Registro de Alterações
Se você quiser manter-se atualizado sobre as últimas alterações e notícias no changelog do SCEPman, você pode se inscrever no nosso serviço de atualizações por e-mail. Assinantes receberão notificações por e-mail quando houver novas atualizações no changelog.
Por favor clique aqui para se inscrever nas notificações por e-mail.
Versões
3.0 - Dezembro de 2025
SCEPman 3.0.1639
Correções
Corrigido problema com verificações rigorosas para parâmetros HTTP SCEP opcionais.
Configuração padrão com compatibilidade retroativa correta nos endpoints DC, Jamf, Static e StaticAAD
SCEPman 3.0.1631
Inscrição de dispositivos Windows ingressados no AD on-prem! Você pode inscrever certificados de usuário, dispositivo e de Controlador de Domínio em clientes Windows usando métodos nativos, ou seja, nenhum software necessário nos clientes. O caso de uso principal é Autoenrollment, onde você inscreve certificados nos clientes on-prem sem interação do usuário.
Cache de resultados OCSP válidos por cinco segundos por padrão em vez de não armazenar em cache.
Mudança incompatível: A URL do certificado da CA na extensão AIA dos certificados emitidos mudou para /ca, que está disponível apenas no SCEPman 2.9 e mais recente. No caso exótico em que você execute SCEPman 2.12 em paralelo com SCEPman 2.8 ou mais antigo em geo-redundância, isso pode causar problemas.
Maior robustez ao responder a requisições OCSP malformadas
Suporte para a Log Ingestion API para registro no Azure Monitor
Pequenas melhorias e correções
Restaurada compatibilidade com o Google Workspace (uma solução para um bug no manuseio de PKCS#7 do Google)
Melhor cache para conectividades na página inicial do SCEPman
Otimizada a página inicial do SCEPman para tamanhos de tela menores
Correção para rejeição de renovação de certificados Intune via EST em circunstâncias específicas
Atualizações de bibliotecas, que também corrigem alguns avisos de CVE (que são falsos positivos, já que o SCEPman na verdade não é afetado)
Certificate Master 3.0.1419
UI aprimorada
Melhor dimensionamento da tabela de certificados
Uso mais eficaz do espaço em telas pequenas
Mais informações sobre o usuário autenticado
Links abreviados para baixar o certificado da CA (cadeia)
Suporte para a Log Ingestion API para registro no Azure Monitor
Permitir solicitar uma validade específica de certificados, por exemplo, tornar um certificado válido por 365 dias. Máximos e padrões podem ser configurados por tipo de certificado.
Pequenas melhorias e correções
Atualizações de bibliotecas
Exportar listas filtradas de certificados como CSV
Correção de bug: link morto ao solicitar certificados com um papel restrito
Correção de bug: campo de endereços de e-mail estava ausente para certificados S/MIME criados manualmente
Módulo PowerShell do SCEPman 3.0
Mudança incompatível: Instalações novas e existentes do SCEPman mudarão o registro do obsoleto Data Collector API para Log Ingestion API. No processo, algumas colunas perderão o sufixo "_s", exigindo alteração em consultas KQL.
Módulo PowerShell SCEPmanClient 3.0
Permitir validade de certificado mais curta durante a inscrição (apenas para PowerShell Core)
Permitir criação de chave protegida por usuário durante a inscrição
Pequenas melhorias e correções
Adicionar parâmetro -Identity para autenticação não interativa com service principal
Melhorar o fluxo de autenticação
2.11 - Agosto de 2025
SCEPman 2.11.1486
Aumento do cache (~4 minutos) do status de integridade no backend de validação SCEP do Intune.
SCEPman 2.11.1476
Detecção ativa e mitigação da Vulnerabilidade de Spoofing de SID do Intune
Para certificados solicitados via Intune, extensões Intune SID no CSR agora serão ignoradas por padrão
O AppConfig:AddSidExtension agora também adicionará SIDs a certificados de dispositivo
Cache curto (50 segundos) de resultados de status na página de status do SCEPman para reduzir carga nos backends, por exemplo, custo de transação do Azure Key Vault em cenários com muitos acessos à página inicial (por exemplo, sondagem de integridade)
Cache de resultados do Microsoft Graph sobre dispositivos e usuários para reduzir a dependência desses serviços e aumentar a performance de resposta OCSP. Por padrão, apenas respostas negativas são armazenadas em cache.
