circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

API REST de Registro

circle-exclamation

Apenas SCEPman Enterprise Edition

Aplicável à versão 2.3.689 e superior

circle-info

Estas configurações devem ser aplicadas apenas ao Serviço de Aplicativo SCEPman, não ao Certificate Master. Por favor consulte Configurações do SCEPman.

hashtag
AppConfig:DbCSRValidation:Enabled

Linux: AppConfig__DbCSRValidation__Enabled

Valor: true ou false (padrão)

Descrição: Este é um endpoint de API REST que scripts e processos personalizados podem usar. Veja nosso artigo sobre como usar a API REST para detalhes.

hashtag
AppConfig:DbCSRValidation:ValidityPeriodDays

Linux: AppConfig__DbCSRValidation__ValidityPeriodDays

Valor: Inteiro positivo

Descrição: Esta configuração reduz ainda mais o ValidityPeriodDays global para o endpoint da API REST. Por exemplo, você pode definir aqui um valor como 365 dias e definir o global AppConfig:ValidityPeriodDays para 730. Então, certificados emitidos através da API terão validade de um ano, enquanto certificados emitidos por outros endpoints podem ser válidos por até dois anos.

Além disso, você pode incluir uma extensão em suas solicitações PKCS#10 para inscrever certificados com uma validade individual específica que seja menor do que a configurada aqui.

hashtag
AppConfig:DbCSRValidation:AllowRenewals

Linux: AppConfig__DbCSRValidation__AllowRenewals

Valor: true ou false (padrão)

Descrição: Isto permite usar o endpoint EST "simplereenroll", habilitando renovação de certificado usando mTLSarrow-up-right. Funciona somente para tipos de certificado adicionados a AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes.

hashtag
AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes

Linux: AppConfig__DbCSRValidation__ReenrollmentAllowedCertificateTypes

Valor: Lista separada por vírgulas de tipos de certificado desta lista:

  • DomainController

  • Static

  • IntuneUser

  • IntuneDevice

  • JamfUser

  • JamfUserWithDevice

  • JamfUserWithComputer

  • JamfDevice

  • JamfComputer

Descrição: Você pode usar o endpoint simplereenroll para certificados dos tipos especificados nesta configuração. Se você não especificar nenhum valor, o padrão é nenhum tipo, ou seja, você não pode usar o endpoint simplereenroll.

Por exemplo, se você quisesse renovar certificados emitidos manualmente através do Certificate Master, você especificaria Static. Se você também quiser renovar certificados de Domain Controller, você especificaria DomainController,Static.

Last updated

Was this helpful?