circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Gerenciar Certificados

O SCEPman Certificate Master permite pesquisar, inspecionar e gerenciar os certificados que sua PKI SCEPman emitiu. Ele usa dois bancos de dados diferentes como back-end:

  • Uma tabela de dados na Conta de Armazenamento do Azure implantada com o SCEPman, e

  • o banco de dados do Intune de certificados emitidos.

Dependendo se você registrou um certificado via o Intune MDM ou por outros meios (por exemplo, manualmente com o Certificate Master ou para Controladores de Domínio), você deve pesquisar em uma tabela ou na outra. Você pode acessar ambas através da barra de navegação no lado esquerdo da interface web do Certificate Master.

circle-info

Leva até 6 horas após o registro de um certificado via Intune até que ele apareça na lista de certificados do Intune devido a atrasos na API do Intune.

hashtag
Armazenando Metadados de Certificado no Banco de Dados de Certificados

O SCEPman 2.3 e superior permite armazenar certificados emitidos por um dos endpoints SCEP na Conta de Armazenamento. Isso pode ser configurado por endpoint:

Apenas certificados emitidos após a ativação desta configuração serão armazenados no banco de dados, e podem ser encontrados e revogados manualmente!

hashtag
Pesquisar Certificados no Banco de Dados de Certificados

Se você estiver na visualização Gerenciar Certificados no Certificate Master, verá uma tabela de certificados e algumas opções de filtragem acima da tabela.

Textos inseridos na Caixa de Busca filtram certificados com uma busca de texto completo em tudo exibido na interface, por exemplo, o número de série do certificado, impressão digital (thumbprint), Subject, Subject Alternative Names e o solicitante original do certificado.

Para os filtros restantes, existe a visualização padrão que se adapta à maioria dos casos de uso e permite seleção de filtros de forma rápida e intuitiva. Se você quiser ver um conjunto mais específico de certificados, você pode ativar o filtro avançado para ver opções de filtro adicionais.

O Tipo de certificado o filtro só fica visível quando a opção de filtro avançado está ativada. Ele permite mostrar certificados de tipos específicos, o que determina principalmente a qual tipo de entidade MDM sua validade está vinculada:

  • Static certificados não têm revogação automática. Estes são certificados emitidos via o Endpoint SCEP Estático ou via Gerenciador de Certificados.

  • Controladores de Domínio receber certificados do tipo DC.

  • Usuário certificados estão vinculados a objetos de usuário do AAD ou Jamf. Se esses objetos forem desativados ou excluídos, ou se o Risco do Usuário AAD for muito alto, o certificado correspondente se tornará inválido.

  • Dispositivo certificados estão vinculados a objetos de dispositivo do AAD ou Intune ou a objetos de computador ou dispositivo do Jamf. Excluir ou desativar esses objetos revoga automaticamente esses certificados. Se habilitado, certificados desse tipo também se tornam temporariamente revogados se o objeto de diretório vinculado ficar não conforme.

O Status de validade o filtro permite exibir apenas certificados cuja data ValidTo esteja no passado (Expirado), que tenham sido revogados manualmente, ou que estejam dentro do seu intervalo de validade e não revogados manualmente (Válido). A revogação automática não conta para este filtro, por exemplo, um certificado de dispositivo cujo dispositivo foi excluído no AAD, mas não revogado manualmente aparecerá somente se você selecionar Válido (ou Qualquer), embora na verdade esteja revogado e não possa ser usado.

circle-info

O Certificados Intune Revogados a tabela no Certificate Master é relevante apenas se você revogar manualmente certificados emitidos pelo Intune ou se o Intune tiver revogado os certificados, por exemplo, devido a uma limpeza pendente (wipe) ou outras condições.

Você também pode filtrar pelo canal pelo qual o certificado foi inscrito com o filtro Origem da solicitação de certificado. As configurações específicas têm os seguintes significados.

  • Gerenciador de Certificados compreendiam os certificados emitidos manualmente via interface web do Certificate Master.

  • REST são os certificados registrados via o SCEPman REST API.

  • SCEP são todos os certificados emitidos por um dos endpoints SCEP, mas somente se o armazenamento de certificados tiver sido habilitado nesse endpoint SCEP. Também inclui certificados que foram registrados via Intune E revogados manualmente.

  • SCEP (Genérico) são certificados registrados via os endpoints SCEP Static, Static-AAD e Domain Controller. Este é um filtro avançado e é selecionável somente quando o filtro avançado está ativado.

  • SCEP (Jamf) são certificados registrados via o Jamf MDM. Este é um filtro avançado e é selecionável somente quando o filtro avançado está ativado.

Last updated

Was this helpful?