Registro de Alterações
Se você quiser manter-se atualizado sobre as últimas mudanças e notícias no changelog do SCEPman, você pode assinar nosso serviço de atualizações por e-mail. Os assinantes receberão notificações por e-mail quando houver novas atualizações no changelog.
Por favor clique aqui para se inscrever nas notificações por e-mail.
Versões
3.0 - Dezembro de 2025
SCEPman 3.0.1639
Correções rápidas
Corrigir problema com verificações estritas para parâmetros HTTP SCEP opcionais.
Configuração padrão com compatibilidade retroativa correta nos endpoints DC, Jamf, Static e StaticAAD
SCEPman 3.0.1631
Registro em dispositivos Windows ingressados no AD local! Você pode inscrever certificados de usuário, dispositivo e de Controlador de Domínio em clientes Windows usando métodos nativos, ou seja, sem software necessário nos clientes. O caso de uso principal é Autoenrollment, onde você inscreve certificados nos clientes locais sem interação do usuário.
Cache de resultados OCSP válidos por cinco segundos por padrão em vez de nenhum cache.
Alteração breaking: a URL do certificado da CA na extensão AIA de certificados emitidos mudou para /ca, que está disponível apenas no SCEPman 2.9 e mais recente. No caso exótico em que você execute SCEPman 2.12 em paralelo com SCEPman 2.8 ou anterior em geo-redudância, isso pode causar problemas.
Robustez melhorada ao responder a solicitações OCSP malformadas
Suporte para API de Ingestão de Logs para registro no Azure Monitor
Pequenas melhorias e correções
Compatibilidade restaurada com o Google Workspace (uma solução alternativa para um bug no manuseio de PKCS#7 do Google)
Cache melhorado para conectividades na página de splash do SCEPman
Página de splash do SCEPman otimizada para tamanhos de tela menores
Correção para rejeição de certificados de renovação do Intune via EST em circunstâncias específicas
Atualizações de bibliotecas, que também corrigem alguns avisos de CVE (que são falsos positivos, pois o SCEPman na verdade não é afetado)
Certificate Master 3.0.1419
UI melhorada
Melhor dimensionamento da tabela de certificados
Uso mais eficaz do espaço em telas pequenas
Mais informações sobre o usuário conectado
Links abreviados para baixar o certificado da CA (cadeia)
Suporte para API de Ingestão de Logs para registro no Azure Monitor
Permitir solicitar uma validade específica de certificados, por exemplo tornar um certificado válido por 365 dias. Máximos e padrões podem ser configurados por tipo de certificado.
Pequenas melhorias e correções
Atualizações de bibliotecas
Exportar listas de certificados filtradas como CSV
Correção de bug: link quebrado ao solicitar certificados com uma função restrita
Correção de bug: campo de endereços de e-mail estava ausente para certificados S/MIME criados manualmente
Módulo PowerShell SCEPman 3.0
Alteração breaking: instalações novas e existentes do SCEPman mudarão o registro do API Data Collector obsoleta para a Log Ingestion API. Nesse processo, algumas colunas perderão o sufixo "_s", exigindo alteração em consultas KQL.
Módulo PowerShell SCEPmanClient 3.0
Permitir validade de certificado mais curta durante o registro (somente para PowerShell Core)
Permitir criação de chave protegida por usuário durante o registro
Pequenas melhorias e correções
Adicionar parâmetro -Identity para autenticação de principal de serviço não interativa
Melhorar fluxo de autenticação
2.11 - Agosto de 2025
SCEPman 2.11.1486
Aumento de cache (~4 minutos) do status de saúde no backend de validação SCEP do Intune.
SCEPman 2.11.1476
Detecção ativa e mitigação da Vulnerabilidade de Falsificação de SID do Intune
Para certificados solicitados via Intune, extensões SID do Intune no CSR agora serão ignoradas por padrão
O AppConfig:AddSidExtension agora também adicionará SIDs a certificados de dispositivo
Cache curto (50 segundos) de resultados de status na página de status do SCEPman para reduzir carga nos backends, por exemplo custo de transação do Azure Key Vault em cenários com muitos acessos à página inicial (por exemplo, sondagem de saúde)
Cache de resultados do Microsoft Graph sobre dispositivos e usuários para reduzir a dependência desses serviços e aumentar a performance de respostas OCSP. Por padrão, somente respostas negativas são cacheadas.
