Validação Estática
Essas configurações devem ser aplicadas apenas ao Serviço de Aplicativo SCEPman, não ao Certificate Master. Consulte Configurações do SCEPman.
AppConfig:StaticValidation:Enabled
Linux: AppConfig__StaticValidation__Enabled
Valor: true ou false (padrão)
Descrição: Esta configuração ajuda você a solicitar certificados de Outros sistemas MDM (ou seja, outros que não Intune e JAMF).
True: O SCEPman escuta no endpoint adicional do servidor SCEP com o caminho
/static. Use em conjunto com AppConfig:StaticValidation:RequestPassword.False (padrão): O SCEPman não emite certificados para Outros sistemas MDM (ou seja, outros que não Intune e JAMF).
AppConfig:StaticValidation:DefaultEkus
Linux: AppConfig__StaticValidation__DefaultEkus
Aplicável à versão 2.8 e superior
Valor: Oids dos usos estendidos da chave (EKUs) que são adicionados ao certificado se o endpoint Static for usado. Os Oids são separados por vírgula, ponto e vírgula ou espaço. O padrão é Autenticação de Cliente (1.3.6.1.5.5.7.3.2)
Descrição: Se uma solicitação de certificado não contiver nenhum EKU, o SCEPman adiciona os EKUs definidos nesta configuração ao certificado. Se AppConfig:UseRequestedKeyUsages estiver definido como false, os EKUs definidos nesta configuração serão adicionados ao certificado mesmo se a solicitação de certificado contiver EKUs.
AppConfig:StaticValidation:DefaultKeyUsage
Linux: AppConfig__StaticValidation__DefaultKeyUsage
Aplicável à versão 2.8 e superior
Valor: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (os padrões estão em itálico)
Descrição: Se uma solicitação de certificado não contiver um Uso de Chave, o SCEPman adiciona o Uso de Chave definido nesta configuração ao certificado. Se AppConfig:UseRequestedKeyUsages estiver definido como false, o Uso de Chave definido nesta configuração será adicionado ao certificado mesmo se a solicitação de certificado contiver um Uso de Chave.
AppConfig:StaticValidation:RequestPassword
Linux: AppConfig__StaticValidation__RequestPassword
Aplicável à versão 1.6 e superior
Valor: String
Descrição: Uma senha de desafio que o Outro sistema MDM deve incluir em cada solicitação SCEP para adquirir um certificado. Usado apenas se AppConfig:StaticValidation:Enabled estiver definido como true.
Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome AppConfig--StaticValidation--RequestPassword.
AppConfig:StaticValidation:ValidityPeriodDays
Linux: AppConfig__StaticValidation__ValidityPeriodDays
Aplicável à versão 1.7 e superior
Valor: Inteiro Positivo
Descrição: Esta configuração reduz ainda mais o global ValidityPeriodDays para o endpoint Static. Por exemplo, você pode definir um valor baixo como 10 dias aqui e reduzir a validade dos certificados emitidos pelo endpoint static, enquanto ainda mantém uma validade longa para seus certificados de cliente regulares.
AppConfig:StaticValidation:EnableCertificateStorage
Linux: AppConfig__StaticValidation__EnableCertificateStorage
Aplicável à versão 2.3 e superior
Somente SCEPman Enterprise Edition
Valor: true ou false (padrão)
Descrição: Ao solicitar certificados através do endpoint static, o SCEPman armazena esses certificados solicitados na Conta de Armazenamento no Azure se isto estiver definido como true. Isso fará com que os certificados emitidos apareçam no SCEPman Certificate Master, onde você pode visualizá-los e revogá-los. Se definido como false, o SCEPman não armazenará os certificados emitidos e os certificados serão visíveis apenas nos logs ou se o cliente SCEP os armazenar em algum lugar. Se isso não estiver definido, o comportamento depende da configuração global AppConfig:EnableCertificateStorage.
AppConfig:StaticValidation:AllowRenewals
Linux: AppConfig__StaticValidation__AllowRenewals
Valor: true ou false (padrão)
Descrição: Isto permite usar o RenewalReq operation neste endpoint SCEP. Funciona apenas para tipos de certificado adicionados a AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes.
Esta operação pode ser usada com o SCEPmanClient módulo PowerShell.
AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes
Linux: AppConfig__StaticValidation__ReenrollmentAllowedCertificateTypes
Valor: Lista separada por vírgulas de tipos de certificado desta lista:
DomainController
Static
IntuneUser
IntuneDevice
JamfUser
JamfUserWithDevice
JamfUserWithComputer
JamfDevice
JamfComputer
Descrição: Você pode usar o endpoint SCEP para renovações de certificados dos tipos especificados nesta configuração. Se você não especificar nenhum valor, o padrão é nenhum tipo.
Por exemplo, se você quisesse renovar certificados emitidos manualmente através do Certificate Master, você especificaria Static. Se você também quiser renovar certificados de Domain Controller, você especificaria DomainController,Static.
Last updated
Was this helpful?