Gerenciador de Certificados

AppConfig:CertMaster:URL

Linux: AppConfig__CertMaster__URL

Valor: A URL do seu serviço App Service CertMaster do SCEPman

Descrição: O seu serviço Certificate Master é vinculado na página inicial do SCEPman usando a URL configurada aqui. O módulo PowerShell do SCEPman também usa este valor durante atualizações ou reconfigurações para conectar o SCEPman à sua instância correspondente do Certificate Master.

AppConfig:DirectCSRValidation:Enabled

Linux: AppConfig__DirectCSRValidation__Enabled

Valor: true ou false

Descrição: Este endpoint é necessário para o componente Certificate Master. Você deve definir isto como true para usar o Certificate Master. Apenas o Certificate Master tem permissão para enviar solicitações através deste endpoint.

AppConfig:DirectCSRValidation:DefaultEkus

Linux: AppConfig__DirectCSRValidation__DefaultEkus

Valor: ClientAuthentication (ou outros EKUs)

Descrição: Esta configuração define os EKUs padrão a serem usados para assinatura de CSR quando o CSR não especifica nenhum. Se o CSR incluir seus próprios EKU(s), esta configuração será ignorada. Vários EKUs podem ser especificados, separados por vírgulas.

AppConfig:DirectCSRValidation:ValidityPeriodDays

Linux: AppConfig__DirectCSRValidation__ValidityPeriodDays

Valor: Positivo Inteiro

Descrição: Esta configuração reduz adicionalmente o ValidityPeriodDays global para o endpoint de CSR. Por exemplo, você pode definir aqui um valor como 365 dias e definir o AppConfig:ValidityPeriodDays global para 730. Então, os certificados emitidos através do Certificate Master terão validade de um ano, enquanto os certificados emitidos por outros endpoints podem ser válidos por até dois anos.

Normalmente, porém, você não configurará nada aqui e, em vez disso, reduzirá a validade para outros endpoints, porque certificados de servidor de PKIs internas geralmente têm validade maior do que certificados de cliente.