Reparos automáticos heurísticos melhorados de solicitações OCSP defeituosas, aumentando a robustez do serviço OCSP
Pequenas melhorias, p.ex.
Mensagens de log mais específicas em algumas condições de erro
Ajustes adicionais no registro para evitar poluição e destacar mensagens importantes
Atualizações de bibliotecas
Certificate Master 2.11.1341
Correção para problema ao solicitar certificados de servidor wildcard.
Certificate Master 2.11.1329
Correção para bug de UI em ações da tabela de certificados introduzido com o hotfix anterior 2.11.1284.
Certificate Master 2.11.1284
Sanitização de valores para valores incomuns de certificado.
Certificate Master 2.11.1235
Submissão de CSRs para TLS Inspection, Code Signing, Device e User certificates (pode requerer SCEPman 2.11)
Papéis de granularidade fina para determinar não apenas qual tipo de certificados um usuário pode solicitar, mas também qual método — baseado em formulários ou CSR
UI melhorada
Alguns títulos renomeados para maior clareza
Mais verificações de sanidade para dados de entrada
Verificar que FQDNs solicitados para um certificado de servidor realmente possuem sintaxe de FQDN
Avisar sobre problemas com certificados emitidos se o certificado CA do SCEPman aparentemente não suportar o tipo
Pequenas melhorias e correções de bugs, por ex.
Exibir o botão de revogação na tabela de certificados apenas quando o usuário tiver permissão (nunca funcionou sem permissão, mas ainda era mostrado)
Atualizações de bibliotecas
Módulo PowerShell SCEPman 2.11
Melhor manuseio de sessão
Permitir criação de papéis de granularidade fina para o Certificate Master
Módulo PowerShell SCEPmanClient 2.11
Compatibilidade melhorada com PowerShell 5
Permitir criação de chave protegida por usuário
Habilitar salvar certificados solicitados diretamente em um Key Vault
Pequenas melhorias
2.10 - Maio de 2025
SCEPman 2.10.1404
Pequenas melhorias, por ex.
Maior robustez quando serviços dependentes falham
Atualizações na página de splash do SCEPman
Níveis de log ajustados em algumas mensagens para evitar poluição e destacar mensagens importantes
Permitir adicionar um CDP a certificados emitidos
Especificar uma versão específica de um certificado do Key Vault como certificado CA
Atualizações de bibliotecas, incluindo
uma atualização para o Microsoft.Identity.Web 3.8.2, corrigindo CVE-2025-32016
Certificate Master 2.10.997
Reforma da UI de Solicitação de Certificados
Submissão de CSR para servidores web (requer SCEPman 2.10)
Permitido para usuários com a função Request.Server além daqueles com Request.All e Admin.Full
Usuários podem modificar as entradas SAN DNS no formulário de registro
Performance melhorada ao criar certificados via método de formulários
Pequenas melhorias, por ex.
Corrigido um problema onde a página "Forbidden" não era exibida para usuários não autorizados
Entradas SAN do tipo IP
O formulário de certificados de Usuário permite adicionar endereços de e-mail como entradas SAN
Atualizações de bibliotecas, incluindo
uma atualização para o Microsoft.Identity.Web 3.8.2, corrigindo CVE-2025-32016
Módulo PowerShell SCEPman 2.10
Pequenas melhorias
Módulo PowerShell SCEPmanClient 2.10 (Novo!)
Lançamento inicial deste novo Módulo PowerShell para solicitar e renovar certificados no Windows, MacOS e Linux
2.9 - Dezembro de 2024
SCEPman 2.9.1294
Pequenas melhorias, p.ex.
Configurar EKUs padrão para a REST API, permitindo impor EKUs específicos
Melhorias no registro para tornar os logs mais concisos
Avaliação de status de conectividade melhorada na página de splash
Resposta OCSP para o status do certificado CA do SCEPman (para compatibilidade com uma configuração Palo Alto)
Atualizações de bibliotecas, incluindo
a atualização para Azure.Identity 1.12, corrigindo CVE-2024-35255,
a atualização para Bouncy Castle .NET 2.4, corrigindo CVE-2024-29857.
