em formato PFX, pode selecionar se pretende usar um algoritmo criptográfico moderno exigido, por exemplo, pelo OpenSSL 2.x ou um algoritmo legado exigido pelo MacOS e Windows Server 2016.
Pequenas melhorias, incluindo:
Desempenho melhorado para grandes quantidades de certificados na base de dados
Registo no Azure Event Hub como o SCEPman
Certificados de assinatura de documentos
Comprimento ajustável da palavra-passe PFX com um valor predefinido de 24 em vez de 32 caracteres para maior compatibilidade
2.6 - Novembro de 2023
SCEPman 2.6.945
Registo em Azure Event Hub
Atualizações de bibliotecas, incluindo a atualização para Azure.Identity 1.10.3, corrigindo CVE-2023-36414. Atualmente, o exploit não é divulgado publicamente, pelo que o âmbito do problema é pouco claro, mas as informações publicadas indicam que o SCEPman provavelmente não é afetado.
Robustez para vários casos especiais
Certificate Master 2.6.586
Selecionar utilizações estendidas de chave para cada certificado
Atualizações de bibliotecas, incluindo a atualização para Azure.Identity 1.10.3, corrigindo CVE-2023-36414. Atualmente, o exploit não é divulgado publicamente, pelo que o âmbito do problema é pouco claro, mas as informações publicadas indicam que o Certificate Master provavelmente não é afetado.
Pequenas melhorias de UI
2.5 - Julho de 2023
SCEPman 2.5.895
Correção de bug: as OCSP Responses codificavam GeneralizedTime com fração de segundos, o que não está em conformidade com a RFC 5280, Secção 4.1.2.5.2, e fez com que alguns clientes rejeitassem a resposta OCSP (sabemos disso para a Checkpoint).
SCEPman 2.5.892
Definir um período de carência de inscrição, durante o qual os dispositivos podem estar incompletos.
O SCEPman pode adicionar a extensão 1.3.6.1.4.1.311.25.2 com os Identificadores de Segurança (SIDs) dos utilizadores aos certificados, mitigando ataques Certifried
Atualizações de bibliotecas
Correções de bugs e pequenas melhorias, incluindo:
experiência de instalação GCC High simplificada
Melhorias de UI
Robustez para alguns casos especiais
Certificate Master 2.5.542
Melhoria/correção na exibição de certificados Intune
Certificate Master 2.5.516
Transferir certificados + chaves privadas em formato PEM
trilho de auditoria de revogação
Atualizações de bibliotecas
Pequenas correções e melhorias, incluindo
correção de bug no botão de pesquisa da UI
Evitar submissões duplas de CSRs
Algoritmos com compatibilidade melhorada (por exemplo, AES e SHA-256 para CertBags PKCS#12)
2.4 - Abril de 2023
SCEPman 2.4.772
Atualizações de biblioteca e framework, incluindo .NET 7
Correções de bugs e melhorias
Certificate Master 2.4.445
Formulário para solicitar certificados de Code Signing
Formulário para solicitar certificados Sub CA, por exemplo, para firewalls que inspecionam tráfego TLS
Formulário para solicitar manualmente certificados de utilizador para Client Authentication, por exemplo, em websites
Otimizações de UI
Atualizações de biblioteca e framework, incluindo .NET 7
Pequenas correções de bugs e melhorias, incluindo:
Em alguns casos, os certificados Intune revogados ainda eram apresentados na lista de certificados Intune
Ocultar certificados Intune que não são emitidos pelo SCEPman
Os certificados para dispositivos Jamf podiam aparecer como "Unknown" na lista de certificados Jamf
2.3 - Janeiro de 2023
SCEPman 2.3.723
Armazenar certificados emitidos via Jamf, Static, Static-AAD, e DC endpoints na Storage Account (e permitir revogação manual no Certificate Master)
Suporte parcial para CAs ECC
Melhores mensagens de erro em algumas falhas
Melhorias nas verificações de conformidade
Uma extensão adicional suprime melhor a utilização de certificados efémeros no Windows
Um endpoint SCEP adicional para dispositivos Apple impede a emissão de certificados efémeros
Endpoint CDP falso para casos em que uma CRL é tecnicamente necessária (embora a CRL ainda não contenha entradas)
Pequenas correções de bugs/melhorias
Certificate Master 2.3.327
Melhor compatibilidade com as alterações da API da Microsoft para listar certificados emitidos via Intune