Melhoria heurística em reparos automáticos de requisições OCSP defeituosas, aumentando a robustez do serviço OCSP
Pequenas melhorias, por exemplo
Mensagens de log mais específicas em algumas condições de erro
Ajustes adicionais no registro para evitar poluição e destacar mensagens importantes
Atualizações de bibliotecas
Certificate Master 2.11.1341
Correção para problema ao solicitar certificados curinga para servidor.
Certificate Master 2.11.1329
Correção para bug de UI em ações da tabela de certificados introduzido com o hotfix anterior 2.11.1284.
Certificate Master 2.11.1284
Sanitização de valores para valores incomuns de certificado.
Certificate Master 2.11.1235
Envio de CSRs para TLS Inspection, Code Signing, Device e User certificates (pode requerer SCEPman 2.11)
Papéis granulares para determinar não apenas quais tipos de certificados um usuário pode solicitar, mas também qual método — baseado em formulários ou CSR
UI aprimorada
Renomeadas algumas seções para maior clareza
Mais verificações de sanidade para dados de entrada
Verificar que FQDNs solicitados para um certificado de servidor realmente têm sintaxe de FQDN
Avisar sobre problemas com certificados emitidos se o certificado da CA do SCEPman aparentemente não suportar o tipo
Pequenas melhorias e correções de bugs, por exemplo
Exibir o botão de revogação na tabela de certificados apenas quando o usuário tiver permissão (nunca funcionou sem permissão, mas ainda era exibido)
Atualizações de bibliotecas
Módulo PowerShell do SCEPman 2.11
Melhor manuseio de sessão
Permitir criação de papéis granulares para o Certificate Master
Módulo PowerShell SCEPmanClient 2.11
Melhor compatibilidade com PowerShell 5
Permitir criação de chave protegida por usuário
Habilitar salvar certificados solicitados diretamente em um Key Vault
Pequenas melhorias
2.10 - Maio de 2025
SCEPman 2.10.1404
Pequenas melhorias, por exemplo
Maior robustez quando serviços dependentes falham
Atualizações na página inicial do SCEPman
Ajustados níveis de log de algumas mensagens para evitar poluição e destacar mensagens importantes
Permitir adicionar um CDP a certificados emitidos
Especificar uma versão específica de um certificado do Key Vault como certificado CA
Atualizações de bibliotecas, incluindo
uma atualização para Microsoft.Identity.Web 3.8.2, corrigindo CVE-2025-32016
Certificate Master 2.10.997
Reforma da UI de Solicitação de Certificado
Envio de CSR para servidores web (requer SCEPman 2.10)
Permitido para usuários com o papel Request.Server além daqueles com Request.All e Admin.Full
Usuários podem modificar as entradas SAN DNS no formulário de inscrição
Desempenho melhorado ao criar certificados via método de formulários
Pequenas melhorias, por exemplo
Corrigido um problema onde a página "Forbidden" não era exibida para usuários não autorizados
Entradas SAN do tipo IP
O formulário de certificados de usuário permite adicionar endereços de e-mail como entradas SAN
Atualizações de bibliotecas, incluindo
uma atualização para Microsoft.Identity.Web 3.8.2, corrigindo CVE-2025-32016
Módulo PowerShell do SCEPman 2.10
Pequenas melhorias
Módulo PowerShell SCEPmanClient 2.10 (Novo!)
Lançamento inicial deste novo Módulo PowerShell para solicitar e renovar certificados no Windows, MacOS e Linux
2.9 - Dezembro de 2024
SCEPman 2.9.1294
Pequenas melhorias, por exemplo
Configurar EKUs padrão para a REST API, permitindo impor EKUs específicos
Melhorias de registro para tornar o log mais conciso
Avaliação de status de conectividade melhorada na página inicial
Resposta OCSP para o status do certificado CA do SCEPman (para compatibilidade com uma configuração Palo Alto)
Atualizações de bibliotecas, incluindo
a atualização para Azure.Identity 1.12, corrigindo CVE-2024-35255,
a atualização para Bouncy Castle .NET 2.4, corrigindo CVE-2024-29857.
