# Validação DC {% hint style="warning" %} Apenas SCEPman Enterprise Edition {% endhint %} {% hint style="info" %} Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](/pt/configuracao-do-scepman/application-settings.md). {% endhint %} ## AppConfig:DCValidation:Enabled *Linux: AppConfig\_\_DCValidation\_\_Enabled* **Valor:** *true* ou *falso* (predefinição) **Descrição:** Esta definição ajuda-o a solicitar certificados de servidor Kerberos para os seus Domain Controllers locais. Consulte [Certificados de Domain Controller](/pt/gestao-de-certificados/domain-controller-certificates.md) para mais detalhes. * **Verdadeiro**: o SCEPman escuta no endpoint adicional do servidor SCEP com o caminho `/dc`. Use em conjunto com [AppConfig:DCValidation:RequestPassword](#appconfig-dcvalidation-requestpassword). * **Falso** (predefinição): o SCEPman não emite certificados para Domain Controllers. ## AppConfig:DCValidation:RequestPassword *Linux: AppConfig\_\_DCValidation\_\_RequestPassword* **Valor:** *String* **Descrição:** Uma palavra-passe de desafio que os Domain Controllers devem incluir em cada pedido SCEP para obter um certificado. Só é usada se AppConfig:DCValidation:Enabled estiver definido como *true*. Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome *AppConfig--DCValidation--RequestPassword*. ## AppConfig:DCValidation:ValidityPeriodDays *Linux: AppConfig\_\_DCValidation\_\_ValidityPeriodDays* **Valor:** Positivo *Inteiro* **Descrição:** Esta definição reduz ainda mais o ValuePeriodDays global para o endpoint do Domain Controller. Por exemplo, pode definir aqui um valor baixo, como 10 dias, e reduzir a validade dos certificados do Domain Controller, mantendo ao mesmo tempo uma validade longa para os certificados dos seus clientes. ## AppConfig:DCValidation:EnableCertificateStorage *Linux: AppConfig\_\_DCValidation\_\_EnableCertificateStorage* {% hint style="info" %} Aplicável à versão 2.3 e superior {% endhint %} **Valor:** *true* ou *falso* (predefinição) **Descrição:** Ao solicitar certificados através do endpoint DC, o SCEPman armazena esses certificados solicitados na Storage Account no Azure se isto estiver definido como *true*. Isto fará com que os certificados emitidos apareçam no SCEPman Certificate Master, onde pode vê-los e revogá-los. Se estiver definido como *falso*, o SCEPman não armazenará os certificados emitidos e os certificados estarão visíveis apenas nos registos ou se o cliente SCEP os armazenar algures. Se isto não estiver definido, o comportamento depende da definição global [AppConfig:EnableCertificateStorage](/pt/configuracao-do-scepman/application-settings/basics.md#appconfig-enablecertificatestorage). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/dc-validation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.