# Addigy

O SCEPman pode ser integrado com [Addigy](https://addigy.com/) como uma Autoridade de Certificação (CA) Externa usando a interface estática do SCEPman. Com uma palavra-passe de desafio configurada, os dispositivos inscritos poderão solicitar e obter certificados.

Para mais informações gerais sobre outras soluções MDM e a integração do SCEPman, consulte [aqui](https://docs.scepman.com/pt/gerenciamento-de-certificados/static-certificates).

## Ativar Integração com Addigy

A integração do SCEPman pode ser facilmente ativada através das seguintes variáveis de ambiente no App Service do SCEPman:

{% hint style="info" %}
Você pode diferenciar entre o SCEPman App Service e o Certificate Master procurando o App Service **sem** o "-cm" em seu nome
{% endhint %}

|                                                                                                            Definição                                                                                                            | Descrição                                                                                                                                                                                                                                                                                                                          |                        Valor                       |
| :-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :------------------------------------------------: |
|                        [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled)                       | Ativar validação de terceiros                                                                                                                                                                                                                                                                                                      | ***true*** para ativar, ***falso*** para desativar |
|                [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword)               | <p>As solicitações de assinatura de certificado enviadas ao SCEPman para assinatura são autenticadas com esta senha estática segura<br><br><strong>Recomendação</strong>: Armazene este segredo no <a href="../../../configuracao-do-scepman/application-settings#secure-configuration-in-azure-key-vault">Azure KeyVault</a>.</p> |          *gere uma senha de 32 caracteres*         |
|       [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (opcional)       | Dias em que os certificados emitidos via Addigy são válidos                                                                                                                                                                                                                                                                        |                         365                        |
| [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enablecertificatestorage) (opcional) | Armazene os certificados solicitados na Storage Account, para poder mostrá-los no SCEPman Certificate Master                                                                                                                                                                                                                       | ***true*** para ativar, ***falso** para desativar* |

{% hint style="warning" %}
Depois de adicionar ou editar parâmetros de configuração do SCEPman, é necessário reiniciar o App Service.
{% endhint %}

## Configuração do Addigy

### Certificado Raiz do SCEPman

Como primeiro passo, o certificado raiz do SCEPman deve ser implementado. Para tal, descarregue o certificado RootCA através do site do SCEPman:

![Site do SCEPman](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9170eb0435726398eb43f6fac8abd0d5f35e8cc4%2FSCEPmanHomePage.png?alt=media)

Agora converta o certificado raiz .cer para o formato PEM para o carregar no Addigy. Pode utilizar o seguinte comando OpenSSL para isso:

```
openssl x509 -inform der -in scepman-root.cer -out SCEPman-Root-Certificate.pem
```

No Addigy, navegue até **Perfis** e crie um novo perfil MDM, escolha **Certificates - (PKCS12)** como Tipo de Perfil para carregar o RootCA do SCEPman e carregue o ficheiro no formato PEM.

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FRAcvBOaWt0V089lb96aP%2Fimage.png?alt=media&#x26;token=187ce30f-6f6f-4ae0-9b97-cb21713b585b" alt=""><figcaption></figcaption></figure>

### Perfil SCEP

O segundo passo é criar um novo **Perfil SCEP** para implementação do certificado do dispositivo como abaixo:

* **Nome da Carga Útil:** Escolha um nome para o perfil; isto aparecerá como um perfil de certificado no cliente.
* **URL**: O endpoint SCEP estático do SCEPman que configurou num passo anterior; pode obtê-lo na página inicial do SCEPman, veja abaixo:

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FZHNTUBLUO3y3BHH0R37X%2Fimage.png?alt=media&#x26;token=a4b0d735-167d-41ea-aa32-2c445325a42b" alt=""><figcaption></figcaption></figure>

* **Desafio**: É necessário para autenticar pedidos CSR enviados para a interface SCEP estática do SCEPman. Deve corresponder ao [valor](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) da definição *AppConfig:StaticValidation:RequestPassword* que configurou anteriormente.
* Ative a **"Proxy SCEP Requests"** opção
* Escolha "Signing & Encryption" para **Key Usage**
* Preencha o restante como mostrado nas capturas de ecrã abaixo

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FIRC4uYWrileRNfteYpIV%2Fimage.png?alt=media&#x26;token=4b0f0c81-2c16-4b69-9143-5aed25a87477" alt=""><figcaption></figcaption></figure>

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FpKRdVeJYOPm1TUd6c2AY%2Fimage.png?alt=media&#x26;token=3b474821-967f-4b6e-968e-812a66d9edde" alt=""><figcaption></figcaption></figure>

Depois de criar com sucesso os perfis Root CA e Device Certificate, aplique-os à sua política para implementar a configuração nos dispositivos atribuídos.

Para mais informações, consulte [Documentação do Addigy.](https://support.addigy.com/hc/en-us/articles/4403542430739-Deploying-Certificates)