Certificate Master 2.9.858
Pequenas melhorias
Atualizações de bibliotecas, incluindo
a atualização do Azure.Identity para 1.12, corrigindo CVE-2024-35255,
a atualização para Bouncy Castle .NET 2.4, corrigindo CVE-2024-29857.
Módulo PowerShell do SCEPman 2.9
A partir desta versão, o Módulo PowerShell do SCEPman terá o mesmo número de versão major e minor que a release correspondente do SCEPman.
Novo CMDlet
Update-CertificateViaESTpara renovar certificados via EST no Windows
2.8 - Maio de 2024
SCEPman 2.8.1225
Correção para geração de CRL se o SCEPman for uma Autoridade de Certificação Subordinada.
SCEPman 2.8.1155
O SCEPman usa uma URL e formato de dados mais recentes para a autenticação Jamf Bearer, o que é necessário ao usar Jamf ~11.5.0 e mais recentes, que desativaram a URL mais antiga junto com a Autenticação Básica
SCEPman 2.8.1135
Melhorias nos tempos de resposta OCSP
Melhorias no registro (logging)
Ajuste dos níveis de log para enfatizar melhor informações importantes
Informações adicionais sobre revogações de certificados
Menos poluição de logs
Um ID de transação nos logs permite correlacionar entradas de log que pertencem à mesma requisição SCEP ou OCSP
Configurar EKUs padrão (Extended Key Usages) e Key Usages para cada endpoint SCEP, por exemplo, se você quiser inscrever certificados de autenticação de smart-card através do Jamf
Atualização para .NET 8
Atualizações de bibliotecas
Incluindo a atualização do Azure.Identity para 1.11, corrigindo CVE-2024-29992. Atualmente, o exploit não é divulgado publicamente, então o escopo do problema é incerto, mas as informações publicadas indicam que o SCEPman provavelmente não é afetado.
Pequenas melhorias, incluindo:
Usar uma Managed Identity ao registrar no Azure Event Hub
Certificate Master 2.8.773
Verificação de Revogação ao Vivo informando se um certificado está atualmente válido e explicando o motivo se não estiver
Atualização para .NET 8
Atualizações de bibliotecas
Incluindo a atualização do Azure.Identity para 1.11, corrigindo CVE-2024-29992. Atualmente, o exploit não é divulgado publicamente, então o escopo do problema é incerto, mas as informações publicadas indicam que o SCEPman provavelmente não é afetado.
Pequenas correções e melhorias incluindo:
Corrigido um bug onde os certificados não eram exibidos quando havia um certificado na lista sem o campo CN.
Corrigido um bug onde um usuário com apenas o papel MANAGE_INTUNE ou MANAGE_INTUNE_READ não conseguia ver certificados revogados inscritos via Intune.
2.7 - Fevereiro de 2024
SCEPman 2.7.1068
Corrigido um problema onde certificados de dispositivo eram vinculados aos seus objetos do Intune quando deveriam estar vinculados aos seus objetos do Entra ID.
SCEPman 2.7.1052
Corrigido um problema com a geração da Root CA em novas instalações do SCEPman.
SCEPman 2.7.1049
Suporte para armazenar certificados inscritos via Intune na Storage Account para facilitar a busca.
O endpoint EST do SCEPman permite renovação de certificado usando mTLS ("simplereenroll"). Isso é útil para dispositivos não gerenciados como servidores web e clientes Linux.
Certificados de dispositivo inscritos via Intune agora podem conter qualquer Subject, contanto que tenham uma URI no Subject Alternative Name no formato
IntuneDeviceId://{{DeviceId}}.O SCEPman pode usar uma Managed Identity atribuída pelo usuário (User-Assigned Managed Identity) em vez de uma Managed Identity atribuída pelo sistema (System-Assigned). Isso é útil para grandes implantações geo-redundantes, onde você não quer configurar a Managed Identity atribuída pelo sistema em todas as instâncias.
Correções e pequenas melhorias, incluindo:
Análise automática de respostas OCSP com problemas de desempenho
Certificate Master 2.7.705
Corrigido um caso de visualização quebrada de certificados revogados manualmente inscritos via Intune.
Certificate Master 2.7.702
Mostrar certificados inscritos via Intune a partir da Storage Account.
