# Validação Estática
{% hint style="info" %}
Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings).
{% endhint %}
## AppConfig:StaticValidation:Enabled
*Linux: AppConfig\_\_StaticValidation\_\_Enabled*
**Valor:** *true* ou *falso* (predefinição)
**Descrição:** Esta definição ajuda-o a solicitar certificados de [Outros sistemas MDM](https://docs.scepman.com/pt/gerenciamento-de-certificados/static-certificates) (ou seja, diferentes de Intune e JAMF).
* **Verdadeiro**: o SCEPman escuta no endpoint adicional do servidor SCEP com o caminho `/static`. Use em conjunto com AppConfig:StaticValidation:RequestPassword.
* **Falso** (predefinição): o SCEPman não emite certificados para Outros sistemas MDM (ou seja, diferentes de Intune e JAMF).
## AppConfig:StaticValidation:DefaultEkus
*Linux: AppConfig\_\_StaticValidation\_\_DefaultEkus*
{% hint style="info" %}
Aplicável à versão 2.8 e superior
{% endhint %}
**Valor:** OIDs das utilizações alargadas de chave (EKUs) que são adicionadas ao certificado se for utilizado o endpoint Static. Os OIDs são separados por vírgula, ponto e vírgula ou espaço. O valor predefinido é Autenticação de Cliente (1.3.6.1.5.5.7.3.2)
**Descrição:** Se um pedido de certificado não contiver quaisquer EKUs, o SCEPman adiciona ao certificado as EKUs definidas nesta definição. Se [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/pt/configuracao-do-scepman/certificates#appconfig-userequestedkeyusages) esteja definida como *falso*, as EKUs definidas nesta definição serão adicionadas ao certificado mesmo que o pedido de certificado contenha EKUs.
## AppConfig:StaticValidation:DefaultKeyUsage
*Linux: AppConfig\_\_StaticValidation\_\_DefaultKeyUsage*
{% hint style="info" %}
Aplicável à versão 2.8 e superior
{% endhint %}
**Valor:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly (os valores predefinidos estão em *itálico*)
**Descrição:** Se um pedido de certificado não contiver Key Usage, o SCEPman adiciona ao certificado o Key Usage definido nesta definição. Se [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/pt/configuracao-do-scepman/certificates#appconfig-userequestedkeyusages) esteja definida como *falso*, o Key Usage definido nesta definição será adicionado ao certificado mesmo que o pedido de certificado contenha um Key Usage.
## AppConfig:StaticValidation:RequestPassword
*Linux: AppConfig\_\_StaticValidation\_\_RequestPassword*
{% hint style="info" %}
Aplicável à versão 1.6 e superior
{% endhint %}
**Valor:** *String*
**Descrição:** Uma palavra-passe de desafio que o outro sistema MDM tem de incluir em cada pedido SCEP para obter um certificado. Utilizada apenas se [AppConfig:StaticValidation:Enabled](#appconfig-staticvalidation-enabled) esteja definida como *true*.
Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome *AppConfig--StaticValidation--RequestPassword*.
## AppConfig:StaticValidation:ValidityPeriodDays
*Linux: AppConfig\_\_StaticValidation\_\_ValidityPeriodDays*
{% hint style="info" %}
Aplicável à versão 1.7 e superior
{% endhint %}
**Valor:** Positivo *Inteiro*
**Descrição:** Esta definição reduz ainda mais o global [ValidityPeriodDays](https://docs.scepman.com/pt/configuracao-do-scepman/certificates#appconfig-validityperioddays) para o endpoint Static. Por exemplo, pode definir aqui um valor baixo, como 10 dias, e reduzir a validade dos certificados emitidos através do endpoint estático, mantendo ainda uma longa validade para os seus certificados de cliente normais.
## AppConfig:StaticValidation:EnableCertificateStorage
*Linux: AppConfig\_\_StaticValidation\_\_EnableCertificateStorage*
{% hint style="info" %}
Aplicável à versão 2.3 e superior
Apenas SCEPman Enterprise Edition
{% endhint %}
**Valor:** *true* ou *falso* (predefinição)
**Descrição:** Ao solicitar certificados através do endpoint estático, o SCEPman armazena esses certificados solicitados na Storage Account no Azure se isto estiver definido para *true*. Isto fará com que os certificados emitidos apareçam no SCEPman Certificate Master, onde pode vê-los e revogá-los. Se estiver definido como *falso*, o SCEPman não armazenará os certificados emitidos e os certificados estarão visíveis apenas nos registos ou se o cliente SCEP os armazenar algures. Se isto não estiver definido, o comportamento depende da definição global [AppConfig:EnableCertificateStorage](https://docs.scepman.com/pt/configuracao-do-scepman/basics#appconfig-enablecertificatestorage).
## AppConfig:StaticValidation:AllowRenewals
*Linux: AppConfig\_\_StaticValidation\_\_AllowRenewals*
**Valor:** *true* ou *falso* (predefinição)
**Descrição:** Isto permite usar a *RenewalReq* operação neste endpoint SCEP. Só funciona para tipos de certificado adicionados a *AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes*.
Esta operação pode ser usada com o módulo [SCEPmanClient ](https://github.com/scepman/scepmanclient)PowerShell.
## AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes
*Linux: AppConfig\_\_StaticValidation\_\_ReenrollmentAllowedCertificateTypes*
**Valor:** Lista separada por vírgulas de tipos de certificado desta lista:
* DomainController
* Static
* IntuneUser
* IntuneDevice
* JamfUser
* JamfUserWithDevice
* JamfUserWithComputer
* JamfDevice
* JamfComputer
**Descrição:** Pode usar o endpoint SCEP para renovações de certificados dos tipos especificados nesta definição. Se não especificar qualquer valor, o valor predefinido é nenhum tipo.
Por exemplo, se quisesse renovar certificados emitidos manualmente através do Certificate Master, especificaria `Static`. Se também quiser renovar certificados do Domain Controller, especificaria `DomainController,Static`.