# Gerenciar Certificados

O SCEPman Certificate Master permite-lhe pesquisar, inspecionar e gerir os certificados que o seu SCEPman PKI emitiu. Usa duas bases de dados diferentes como backend:

* Uma tabela de dados na Conta de Armazenamento do Azure implementada com o SCEPman, e
* a base de dados de certificados emitidos da Intune.

Dependendo de ter inscrito um certificado através do Intune MDM ou por outros meios (por exemplo, [manualmente com o Certificate Master](https://docs.scepman.com/pt/gerenciamento-de-certificados/certificate-master) ou para [Domain Controllers](https://docs.scepman.com/pt/gerenciamento-de-certificados/domain-controller-certificates)), deve procurar numa tabela ou na outra. Pode aceder a ambas através da barra de navegação no lado esquerdo da interface web do Certificate Master.

{% hint style="info" %}
Pode demorar até 6 horas após inscrever um certificado através do Intune até este aparecer na lista de certificados do Intune, devido a atrasos na API do Intune.
{% endhint %}

### Armazenar Metadados de Certificados na Base de Dados de Certificados

O SCEPman 2.3 e superior permite armazenar certificados emitidos através de um dos endpoints SCEP na Conta de Armazenamento. Isto pode ser configurado por endpoint:

* [Jamf](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/jamf-validation#appconfig-jamfvalidation-enablecertificatestorage)
* [Static](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enablecertificatestorage)
* [Static-AAD](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/staticaad-validation#appconfig-staticaadvalidation-enablecertificatestorage)
* [DC](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/dc-validation#appconfig-dcvalidation-enablecertificatestorage)

Apenas os certificados emitidos após ativar esta definição serão armazenados na base de dados e podem ser encontrados e revogados manualmente!

### Procurar Certificados na Base de Dados de Certificados

Se estiver na vista Gerir Certificados no Certificate Master, verá uma tabela de certificados e algumas opções de filtragem acima da tabela.

Os textos introduzidos na **Caixa de Pesquisa** filtram certificados com uma pesquisa de texto integral em tudo o que é mostrado na interface, por exemplo, o número de série do certificado, thumbprint, Subject, Subject Alternative Names e o solicitante original do certificado.

Para os restantes filtros, existe a vista padrão que se adequa à maioria dos casos de uso e permite uma seleção rápida e intuitiva de filtros. Se quiser ver um conjunto mais específico de certificados, pode ativar o **filtro avançado** para ver opções adicionais de filtro.

O **Tipo de certificado** o filtro só é visível quando a opção de filtro avançado está ativada. Permite mostrar certificados de tipos específicos, o que determina principalmente a que tipo de entidade MDM a sua validade está associada:

* *Static* certificado não tem revogação automática. Estes são certificados emitidos através do [Static SCEP Endpoint](https://docs.scepman.com/pt/gerenciamento-de-certificados/static-certificates) ou através de [Certificate Master](https://docs.scepman.com/pt/gerenciamento-de-certificados/certificate-master).
* [Domain Controllers](https://docs.scepman.com/pt/gerenciamento-de-certificados/domain-controller-certificates) recebem certificados do tipo *DC*.
* *Utilizador* os certificados estão associados a objetos de utilizador AAD ou Jamf. Se estes objetos forem desativados ou eliminados, ou se o AAD User Risk for demasiado elevado, o certificado correspondente tornar-se-á inválido.
* *Dispositivo* os certificados estão associados a objetos de dispositivo AAD ou Intune ou a objetos de computador ou dispositivo Jamf. Eliminar ou desativar estes objetos revoga automaticamente estes certificados. Se ativado, os certificados deste tipo também ficam temporariamente revogados se o objeto de diretório associado ficar em incumprimento.

O **Estado de validade** o filtro permite-lhe apresentar apenas certificados cuja data ValidTo esteja no passado (*Expirado*), que tenham sido *revogados* manualmente, ou que estejam dentro do seu intervalo de validade e não revogados manualmente (*Válido*). A revogação automática não conta para este filtro; por exemplo, um certificado de dispositivo cujo dispositivo foi eliminado no AAD, mas não revogado manualmente, só aparecerá se selecionar Válido (ou Qualquer), embora esteja na realidade revogado e não possa ser utilizado.

{% hint style="info" %}
O *Certificados Intune Revogados* a tabela no Certificate Master só é relevante se revogar manualmente certificados emitidos pelo Intune ou se o Intune tiver revogado os certificados, por exemplo, devido a uma eliminação pendente ou outras condições.
{% endhint %}

Também pode filtrar pelo canal através do qual o certificado foi inscrito com o filtro **Origem do pedido de certificado**. As definições específicas têm os seguintes significados.

* *Certificate Master* abrangia os certificados emitidos manualmente através da interface web do Certificate Master.
* *REST* são os certificados inscritos através da [SCEPman REST API](https://docs.scepman.com/pt/gerenciamento-de-certificados/api-certificates).
* *SCEP* são todos os certificados emitidos através de um dos endpoints SCEP, mas apenas se o armazenamento de certificados tiver sido ativado neste endpoint SCEP. Também inclui certificados que tenham sido inscritos no Intune E revogados manualmente.
* *SCEP (Genérico)* são certificados inscritos através dos endpoints SCEP Static, Static-AAD e Domain Controller. Este é um filtro avançado e só pode ser selecionado quando o filtro avançado está ativado.
* *SCEP (Jamf)* são certificados inscritos através do Jamf MDM. Este é um filtro avançado e só pode ser selecionado quando o filtro avançado está ativado.