circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Validação DC

circle-exclamation

Apenas SCEPman Enterprise Edition

circle-info

Estas configurações devem ser aplicadas apenas ao Serviço de Aplicativo SCEPman, não ao Certificate Master. Por favor consulte Configurações do SCEPman.

hashtag
AppConfig:DCValidation:Enabled

Linux: AppConfig__DCValidation__Enabled

Valor: true ou false (padrão)

Descrição: Esta configuração ajuda você a solicitar certificados de servidor Kerberos para os seus Controladores de Domínio on-premises. Veja Certificados de Controlador de Domínio para detalhes.

  • Verdadeiro: O SCEPman escuta no endpoint adicional do servidor SCEP com o caminho /dc. Use em conjunto com AppConfig:DCValidation:RequestPassword.

  • Falso (padrão): O SCEPman não emite certificados para Controladores de Domínio.

hashtag
AppConfig:DCValidation:RequestPassword

Linux: AppConfig__DCValidation__RequestPassword

Valor: String

Descrição: Uma senha de desafio que os Controladores de Domínio devem incluir em cada solicitação SCEP para obter um certificado. Só é usada se AppConfig:DCValidation:Enabled estiver definido como true.

Recomendamos definir essa configuração como Secret no Azure Key Vault. O Secret deve ter o nome AppConfig--DCValidation--RequestPassword.

hashtag
AppConfig:DCValidation:ValidityPeriodDays

Linux: AppConfig__DCValidation__ValidityPeriodDays

Valor: Positivo Inteiro

Descrição: Esta configuração reduz ainda mais o ValidityPeriodDays global para o endpoint do Controlador de Domínio. Por exemplo, você pode definir aqui um valor baixo como 10 dias e reduzir a validade dos certificados do Controlador de Domínio, enquanto mantém uma validade longa para seus certificados de cliente.

hashtag
AppConfig:DCValidation:EnableCertificateStorage

Linux: AppConfig__DCValidation__EnableCertificateStorage

circle-info

Aplicável à versão 2.3 e superior

Valor: true ou false (padrão)

Descrição: Ao solicitar certificados via o endpoint DC, o SCEPman armazena esses certificados solicitados na Conta de Armazenamento no Azure se isto estiver definido como true. Isso fará com que os certificados emitidos apareçam no SCEPman Certificate Master, onde você pode visualizá-los e revogá-los. Se definido como false, o SCEPman não armazenará certificados emitidos e os certificados serão visíveis apenas nos logs ou se o cliente SCEP os armazenar em algum lugar. Se isto não estiver definido, o comportamento depende da configuração global AppConfig:EnableCertificateStorage.

Last updated

Was this helpful?