# Gestor de Certificados {% hint style="warning" %} Apenas SCEPman Enterprise Edition {% endhint %} {% hint style="info" %} Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](/pt/configuracao-do-scepman/application-settings.md). {% endhint %} ## AppConfig:CertMaster:URL *Linux: AppConfig\_\_CertMaster\_\_URL* **Valor:** O URL do seu App Service do SCEPman Certificate Master **Descrição:** O seu serviço Certificate Master está associado na página inicial do SCEPman usando o URL configurado aqui. O módulo PowerShell do SCEPman também usa este valor durante atualizações ou reconfigurações para ligar o SCEPman e a respetiva instância do Certificate Master. ## AppConfig:DirectCSRValidation:Enabled *Linux: AppConfig\_\_DirectCSRValidation\_\_Enabled* **Valor:** *true* ou *falso* **Descrição:** Este ponto de extremidade é necessário para o componente Certificate Master. Tem de definir isto para *true* para usar o Certificate Master. Apenas o Certificate Master tem অনুমissão para submeter pedidos através deste ponto de extremidade. ## AppConfig:DirectCSRValidation:DefaultEkus *Linux: AppConfig\_\_DirectCSRValidation\_\_DefaultEkus* **Valor:** ClientAuthentication (ou outros EKUs) **Descrição:** Esta definição define os EKUs predefinidos a utilizar para a assinatura de CSR quando o CSR não especifica nenhum. Se o CSR incluir o(s) seu(s) próprio(s) EKU(s), esta definição será ignorada. Podem ser especificados vários EKUs, separados por vírgulas. ## AppConfig:DirectCSRValidation:ValidityPeriodDays *Linux: AppConfig\_\_DirectCSRValidation\_\_ValidityPeriodDays* **Valor:** Positivo *Inteiro* **Descrição:** Esta definição reduz ainda mais o ValidityPeriodDays global para o ponto de extremidade CSR. Por exemplo, pode definir aqui um valor como 365 dias e definir o AppConfig:ValidityPeriodDays global para 730. Depois, os certificados emitidos através do Certificate Master terão validade de um ano, enquanto os certificados emitidos através de outros pontos de extremidade poderão ser válidos até dois anos. Normalmente, porém, não configurará nada aqui e, em vez disso, reduzirá a validade para outros pontos de extremidade, porque os certificados de servidor de PKIs internas geralmente têm uma validade mais longa do que os certificados de cliente. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/csr-validation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.