# Validação estática

{% hint style="info" %}
Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](/pt/configuracao-do-scepman/application-settings.md).
{% endhint %}

## AppConfig:StaticValidation:Enabled

*Linux: AppConfig\_\_StaticValidation\_\_Enabled*

**Valor:** *true* ou *falso* (predefinição)

**Descrição:** Esta definição ajuda-o a solicitar certificados de [Outros sistemas MDM](/pt/gerenciamento-de-certificados/static-certificates.md) (ou seja, diferentes de Intune e JAMF).

* **Verdadeiro**: o SCEPman escuta no endpoint adicional do servidor SCEP com o caminho `/static`. Use em conjunto com AppConfig:StaticValidation:RequestPassword.&#x20;
* **Falso** (predefinição): o SCEPman não emite certificados para Outros sistemas MDM (ou seja, diferentes de Intune e JAMF).

## AppConfig:StaticValidation:DefaultEkus

*Linux: AppConfig\_\_StaticValidation\_\_DefaultEkus*

{% hint style="info" %}
Aplicável à versão 2.8 e superior
{% endhint %}

**Valor:** OIDs das utilizações alargadas de chave (EKUs) que são adicionadas ao certificado se for utilizado o endpoint Static. Os OIDs são separados por vírgula, ponto e vírgula ou espaço. O valor predefinido é Autenticação de Cliente (1.3.6.1.5.5.7.3.2)

**Descrição:** Se um pedido de certificado não contiver quaisquer EKUs, o SCEPman adiciona ao certificado as EKUs definidas nesta definição. Se [AppConfig:UseRequestedKeyUsages](/pt/configuracao-do-scepman/application-settings/certificates.md#appconfig-userequestedkeyusages) esteja definida como *falso*, as EKUs definidas nesta definição serão adicionadas ao certificado mesmo que o pedido de certificado contenha EKUs.

## AppConfig:StaticValidation:DefaultKeyUsage

*Linux: AppConfig\_\_StaticValidation\_\_DefaultKeyUsage*

{% hint style="info" %}
Aplicável à versão 2.8 e superior
{% endhint %}

**Valor:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly (os valores predefinidos estão em *itálico*)

**Descrição:** Se um pedido de certificado não contiver Key Usage, o SCEPman adiciona ao certificado o Key Usage definido nesta definição. Se [AppConfig:UseRequestedKeyUsages](/pt/configuracao-do-scepman/application-settings/certificates.md#appconfig-userequestedkeyusages) esteja definida como *falso*, o Key Usage definido nesta definição será adicionado ao certificado mesmo que o pedido de certificado contenha um Key Usage.

## AppConfig:StaticValidation:RequestPassword

*Linux: AppConfig\_\_StaticValidation\_\_RequestPassword*

{% hint style="info" %}
Aplicável à versão 1.6 e superior
{% endhint %}

**Valor:** *String*

**Descrição:** Uma palavra-passe de desafio que o outro sistema MDM tem de incluir em cada pedido SCEP para obter um certificado. Utilizada apenas se [AppConfig:StaticValidation:Enabled](#appconfig-staticvalidation-enabled) esteja definida como *true*.

Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome *AppConfig--StaticValidation--RequestPassword*.

## AppConfig:StaticValidation:ValidityPeriodDays

*Linux: AppConfig\_\_StaticValidation\_\_ValidityPeriodDays*

{% hint style="info" %}
Aplicável à versão 1.7 e superior
{% endhint %}

**Valor:** Positivo *Inteiro*

**Descrição:** Esta definição reduz ainda mais o global [ValidityPeriodDays](/pt/configuracao-do-scepman/application-settings/certificates.md#appconfig-validityperioddays) para o endpoint Static. Por exemplo, pode definir aqui um valor baixo, como 10 dias, e reduzir a validade dos certificados emitidos através do endpoint estático, mantendo ainda uma longa validade para os seus certificados de cliente normais.

## AppConfig:StaticValidation:EnableCertificateStorage

*Linux: AppConfig\_\_StaticValidation\_\_EnableCertificateStorage*

{% hint style="info" %}
Aplicável à versão 2.3 e superior

Apenas SCEPman Enterprise Edition
{% endhint %}

**Valor:** *true* ou *falso* (predefinição)

**Descrição:** Ao solicitar certificados através do endpoint estático, o SCEPman armazena esses certificados solicitados na Storage Account no Azure se isto estiver definido para *true*. Isto fará com que os certificados emitidos apareçam no SCEPman Certificate Master, onde pode vê-los e revogá-los. Se estiver definido como *falso*, o SCEPman não armazenará os certificados emitidos e os certificados estarão visíveis apenas nos registos ou se o cliente SCEP os armazenar algures. Se isto não estiver definido, o comportamento depende da definição global [AppConfig:EnableCertificateStorage](/pt/configuracao-do-scepman/application-settings/basics.md#appconfig-enablecertificatestorage).

## AppConfig:StaticValidation:AllowRenewals <a href="#appconfig-dbcsrvalidation-allowrenewals" id="appconfig-dbcsrvalidation-allowrenewals"></a>

*Linux: AppConfig\_\_StaticValidation\_\_AllowRenewals*

**Valor:** *true* ou *falso* (predefinição)

**Descrição:** Isto permite usar a *RenewalReq* operação neste endpoint SCEP. Só funciona para tipos de certificado adicionados a *AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes*.

Esta operação pode ser usada com o módulo [SCEPmanClient ](https://github.com/scepman/scepmanclient)PowerShell.

## AppConfig:StaticValidation:ReenrollmentAllowedCertificateTypes <a href="#appconfig-dbcsrvalidation-reenrollmentallowedcertificatetypes" id="appconfig-dbcsrvalidation-reenrollmentallowedcertificatetypes"></a>

*Linux: AppConfig\_\_StaticValidation\_\_ReenrollmentAllowedCertificateTypes*

**Valor:** Lista separada por vírgulas de tipos de certificado desta lista:

* DomainController
* Static
* IntuneUser
* IntuneDevice
* JamfUser
* JamfUserWithDevice
* JamfUserWithComputer
* JamfDevice
* JamfComputer

**Descrição:** Pode usar o endpoint SCEP para renovações de certificados dos tipos especificados nesta definição. Se não especificar qualquer valor, o valor predefinido é nenhum tipo.

Por exemplo, se quisesse renovar certificados emitidos manualmente através do Certificate Master, especificaria `Static`. Se também quiser renovar certificados do Domain Controller, especificaria `DomainController,Static`.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.