# Validação de DC

{% hint style="warning" %}
Apenas SCEPman Enterprise Edition
{% endhint %}

{% hint style="info" %}
Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings).
{% endhint %}

## AppConfig:DCValidation:Enabled

*Linux: AppConfig\_\_DCValidation\_\_Enabled*

**Valor:** *true* ou *falso* (predefinição)

**Descrição:** Esta definição ajuda-o a solicitar certificados de servidor Kerberos para os seus Domain Controllers locais. Consulte [Certificados de Domain Controller](https://docs.scepman.com/pt/gerenciamento-de-certificados/domain-controller-certificates) para mais detalhes.

* **Verdadeiro**: o SCEPman escuta no endpoint adicional do servidor SCEP com o caminho `/dc`. Use em conjunto com [AppConfig:DCValidation:RequestPassword](#appconfig-dcvalidation-requestpassword).&#x20;
* **Falso** (predefinição): o SCEPman não emite certificados para Domain Controllers.

## AppConfig:DCValidation:RequestPassword

*Linux: AppConfig\_\_DCValidation\_\_RequestPassword*

**Valor:** *String*

**Descrição:** Uma palavra-passe de desafio que os Domain Controllers devem incluir em cada pedido SCEP para obter um certificado. Só é usada se AppConfig:DCValidation:Enabled estiver definido como *true*.

Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome *AppConfig--DCValidation--RequestPassword*.

## AppConfig:DCValidation:ValidityPeriodDays

*Linux: AppConfig\_\_DCValidation\_\_ValidityPeriodDays*

**Valor:** Positivo *Inteiro*

**Descrição:** Esta definição reduz ainda mais o ValuePeriodDays global para o endpoint do Domain Controller. Por exemplo, pode definir aqui um valor baixo, como 10 dias, e reduzir a validade dos certificados do Domain Controller, mantendo ao mesmo tempo uma validade longa para os certificados dos seus clientes.

## AppConfig:DCValidation:EnableCertificateStorage

*Linux: AppConfig\_\_DCValidation\_\_EnableCertificateStorage*

{% hint style="info" %}
Aplicável à versão 2.3 e superior
{% endhint %}

**Valor:** *true* ou *falso* (predefinição)

**Descrição:** Ao solicitar certificados através do endpoint DC, o SCEPman armazena esses certificados solicitados na Storage Account no Azure se isto estiver definido como *true*. Isto fará com que os certificados emitidos apareçam no SCEPman Certificate Master, onde pode vê-los e revogá-los. Se estiver definido como *falso*, o SCEPman não armazenará os certificados emitidos e os certificados estarão visíveis apenas nos registos ou se o cliente SCEP os armazenar algures. Se isto não estiver definido, o comportamento depende da definição global [AppConfig:EnableCertificateStorage](https://docs.scepman.com/pt/configuracao-do-scepman/basics#appconfig-enablecertificatestorage).