Ao baixar certificados em formato PFX, você pode selecionar se usa um algoritmo criptográfico moderno exigido por exemplo pelo OpenSSL 2.x ou um algoritmo legado exigido pelo MacOS e Windows Server 2016.
Pequenas melhorias, incluindo:
Desempenho melhorado para grandes quantidades de certificados no banco de dados
Registro (logging) para Azure Event Hub como o SCEPman
Certificados para Assinatura de Documentos
Comprimento da senha PFX ajustável com padrão de 24 em vez de 32 caracteres para maior compatibilidade
2.6 - Novembro de 2023
SCEPman 2.6.945
Registro em Azure Event Hub
Atualizações de bibliotecas, incluindo a atualização para Azure.Identity 1.10.3, corrigindo CVE-2023-36414. Atualmente, o exploit não é divulgado publicamente, então o escopo do problema é incerto, mas as informações publicadas indicam que o SCEPman provavelmente não é afetado.
Robustez para vários casos especiais
Certificate Master 2.6.586
Selecionar Extended Key Usages para cada certificado
Atualizações de bibliotecas, incluindo a atualização para Azure.Identity 1.10.3, corrigindo CVE-2023-36414. Atualmente, o exploit não é divulgado publicamente, então o escopo do problema é incerto, mas as informações publicadas indicam que o Certificate Master provavelmente não é afetado.
Pequenas melhorias de UI
2.5 - Julho de 2023
SCEPman 2.5.895
Correção de bug: Respostas OCSP codificavam GeneralizedTime com fração de segundos, o que não está em conformidade com RFC 5280, Seção 4.1.2.5.2 e fez com que alguns clientes rejeitassem a resposta OCSP (sabemos sobre o Checkpoint).
SCEPman 2.5.892
Definir um período de carência de inscrição, durante o qual dispositivos têm permissão para estar em não conformidade.
O SCEPman pode adicionar a extensão 1.3.6.1.4.1.311.25.2 com os Identificadores de Segurança (SIDs) dos usuários a certificados, mitigando ataques Certifried
Atualizações de bibliotecas
Correções de bugs e pequenas melhorias, incluindo:
experiência de instalação simplificada para GCC High
Melhorias na UI
Robustez para alguns casos especiais
Certificate Master 2.5.542
Melhoria/correção para exibição de certificados Intune
Certificate Master 2.5.516
Baixar certificados + chaves privadas em formato PEM
Trilha de auditoria de revogação
Atualizações de bibliotecas
Correções menores de bugs e melhorias, incluindo
correção do botão de busca na UI
Prevenir envios duplos de CSRs
Algoritmos com compatibilidade melhorada (por exemplo AES e SHA-256 para PKCS#12 CertBags)
2.4 - Abril de 2023
SCEPman 2.4.772
Atualizações de bibliotecas e framework, incluindo .NET 7
Correções de bugs e melhorias
Certificate Master 2.4.445
Formulário para solicitar certificados de Code Signing
Formulário para solicitar certificados Sub CA, por exemplo para Firewalls que inspecionam tráfego TLS
Formulário para solicitar manualmente certificados de usuário para Client Authentication, por exemplo em sites
Otimizações de UI
Atualizações de bibliotecas e framework, incluindo .NET 7
Correções menores de bugs e melhorias, incluindo:
Em alguns casos, certificados Intune revogados ainda eram exibidos na lista de certificados Intune
Ocultar certificados Intune que não são emitidos pelo SCEPman
Certificados para dispositivos Jamf podiam aparecer como "Unknown" na lista de certificados Jamf
2.3 - Janeiro de 2023
SCEPman 2.3.723
Armazenar certificados emitidos via Jamf, Static, Static-AAD, e DC endpoints na Storage Account (e permitir revogação manual no Certificate Master)
Suporte parcial para CAs ECC
Melhores mensagens de erro em algumas falhas
Melhorias nas verificações de conformidade
Uma extensão adicional suprime melhor o uso de certificados efêmeros no Windows
Um endpoint SCEP adicional para dispositivos Apple evita emissão de certificados efêmeros
Endpoint CDP falso para casos onde uma CRL é tecnicamente exigida (a CRL ainda não contém entradas, porém)
Correções/melhorias menores
Certificate Master 2.3.327
Melhor compatibilidade com as mudanças na API da Microsoft para listar certificados emitidos via Intune