Pequenas melhorias
2.2 - Outubro de 2022
Experiência de instalação melhorada
SCEPman 2.2.631
Os certificados de utilizador inscritos na Intune tornam-se inválidos quando o risco do utilizador excede um limite configurado (requer uma permissão adicional para a qual tem de executar novamente o script de configuração do SCEPman)
Atualizações de bibliotecas
SCEPman Certificate Master 2.2.282
Melhorias de UI
Formatos de ficheiro de certificado adicionais para o Certificate Master
O Certificate Master lista os certificados cliente emitidos para revogação manual (requer uma permissão adicional para a qual tem de executar novamente o script de configuração do SCEPman)
Atualizações de bibliotecas
2.1.522 - Maio de 2022
Atualizações de bibliotecas e framework
Desempenho melhorado com .NET 6
Outras atualizações de bibliotecas
Robustez
Autenticação Bearer para Jamf Classic API
Pequenas melhorias
2.0.473 - Março de 2022
Emitir manualmente certificados TLS Server
Revogar certificados emitidos manualmente
Pesquisar certificados manuais
Atualizações de bibliotecas e framework
Desempenho melhorado com .NET 5
Azure Key Vault
Outras atualizações de bibliotecas
Nova UI
Tão bonita e com um novo logótipo
Informações detalhadas sobre endpoints SCEP ativados
Várias pequenas melhorias
1.9.207 - Julho de 2021
Atualização para a Pré-visualização das verificações de conformidade
Também funciona para dispositivos Windows durante a inscrição
Melhor RADIUS-as-a-Service compatibilidade
Pequenos avanços
Mensagens de erro melhoradas
Compatibilidade melhorada com ISE com uma nova definição predefinida
1.8.155 - Junho de 2021
Robustez melhorada em situações excecionais
Respostas corretas a pedidos OCSP inválidos, que podem ocorrer raramente para certificados emitidos pelo SCEPman 1.5 ou anterior
Opção para configurar um "Clock Skew" para clientes com relógios lentos (> 10 minutos), o que acontece em poucos tenants para dispositivos Windows geridos pela Intune
Registo
Menos poluição no registo ao nível de Info
Desempenho
Caching de alguns pedidos repetidos à API Graph
1.7.140 - Junho de 2021
1.7.122 - Junho de 2021
Correção de bug relativa a verificações OCSP para certificados emitidos via JAMF
1.7.101 - Maio de 2021
Suporte para Certificados de Computador e Dispositivo via JAMF
Prazos de validade separados para cada endpoint, por exemplo, para Certificados de Domain Controller
Mudou o caminho de lançamento para https://github.com/scepman/install. Atualize a sua definição WEBSITE_RUN_FROM_PACKAGE conforme descrito na Secção Artefatos da aplicação.
Pré-visualização de Verificações de conformidade
Pequenos avanços
Solução alternativa para um bug em algumas versões do Android para obter períodos de validade corretos
Os certificados CA do SCEPman recebem uma Extended Key Usage para melhorar a compatibilidade com algumas versões do Cisco ISE
Mais melhorias nas mensagens de erro
Algumas dependências foram atualizadas
Página inicial melhorada
1.6.465 - Janeiro de 2021
Correção de bug em que alguns pedidos OCSP não recebiam resposta
Correção de bug que afetava o registo local
1.6.455 - Novembro de 2020
Suporte para certificados para Domain Controllers, especialmente para uso no Windows Hello for Business (apenas edição Enterprise)
Suporte genérico para Outros sistemas MDM via endpoint static
Registo de erros melhorado
Correção de bugs
1.5 - Julho de 2020
Key Usage, Extended Key Usage e período de validade configurados no pedido (ou seja, no Intune)
Desempenho melhorado ao responder a pedidos de certificados e OCSP
1.4 - Maio de 2020
Melhorias de desempenho
Correção de bugs
1.3 - Outubro de 2019
Suporte para certificados de utilizador Authentication-Only (VPN, Wifi, rede), além de certificados de dispositivo.
Suporte para a lista de certificados do painel do Intune
1.2 - 2019
Componente de registo alterado
1.1 - 2019
Suporte para atributos SAN
Verificações de sanidade
Primeira versão da Community Edition
1.0 - 2019
Lançamento inicial
Last updated
Was this helpful?