# API REST de registro

{% hint style="warning" %}
Apenas SCEPman Enterprise Edition

Aplicável à versão 2.3.689 e superior
{% endhint %}

{% hint style="info" %}
Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings).
{% endhint %}

## AppConfig:DbCSRValidation:Enabled

*Linux: AppConfig\_\_DbCSRValidation\_\_Enabled*

**Valor:** *true* ou *falso* (predefinição)

**Descrição:** Este é um endpoint REST API que scripts e processos personalizados podem usar. Veja [o nosso artigo sobre como usar a REST API](https://docs.scepman.com/pt/gerenciamento-de-certificados/api-certificates) para mais detalhes.

## AppConfig:DbCSRValidation:ValidityPeriodDays

*Linux: AppConfig\_\_DbCSRValidation\_\_ValidityPeriodDays*

**Valor:** Inteiro positivo

**Descrição:** Esta definição reduz ainda mais o ValidityPeriodDays global para o endpoint REST API. Por exemplo, você pode definir aqui um valor como 365 dias e definir o global [AppConfig:ValidityPeriodDays](#appconfig-dbcsrvalidation-validityperioddays) para 730. Então, os certificados emitidos através da API terão validade de um ano, enquanto os certificados emitidos através de outros endpoints poderão ser válidos por até dois anos.

Além disso, você pode incluir uma extensão nos seus pedidos PKCS#10 para registar certificados com uma validade individual específica que seja inferior à configurada aqui.

## AppConfig:DbCSRValidation:AllowRenewals

*Linux: AppConfig\_\_DbCSRValidation\_\_AllowRenewals*

**Valor:** *true* ou *falso* (predefinição)

**Descrição:** Isto permite usar o endpoint EST "simplereenroll", possibilitando [a renovação de certificados usando mTLS](https://docs.scepman.com/certificate-deployment/api-certificates/api-enrollment#id-2.-app-service-settings). Funciona apenas para tipos de certificado adicionados a [AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes.](#appconfig-dbcsrvalidation-reenrollmentallowedcertificatetypes)

## AppConfig:DbCSRValidation:ReenrollmentAllowedCertificateTypes

*Linux: AppConfig\_\_DbCSRValidation\_\_ReenrollmentAllowedCertificateTypes*

**Valor:** Lista separada por vírgulas de tipos de certificado desta lista:

* DomainController
* Static
* IntuneUser
* IntuneDevice
* JamfUser
* JamfUserWithDevice
* JamfUserWithComputer
* JamfDevice
* JamfComputer

**Descrição:** Pode usar o endpoint simplereenroll para certificados dos tipos especificados nesta definição. Se não especificar nenhum valor, o padrão é nenhum tipo, ou seja, não pode usar o endpoint simplereenroll.

Por exemplo, se quisesse renovar certificados emitidos manualmente através do Certificate Master, especificaria `Static`. Se também quiser renovar certificados do Domain Controller, especificaria `DomainController,Static`.