# Certificate Master

{% hint style="warning" %}
Apenas SCEPman Enterprise Edition
{% endhint %}

{% hint style="info" %}
Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings).
{% endhint %}

## AppConfig:CertMaster:URL

*Linux: AppConfig\_\_CertMaster\_\_URL*

**Valor:** O URL do seu App Service do SCEPman Certificate Master

**Descrição:** O seu serviço Certificate Master está associado na página inicial do SCEPman usando o URL configurado aqui. O módulo PowerShell do SCEPman também usa este valor durante atualizações ou reconfigurações para ligar o SCEPman e a respetiva instância do Certificate Master.

## AppConfig:DirectCSRValidation:Enabled

*Linux: AppConfig\_\_DirectCSRValidation\_\_Enabled*

**Valor:** *true* ou *falso*

**Descrição:** Este ponto de extremidade é necessário para o componente Certificate Master. Tem de definir isto para *true* para usar o Certificate Master. Apenas o Certificate Master tem অনুমissão para submeter pedidos através deste ponto de extremidade.

## AppConfig:DirectCSRValidation:DefaultEkus

*Linux: AppConfig\_\_DirectCSRValidation\_\_DefaultEkus*

**Valor:** ClientAuthentication (ou outros EKUs)

**Descrição:** Esta definição define os EKUs predefinidos a utilizar para a assinatura de CSR quando o CSR não especifica nenhum. Se o CSR incluir o(s) seu(s) próprio(s) EKU(s), esta definição será ignorada. Podem ser especificados vários EKUs, separados por vírgulas.

## AppConfig:DirectCSRValidation:ValidityPeriodDays

*Linux: AppConfig\_\_DirectCSRValidation\_\_ValidityPeriodDays*

**Valor:** Positivo *Inteiro*

**Descrição:** Esta definição reduz ainda mais o ValidityPeriodDays global para o ponto de extremidade CSR. Por exemplo, pode definir aqui um valor como 365 dias e definir o AppConfig:ValidityPeriodDays global para 730. Depois, os certificados emitidos através do Certificate Master terão validade de um ano, enquanto os certificados emitidos através de outros pontos de extremidade poderão ser válidos até dois anos.

Normalmente, porém, não configurará nada aqui e, em vez disso, reduzirá a validade para outros pontos de extremidade, porque os certificados de servidor de PKIs internas geralmente têm uma validade mais longa do que os certificados de cliente.