Certificate Master 2.9.858
Pequenas melhorias
Atualizações de bibliotecas, incluindo
a atualização do Azure.Identity para 1.12, corrigindo CVE-2024-35255,
a atualização para Bouncy Castle .NET 2.4, corrigindo CVE-2024-29857.
Módulo PowerShell SCEPman 2.9
A partir desta versão, o Módulo PowerShell SCEPman terá o mesmo número de versão major e minor que o lançamento correspondente do SCEPman.
Novo CMDlet
Update-CertificateViaESTpara renovando certificados via EST no Windows
2.8 - Maio de 2024
SCEPman 2.8.1225
Correção para geração de CRL se o SCEPman for uma Autoridade Certificadora Subordinada.
SCEPman 2.8.1155
SCEPman usa uma URL e formato de dados mais novos para a autenticação Bearer do Jamf, o que é exigido ao usar Jamf ~11.5.0 e mais recentes, que desativaram a URL antiga juntamente com a Autenticação Básica
SCEPman 2.8.1135
Melhorias nos tempos de resposta OCSP
Melhorias no registro
Ajuste de níveis de log para enfatizar melhor informações importantes
Informações adicionais sobre revogações de certificados
Menos poluição de logs
Um ID de transação nos logs permite correlacionar entradas de log que pertencem à mesma solicitação SCEP ou OCSP
Configurar Extended Key Usages (EKUs) padrão e Key Usages para cada endpoint SCEP, por exemplo se você quiser inscrever certificados de autenticação de smart-card através do Jamf
Atualização para .NET 8
Atualizações de bibliotecas
Incluindo a atualização do Azure.Identity para 1.11, corrigindo CVE-2024-29992. Atualmente, o exploit não é divulgado publicamente, então o escopo do problema é incerto, mas as informações publicadas indicam que o SCEPman provavelmente não é afetado.
Pequenas melhorias, incluindo:
Usar uma Managed Identity ao registrar no Azure Event Hub
Certificate Master 2.8.773
Verificação de Revogação em tempo real indicando se um certificado está atualmente válido e explicando o motivo se não estiver
Atualização para .NET 8
Atualizações de bibliotecas
Incluindo a atualização do Azure.Identity para 1.11, corrigindo CVE-2024-29992. Atualmente, o exploit não é divulgado publicamente, então o escopo do problema é incerto, mas as informações publicadas indicam que o SCEPman provavelmente não é afetado.
Pequenas correções e melhorias incluindo:
Corrigido um bug onde os certificados não eram exibidos quando havia um certificado na lista sem campo CN.
Corrigido um bug onde um usuário com apenas a função MANAGE_INTUNE ou MANAGE_INTUNE_READ não podia ver certificados revogados inscritos via Intune.
2.7 - Fevereiro de 2024
SCEPman 2.7.1068
Corrigido um problema onde certificados de dispositivo estavam vinculados aos seus objetos do Intune quando deveriam ter sido vinculados aos seus objetos do Entra ID.
SCEPman 2.7.1052
Corrigido um problema na geração da Root CA em novas instalações do SCEPman.
SCEPman 2.7.1049
Suporte para armazenar certificados inscritos via Intune na Storage Account para busca mais fácil.
O endpoint EST do SCEPman permite renovação de certificado usando mTLS ("simplereenroll"). Isso é útil para dispositivos não gerenciados como servidores web e clientes Linux.
Certificados de dispositivo inscritos via Intune agora podem conter qualquer Subject, desde que tenham um URI no Subject Alternative Name no formato
IntuneDeviceId://{{DeviceId}}.O SCEPman pode usar uma Managed Identity Atribuída pelo Usuário em vez de uma Managed Identity Atribuída pelo Sistema. Isto é útil para grandes implantações geo-reduntantes, onde você não quer configurar a Managed Identity atribuída pelo sistema em todas as instâncias.
Correções e pequenas melhorias, incluindo:
Análise automática de respostas OCSP com problemas de performance
Certificate Master 2.7.705
Corrigido um caso de visualização quebrada de certificados revogados manualmente inscritos via Intune.
Certificate Master 2.7.702
Mostrar certificados inscritos via Intune a partir da Storage Account.
