# Azure Key Vault {% hint style="info" %} Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](/pt/configuracao-do-scepman/application-settings.md). {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:AddExtendedKeyUsage *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_AddExtendedKeyUsage* **Valor:** *true* ou *falso* **Descrição:** Esta configuração determina se o SCEPman gera os seus certificados CA com uma extensão de Uso de Chave Estendido (Extended Key Usage). A extensão não é exigida pelos padrões, mas o Cisco ISE por vezes a requer para que o OCSP funcione. **Verdadeiro** (predefinição para 1.9 e superior): o SCEPman adiciona uma extensão de Uso de Chave Estendido (Extended Key Usage) aos certificados CA recém-gerados. **Falso** (predefinição para 1.8 e anterior): o SCEPman gera um certificado CA sem extensão de Uso de Chave Estendido. ## AppConfig:KeyVaultConfig:RootCertificateConfig:DaysExpiresIn *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_DaysExpiresIn* A validade do certificado Root CA gerado, em dias. O valor predefinido é 3650, ou seja, cerca de dez anos. Recomendamos não reduzir este valor, pois isso aumenta os riscos de disponibilidade, sem qualquer vantagem de segurança -- interromper a distribuição do certificado Root CA é fácil e muito mais rápido do que esperar pela expiração do certificado. {% hint style="danger" %} As alterações podem comprometer o seu serviço! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:KeySize *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_KeySize* O comprimento da chave Root CA em bits. As novas instalações definem isto como 4096. Se remover a configuração, o valor predefinido será 2048. No entanto, isto só se aplica ao gerar um novo certificado Root CA. {% hint style="danger" %} As alterações podem comprometer o seu serviço! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:KeyType *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_KeyType* O tipo de chave criado para a Root CA. *RSA* é uma chave RSA protegida por software; *RSA-HSM* é protegida por HSM. Se quiser usar uma chave ECC, contacte o suporte do SCEPman para obter mais instruções. {% hint style="danger" %} As alterações podem comprometer o seu serviço! {% endhint %} ## AppConfig:KeyVaultConfig:KeyVaultURL *Linux: AppConfig\_\_KeyVaultConfig\_\_KeyVaultURL* O URL do Azure Key Vault. Esta configuração é automaticamente definida durante a instalação. Esta configuração TEM de estar na configuração do seu App Service. NÃO é possível definir esta configuração como um segredo no Azure Key Vault! {% hint style="danger" %} As alterações podem comprometer o seu serviço! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_CertificateName* O Nome do Certificado Root. Esta configuração é automaticamente definida durante a instalação. O nome não aparece no certificado em si e é apenas uma referência ao certificado CA dentro do Azure Key Vault. Como faz parte do URL, existem restrições de nome, como limitações a caracteres alfanuméricos, números e hífenes. {% hint style="danger" %} As alterações podem comprometer o seu serviço! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:Subject *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_Subject* O Subject do Certificado Root. Esta configuração é automaticamente definida durante a instalação. É usado apenas como entrada no momento da criação do certificado CA e deixará de ser utilizado depois de existir um certificado CA. {% hint style="danger" %} As alterações podem comprometer o seu serviço! {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/dependencies-azure-services/azure-keyvault.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.