# Gerir Certificados

O SCEPman Certificate Master permite-lhe pesquisar, inspecionar e gerir os certificados que o seu SCEPman PKI emitiu. Usa duas bases de dados diferentes como backend:

* Uma tabela de dados na Conta de Armazenamento do Azure implementada com o SCEPman, e
* a base de dados de certificados emitidos da Intune.

Dependendo de ter inscrito um certificado através do Intune MDM ou por outros meios (por exemplo, [manualmente com o Certificate Master](/pt/gestao-de-certificados/certificate-master.md) ou para [Domain Controllers](/pt/gestao-de-certificados/domain-controller-certificates.md)), deve procurar numa tabela ou na outra. Pode aceder a ambas através da barra de navegação no lado esquerdo da interface web do Certificate Master.

{% hint style="info" %}
Pode demorar até 6 horas após inscrever um certificado através do Intune até este aparecer na lista de certificados do Intune, devido a atrasos na API do Intune.
{% endhint %}

### Armazenar Metadados de Certificados na Base de Dados de Certificados

O SCEPman 2.3 e superior permite armazenar certificados emitidos através de um dos endpoints SCEP na Conta de Armazenamento. Isto pode ser configurado por endpoint:

* [Jamf](/pt/configuracao-do-scepman/application-settings/scep-endpoints/jamf-validation.md#appconfig-jamfvalidation-enablecertificatestorage)
* [Static](/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enablecertificatestorage)
* [Static-AAD](/pt/configuracao-do-scepman/application-settings/scep-endpoints/staticaad-validation.md#appconfig-staticaadvalidation-enablecertificatestorage)
* [DC](/pt/configuracao-do-scepman/application-settings/scep-endpoints/dc-validation.md#appconfig-dcvalidation-enablecertificatestorage)

Apenas os certificados emitidos após ativar esta definição serão armazenados na base de dados e podem ser encontrados e revogados manualmente!

### Procurar Certificados na Base de Dados de Certificados

Se estiver na vista Gerir Certificados no Certificate Master, verá uma tabela de certificados e algumas opções de filtragem acima da tabela.

Os textos introduzidos na **Caixa de Pesquisa** filtram certificados com uma pesquisa de texto integral em tudo o que é mostrado na interface, por exemplo, o número de série do certificado, thumbprint, Subject, Subject Alternative Names e o solicitante original do certificado.

Para os restantes filtros, existe a vista padrão que se adequa à maioria dos casos de uso e permite uma seleção rápida e intuitiva de filtros. Se quiser ver um conjunto mais específico de certificados, pode ativar o **filtro avançado** para ver opções adicionais de filtro.

O **Tipo de certificado** o filtro só é visível quando a opção de filtro avançado está ativada. Permite mostrar certificados de tipos específicos, o que determina principalmente a que tipo de entidade MDM a sua validade está associada:

* *Static* certificado não tem revogação automática. Estes são certificados emitidos através do [Static SCEP Endpoint](/pt/gestao-de-certificados/static-certificates.md) ou através de [Certificate Master](/pt/gestao-de-certificados/certificate-master.md).
* [Domain Controllers](/pt/gestao-de-certificados/domain-controller-certificates.md) recebem certificados do tipo *DC*.
* *Utilizador* os certificados estão associados a objetos de utilizador AAD ou Jamf. Se estes objetos forem desativados ou eliminados, ou se o AAD User Risk for demasiado elevado, o certificado correspondente tornar-se-á inválido.
* *Dispositivo* os certificados estão associados a objetos de dispositivo AAD ou Intune ou a objetos de computador ou dispositivo Jamf. Eliminar ou desativar estes objetos revoga automaticamente estes certificados. Se ativado, os certificados deste tipo também ficam temporariamente revogados se o objeto de diretório associado ficar em incumprimento.

O **Estado de validade** o filtro permite-lhe apresentar apenas certificados cuja data ValidTo esteja no passado (*Expirado*), que tenham sido *revogados* manualmente, ou que estejam dentro do seu intervalo de validade e não revogados manualmente (*Válido*). A revogação automática não conta para este filtro; por exemplo, um certificado de dispositivo cujo dispositivo foi eliminado no AAD, mas não revogado manualmente, só aparecerá se selecionar Válido (ou Qualquer), embora esteja na realidade revogado e não possa ser utilizado.

{% hint style="info" %}
O *Certificados Intune Revogados* a tabela no Certificate Master só é relevante se revogar manualmente certificados emitidos pelo Intune ou se o Intune tiver revogado os certificados, por exemplo, devido a uma eliminação pendente ou outras condições.
{% endhint %}

Também pode filtrar pelo canal através do qual o certificado foi inscrito com o filtro **Origem do pedido de certificado**. As definições específicas têm os seguintes significados.

* *Certificate Master* abrangia os certificados emitidos manualmente através da interface web do Certificate Master.
* *REST* são os certificados inscritos através da [SCEPman REST API](/pt/gestao-de-certificados/api-certificates.md).
* *SCEP* são todos os certificados emitidos através de um dos endpoints SCEP, mas apenas se o armazenamento de certificados tiver sido ativado neste endpoint SCEP. Também inclui certificados que tenham sido inscritos no Intune E revogados manualmente.
* *SCEP (Genérico)* são certificados inscritos através dos endpoints SCEP Static, Static-AAD e Domain Controller. Este é um filtro avançado e só pode ser selecionado quando o filtro avançado está ativado.
* *SCEP (Jamf)* são certificados inscritos através do Jamf MDM. Este é um filtro avançado e só pode ser selecionado quando o filtro avançado está ativado.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/pt/gestao-de-certificados/certificate-master/manage-certificates.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.