Ao baixar certificados em formato PFX, você pode selecionar se deseja usar um algoritmo criptográfico moderno exigido por exemplo pelo OpenSSL 2.x ou um algoritmo legado exigido pelo MacOS e Windows Server 2016.
Pequenas melhorias, incluindo:
Performance melhorada para grandes quantidades de certificados no banco de dados
Registro no Azure Event Hub como o SCEPman
Certificados para Assinatura de Documentos
Comprimento de senha PFX ajustável com padrão de 24 em vez de 32 caracteres para maior compatibilidade
2.6 - Novembro de 2023
SCEPman 2.6.945
Registro para Azure Event Hub
Atualizações de bibliotecas, incluindo a atualização para Azure.Identity 1.10.3, corrigindo CVE-2023-36414. Atualmente, o exploit não é divulgado publicamente, então o escopo do problema é incerto, mas as informações publicadas indicam que o SCEPman provavelmente não é afetado.
Robustez para vários casos especiais
Certificate Master 2.6.586
Selecionar Extended Key Usages para cada certificado
Atualizações de bibliotecas, incluindo a atualização para Azure.Identity 1.10.3, corrigindo CVE-2023-36414. Atualmente, o exploit não é divulgado publicamente, então o escopo do problema é incerto, mas as informações publicadas indicam que o Certificate Master provavelmente não é afetado.
Pequenas melhorias na UI
2.5 - Julho de 2023
SCEPman 2.5.895
Correção de bug: Respostas OCSP codificavam GeneralizedTime com fração de segundos, o que não está em conformidade com RFC 5280, Seção 4.1.2.5.2 e fazia alguns clientes rejeitarem a resposta OCSP (sabemos sobre o Checkpoint).
SCEPman 2.5.892
Definir um período de carência de inscrição, durante o qual dispositivos são permitidos estarem em não conformidade.
O SCEPman pode adicionar a extensão 1.3.6.1.4.1.311.25.2 com os Identificadores de Segurança (SIDs) dos usuários a certificados, mitigando ataques Certifried
Atualizações de bibliotecas
Correções de bugs e pequenas melhorias, incluindo:
experiência de instalação GCC High simplificada
Melhorias na UI
Robustez para alguns casos especiais
Certificate Master 2.5.542
Melhoria/ correção para exibição de certificados Intune
Certificate Master 2.5.516
Baixar certificados + chaves privadas em formato PEM
Trilha de auditoria de revogação
Atualizações de bibliotecas
Correções menores de bugs e melhorias, incluindo
Correção de bug no botão de pesquisa da UI
Prevenir envios duplos de CSRs
Algoritmos com compatibilidade melhorada (por exemplo AES e SHA-256 para PKCS#12 CertBags)
2.4 - Abril de 2023
SCEPman 2.4.772
Atualizações de Biblioteca e Framework, incluindo .NET 7
Correções de bugs e melhorias
Certificate Master 2.4.445
Formulário para solicitar certificados de Code Signing
Formulário para solicitar certificados Sub CA, por exemplo para Firewalls que inspecionam tráfego TLS
Formulário para solicitar manualmente certificados de usuário para Client Authentication, por exemplo em websites
Otimizações de UI
Atualizações de Biblioteca e Framework, incluindo .NET 7
Correções menores de bugs e melhorias, incluindo:
Em alguns casos, certificados Intune revogados ainda eram exibidos na lista de certificados Intune
Ocultar certificados Intune que não são emitidos pelo SCEPman
Certificados para dispositivos Jamf podiam aparecer como "Unknown" na lista de certificados Jamf
2.3 - Janeiro de 2023
SCEPman 2.3.723
Armazenar certificados emitidos via Jamf, Static, Static-AAD, e DC endpoints na Storage Account (e permitir revogação manual no Certificate Master)
Suporte parcial de CAs ECC
Melhores mensagens de erro em algumas falhas
Melhorias nas verificações de conformidade
Uma extensão adicional suprime melhor o uso de certificados efêmeros no Windows
Um endpoint SCEP adicional para dispositivos Apple previne emissão de certificados efêmeros
Endpoint CDP falso para casos onde um CRL é tecnicamente requerido (o CRL ainda não contém entradas, no entanto)
Pequenas correções/melhorias
Certificate Master 2.3.327
Melhor compatibilidade com alterações na API da Microsoft para listar certificados emitidos via Intune
