# Azure KeyVault {% hint style="info" %} Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings). {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:AddExtendedKeyUsage *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_AddExtendedKeyUsage* **Valor:** *true* ou *falso* **Descrição:** Esta configuração determina se o SCEPman gera os seus certificados CA com uma extensão de Uso de Chave Estendido (Extended Key Usage). A extensão não é exigida pelos padrões, mas o Cisco ISE por vezes a requer para que o OCSP funcione. **Verdadeiro** (predefinição para 1.9 e superior): o SCEPman adiciona uma extensão de Uso de Chave Estendido (Extended Key Usage) aos certificados CA recém-gerados. **Falso** (predefinição para 1.8 e anterior): o SCEPman gera um certificado CA sem extensão de Uso de Chave Estendido. ## AppConfig:KeyVaultConfig:RootCertificateConfig:DaysExpiresIn *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_DaysExpiresIn* A validade do certificado Root CA gerado, em dias. O valor predefinido é 3650, ou seja, cerca de dez anos. Recomendamos não reduzir este valor, pois isso aumenta os riscos de disponibilidade, sem qualquer vantagem de segurança -- interromper a distribuição do certificado Root CA é fácil e muito mais rápido do que esperar pela expiração do certificado. {% hint style="danger" %} As alterações podem comprometer o seu serviço! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:KeySize *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_KeySize* O comprimento da chave Root CA em bits. As novas instalações definem isto como 4096. Se remover a configuração, o valor predefinido será 2048. No entanto, isto só se aplica ao gerar um novo certificado Root CA. {% hint style="danger" %} As alterações podem comprometer o seu serviço! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:KeyType *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_KeyType* O tipo de chave criado para a Root CA. *RSA* é uma chave RSA protegida por software; *RSA-HSM* é protegida por HSM. Se quiser usar uma chave ECC, contacte o suporte do SCEPman para obter mais instruções. {% hint style="danger" %} As alterações podem comprometer o seu serviço! {% endhint %} ## AppConfig:KeyVaultConfig:KeyVaultURL *Linux: AppConfig\_\_KeyVaultConfig\_\_KeyVaultURL* O URL do Azure Key Vault. Esta configuração é automaticamente definida durante a instalação. Esta configuração TEM de estar na configuração do seu App Service. NÃO é possível definir esta configuração como um segredo no Azure Key Vault! {% hint style="danger" %} As alterações podem comprometer o seu serviço! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:CertificateName *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_CertificateName* O Nome do Certificado Root. Esta configuração é automaticamente definida durante a instalação. O nome não aparece no certificado em si e é apenas uma referência ao certificado CA dentro do Azure Key Vault. Como faz parte do URL, existem restrições de nome, como limitações a caracteres alfanuméricos, números e hífenes. {% hint style="danger" %} As alterações podem comprometer o seu serviço! {% endhint %} ## AppConfig:KeyVaultConfig:RootCertificateConfig:Subject *Linux: AppConfig\_\_KeyVaultConfig\_\_RootCertificateConfig\_\_Subject* O Subject do Certificado Root. Esta configuração é automaticamente definida durante a instalação. É usado apenas como entrada no momento da criação do certificado CA e deixará de ser utilizado depois de existir um certificado CA. {% hint style="danger" %} As alterações podem comprometer o seu serviço! {% endhint %}