Azure KeyVault
Estas configurações devem ser aplicadas apenas ao Serviço de Aplicativo SCEPman, não ao Certificate Master. Por favor consulte Configurações do SCEPman.
AppConfig:KeyVaultConfig:RootCertificateConfig:AddExtendedKeyUsage
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__AddExtendedKeyUsage
Valor: true ou false
Descrição: Esta configuração determina se o SCEPman gera seus certificados CA com uma extensão Extended Key Usage. A extensão não é exigida pelas normas, mas o Cisco ISE às vezes a requer para fazer o OCSP funcionar.
Verdadeiro (padrão para 1.9 e superior): o SCEPman adiciona uma extensão Extended Key Usage aos certificados CA gerados recém.
Falso (padrão para 1.8 e anteriores): o SCEPman gera um certificado CA sem a extensão Extended Key Usage.
AppConfig:KeyVaultConfig:RootCertificateConfig:DaysExpiresIn
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__DaysExpiresIn
A validade do certificado Root CA gerado em dias. O padrão é 3650, ou seja, cerca de dez anos. Recomendamos não reduzir esse valor, pois isso aumenta riscos de disponibilidade, sem vantagem de segurança — interromper a distribuição do certificado Root CA é fácil e muito mais rápido do que aguardar a expiração do certificado.
Alterações podem prejudicar o seu serviço!
AppConfig:KeyVaultConfig:RootCertificateConfig:KeySize
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__KeySize
O comprimento da chave Root CA em bits. Instalações novas definem isso para 4096. Se você remover a configuração, ela voltará ao padrão de 2048. Aplica-se apenas ao gerar um novo certificado Root CA.
Alterações podem prejudicar o seu serviço!
AppConfig:KeyVaultConfig:RootCertificateConfig:KeyType
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__KeyType
O tipo de chave criada para a Root CA. RSA é uma chave RSA protegida por software; RSA-HSM é protegida por HSM. Se você quiser usar uma chave ECC, entre em contato com o suporte do SCEPman para instruções adicionais.
Alterações podem prejudicar o seu serviço!
AppConfig:KeyVaultConfig:KeyVaultURL
Linux: AppConfig__KeyVaultConfig__KeyVaultURL
A URL do Azure Key Vault. Esta configuração é automaticamente definida durante a instalação.
Esta configuração DEVE estar na configuração do seu App Service. NÃO é possível definir esta configuração como um Secret no Azure Key Vault!
Alterações podem prejudicar o seu serviço!
AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__CertificateName
O Nome do Certificado Root. Esta configuração é automaticamente definida durante a instalação.
O nome não aparece no próprio certificado e é apenas uma referência ao certificado CA dentro do Azure Key Vault. Como faz parte da URL, há restrições de nome, como limitações a caracteres alfanuméricos, números e hífens.
Alterações podem prejudicar o seu serviço!
AppConfig:KeyVaultConfig:RootCertificateConfig:Subject
Linux: AppConfig__KeyVaultConfig__RootCertificateConfig__Subject
O Subject do Certificado Root. Esta configuração é automaticamente definida durante a instalação. É usada apenas como entrada no momento da criação do certificado CA e não será mais utilizada depois que um certificado CA existir.
Alterações podem prejudicar o seu serviço!
Last updated
Was this helpful?