Melhorias menores
2.2 - Outubro de 2022
Experiência de instalação melhorada
SCEPman 2.2.631
Certificados de usuário inscritos via Intune tornam-se inválidos quando o risco do usuário excede um limiar configurado (requer uma permissão adicional para a qual você deve executar novamente o script de configuração do SCEPman)
Atualizações de bibliotecas
SCEPman Certificate Master 2.2.282
Melhorias na UI
Formatos de arquivo de certificado adicionais para o Certificate Master
O Certificate Master lista certificados cliente emitidos para revogação manual (requer uma permissão adicional para a qual você deve executar novamente o script de configuração do SCEPman)
Atualizações de bibliotecas
2.1.522 - Maio de 2022
Atualizações de Biblioteca e Framework
Performance melhorada com .NET 6
Outras atualizações de bibliotecas
Robustez
Bearer Authentication para Jamf Classic API
Pequenas melhorias
2.0.473 - Março de 2022
Emitir manualmente certificados TLS Server
Revogar certificados emitidos manualmente
Pesquisar certificados manuais
Atualizações de Biblioteca e Framework
Performance melhorada com .NET 5
Azure Key Vault
Outras atualizações de bibliotecas
Nova UI
Tão bonita e com um novo logotipo
Informações detalhadas sobre endpoints SCEP ativados
Várias melhorias menores
1.9.207 - Julho de 2021
Atualização para o Preview de Verificação de Conformidade
Também funcionando para dispositivos Windows durante o registro
Melhorado RADIUS-como-Serviço compatibilidade
Avanços menores
Mensagens de erro melhoradas
Compatibilidade melhorada com ISE com uma nova configuração padrão
1.8.155 - Junho de 2021
Robustez melhorada em situações excepcionais
Respostas corretas a solicitações OCSP inválidas, que podem ocorrer raramente para certificados emitidos pelo SCEPman 1.5 ou anterior
Opção para configurar um "Clock Skew" para clientes com relógios adiantados/atrasados (> 10 minutos), o que ocorre em alguns tenants para dispositivos Windows gerenciados pelo Intune
Registro
Menos poluição de logs no nível Info
Performance
Cache de algumas solicitações repetidas à Graph API
1.7.140 - Junho de 2021
1.7.122 - Junho de 2021
Correção de bug referente a verificações OCSP para certificados emitidos via JAMF
1.7.101 - Maio de 2021
Suporte para Certificados de Computador e Dispositivo via JAMF
Vidas úteis de certificados separadas para cada endpoint, por exemplo para Certificados de Controlador de Domínio
Movemos o caminho de release para https://github.com/scepman/install. Por favor atualize sua configuração WEBSITE_RUN_FROM_PACKAGE conforme descrito na Seção Artefatos da Aplicação.
Preview de Verificações de Conformidade
Avanços menores
Solução alternativa para um bug em algumas versões do Android para obter períodos de validade corretos
Os certificados CA do SCEPman recebem um Extended Key Usage para melhorar compatibilidade com algumas versões do Cisco ISE
Novas melhorias nas mensagens de erro
Algumas dependências atualizadas
Homepage melhorada
1.6.465 - Janeiro de 2021
Correção de bug onde algumas solicitações OCSP não recebiam resposta
Correção de bug impactando registro local
1.6.455 - Novembro de 2020
Suporte para certificados para Controladores de Domínio, especialmente para uso no Windows Hello for Business (Somente Edição Enterprise)
Suporte genérico para Outros sistemas MDM via endpoint static
Registro de erros melhorado
Correção de bugs
1.5 - Julho de 2020
Uso da chave, Extended Key Usage e período de validade configurados na solicitação (ou seja, no Intune)
Performance melhorada ao responder solicitações de certificado e OCSP
1.4 - Maio de 2020
Melhorias de performance
Correção de bugs
1.3 - Outubro de 2019
Suporte para certificados de usuário apenas para autenticação (VPN, Wifi, rede) além de certificados de dispositivo.
Suporte para lista de certificados do blade do Intune
1.2 - 2019
Componente de Log alterado
1.1 - 2019
Suporte para Atributos SAN
Verificações de sanidade
Primeiro lançamento da Edição Community
1.0 - 2019
Lançamento inicial
Last updated
Was this helpful?