Melhorias menores
2.2 - Outubro de 2022
Experiência de instalação melhorada
SCEPman 2.2.631
Certificados de usuário inscritos via Intune tornam-se inválidos quando o risco do usuário excede um limiar configurado (requer uma permissão adicional para a qual você deve executar novamente o script de configuração do SCEPman)
Atualizações de bibliotecas
SCEPman Certificate Master 2.2.282
Melhorias na UI
Formatos adicionais de arquivo de certificado para o Certificate Master
O Certificate Master lista certificados cliente emitidos para revogação manual (requer uma permissão adicional para a qual você deve executar novamente o script de configuração do SCEPman)
Atualizações de bibliotecas
2.1.522 - Maio de 2022
Atualizações de bibliotecas e framework
Desempenho melhorado com .NET 6
Outras atualizações de bibliotecas
Robustez
Bearer Authentication para Jamf Classic API
Pequenas melhorias
2.0.473 - Março de 2022
Emitir manualmente certificados TLS Server
Revogar certificados emitidos manualmente
Pesquisar certificados manuais
Atualizações de bibliotecas e framework
Desempenho melhorado com .NET 5
Azure Key Vault
Outras atualizações de bibliotecas
Nova UI
Tão bonita e com um novo logo
Informações detalhadas sobre endpoints SCEP ativados
Várias melhorias menores
1.9.207 - Julho de 2021
Atualização para o Preview de Compliance Check
Também funcionando para dispositivos Windows durante a inscrição
Melhorado RADIUS-as-a-Service compatibilidade
Avanços menores
Mensagens de erro melhoradas
Compatibilidade melhorada com ISE com uma nova configuração padrão
1.8.155 - Junho de 2021
Robustez melhorada em situações excepcionais
Respostas corretas a requisições OCSP inválidas, que podem ocorrer raramente para certificados emitidos pelo SCEPman 1.5 ou anterior
Opção para configurar um "Clock Skew" para clientes com relógios atrasados (> 10 minutos), o que acontece em poucos tenants para dispositivos Windows gerenciados pelo Intune
Registro (logging)
Menos poluição de logs no nível Info
Desempenho
Cache de algumas requisições repetidas à Graph API
1.7.140 - Junho de 2021
1.7.122 - Junho de 2021
Correção de bug referente a verificações OCSP para certificados emitidos via JAMF
1.7.101 - Maio de 2021
Suporte para Certificados de Computador e Dispositivo via JAMF
Validades de certificado separadas para cada endpoint, por exemplo para Certificados de Domain Controller
Movido o caminho de release para https://github.com/scepman/install. Por favor atualize sua configuração WEBSITE_RUN_FROM_PACKAGE como descrito na Seção Application Artifacts.
Preview de Compliance Checks
Avanços menores
Solução alternativa para um bug em algumas versões do Android para obter períodos de validade corretos
Certificados CA do SCEPman recebem um Extended Key Usage para melhorar compatibilidade com algumas versões do Cisco ISE
Novas melhorias nas mensagens de erro
Atualizadas algumas dependências
Página inicial aprimorada
1.6.465 - Janeiro de 2021
Correção de bug onde algumas requisições OCSP não eram respondidas
Correção de bug impactando logging local
1.6.455 - Novembro de 2020
Suporte para certificados para Controladores de Domínio, especialmente para uso no Windows Hello for Business (somente Enterprise Edition)
Suporte genérico para Outros sistemas MDM via endpoint static
Melhor logging de erros
Correção de bugs
1.5 - Julho de 2020
Key Usage, Extended Key Usage e período de validade configurados na requisição (ou seja, no Intune)
Melhor desempenho ao responder requisições de certificado e OCSP
1.4 - Maio de 2020
Melhorias de desempenho
Correção de bugs
1.3 - Outubro de 2019
Suporte para certificados de usuário apenas para autenticação (VPN, Wifi, rede) além de certificados de dispositivo.
Suporte para lista de certificados no painel do Intune
1.2 - 2019
Componente de Log alterado
1.1 - 2019
Suporte para Atributos SAN
Verificações de sanidade
Primeiro lançamento da Community Edition
1.0 - 2019
Lançamento inicial
Last updated
Was this helpful?