circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Validação Estática

circle-info

Estas configurações devem ser aplicadas apenas ao Serviço de Aplicativo SCEPman, não ao Certificate Master. Por favor consulte Configurações do SCEPman.

hashtag
AppConfig:StaticValidation:Enabled

Linux: AppConfig__StaticValidation__Enabled

Valor: true ou false (padrão)

Descrição: Esta configuração ajuda você a solicitar certificados de Outros sistemas MDM (ou seja, outros que não Intune e JAMF).

  • Verdadeiro: O SCEPman escuta no endpoint adicional do servidor SCEP com o caminho /static. Usar em conjunto com AppConfig:StaticValidation:RequestPassword.

  • Falso (padrão): O SCEPman não emite certificados para Outros sistemas MDM (ou seja, outros que não Intune e JAMF).

hashtag
AppConfig:StaticValidation:DefaultEkus

Linux: AppConfig__StaticValidation__DefaultEkus

circle-info

Aplicável à versão 2.8 e superior

Valor: Oids dos usos estendidos da chave (EKUs) que são adicionados ao certificado se o endpoint Static for usado. Os Oids são separados por vírgula, ponto e vírgula ou espaço. O padrão é Autenticação de Cliente (1.3.6.1.5.5.7.3.2)

Descrição: Se uma requisição de certificado não contiver nenhum EKU, o SCEPman adiciona os EKUs definidos nesta configuração ao certificado. Se AppConfig:UseRequestedKeyUsages esteja definida para false, os EKUs definidos nesta configuração serão adicionados ao certificado mesmo se a requisição de certificado contiver EKUs.

hashtag
AppConfig:StaticValidation:DefaultKeyUsage

Linux: AppConfig__StaticValidation__DefaultKeyUsage

circle-info

Aplicável à versão 2.8 e superior

Valor: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (os padrões estão em itálico)

Descrição: Se uma requisição de certificado não contiver um Uso de Chave, o SCEPman adiciona o Uso de Chave definido nesta configuração ao certificado. Se AppConfig:UseRequestedKeyUsages esteja definida para false, o Uso de Chave definido nesta configuração será adicionado ao certificado mesmo se a requisição de certificado contiver um Uso de Chave.

hashtag
AppConfig:StaticValidation:RequestPassword

Linux: AppConfig__StaticValidation__RequestPassword

circle-info

Aplicável à versão 1.6 e superiores

Valor: String

Descrição: Uma senha de desafio que o Outro sistema MDM deve incluir em cada requisição SCEP para adquirir um certificado. Usada somente se AppConfig:StaticValidation:Enabled esteja definida para true.

Recomendamos definir essa configuração como Secret no Azure Key Vault. O Secret deve ter o nome AppConfig--StaticValidation--RequestPassword.

hashtag
AppConfig:StaticValidation:ValidityPeriodDays

Linux: AppConfig__StaticValidation__ValidityPeriodDays

circle-info

Aplicável à versão 1.7 e superiores

Valor: Positivo Inteiro

Descrição: Esta configuração reduz ainda mais o global ValidityPeriodDays para o endpoint Static. Por exemplo, você pode definir aqui um valor baixo como 10 dias e reduzir a validade dos certificados emitidos pelo endpoint static, enquanto mantém uma validade longa para seus certificados regulares de cliente.

hashtag
AppConfig:StaticValidation:EnableCertificateStorage

Linux: AppConfig__StaticValidation__EnableCertificateStorage

circle-info

Aplicável à versão 2.3 e superior

Apenas SCEPman Enterprise Edition

Valor: true ou false (padrão)

Descrição: Ao solicitar certificados via o endpoint static, o SCEPman armazena esses certificados solicitados na Conta de Armazenamento no Azure se isto estiver definido como true. Isso fará com que os certificados emitidos apareçam no SCEPman Certificate Master, onde você pode visualizá-los e revogá-los. Se definido como false, o SCEPman não armazenará certificados emitidos e os certificados serão visíveis apenas nos logs ou se o cliente SCEP os armazenar em algum lugar. Se isto não estiver definido, o comportamento depende da configuração global AppConfig:EnableCertificateStorage.

hashtag
AppConfig:StaticValidation:AllowRenewals

Linux: AppConfig__StaticValidation__AllowRenewals

Valor: true ou false (padrão)

Descrição: Isto permite usar a RenewalReq operação neste endpoint SCEP. Funciona apenas para tipos de certificado adicionados a AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes.

Esta operação pode ser usada com o SCEPmanClient arrow-up-rightmódulo PowerShell.

hashtag
AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes

Linux: AppConfig__StaticValidation__ReenrollmentAllowedCertificateTypes

Valor: Lista separada por vírgulas de tipos de certificado desta lista:

  • DomainController

  • Static

  • IntuneUser

  • IntuneDevice

  • JamfUser

  • JamfUserWithDevice

  • JamfUserWithComputer

  • JamfDevice

  • JamfComputer

Descrição: Você pode usar o endpoint SCEP para renovações de certificados dos tipos especificados nesta configuração. Se você não especificar nenhum valor, o padrão é nenhum tipo.

Por exemplo, se você quisesse renovar certificados emitidos manualmente através do Certificate Master, você especificaria Static. Se você também quiser renovar certificados de Domain Controller, você especificaria DomainController,Static.

Last updated

Was this helpful?