circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Gerir certificados

O SCEPman Certificate Master permite-lhe pesquisar, inspecionar e gerir os certificados que o seu SCEPman PKI emitiu. Usa duas bases de dados diferentes como backend:

  • Uma tabela de dados na Conta de Armazenamento do Azure implementada com o SCEPman, e

  • a base de dados de certificados emitidos da Intune.

Dependendo de ter inscrito um certificado através do Intune MDM ou por outros meios (por exemplo, manualmente com o Certificate Master ou para Domain Controllers), deve procurar numa tabela ou na outra. Pode aceder a ambas através da barra de navegação no lado esquerdo da interface web do Certificate Master.

circle-info

Pode demorar até 6 horas após inscrever um certificado através do Intune até este aparecer na lista de certificados do Intune, devido a atrasos na API do Intune.

hashtag
Armazenar Metadados de Certificados na Base de Dados de Certificados

O SCEPman 2.3 e superior permite armazenar certificados emitidos através de um dos endpoints SCEP na Conta de Armazenamento. Isto pode ser configurado por endpoint:

Apenas os certificados emitidos após ativar esta definição serão armazenados na base de dados e podem ser encontrados e revogados manualmente!

hashtag
Procurar Certificados na Base de Dados de Certificados

Se estiver na vista Gerir Certificados no Certificate Master, verá uma tabela de certificados e algumas opções de filtragem acima da tabela.

Os textos introduzidos na Caixa de Pesquisa filtram certificados com uma pesquisa de texto integral em tudo o que é mostrado na interface, por exemplo, o número de série do certificado, thumbprint, Subject, Subject Alternative Names e o solicitante original do certificado.

Para os restantes filtros, existe a vista padrão que se adequa à maioria dos casos de uso e permite uma seleção rápida e intuitiva de filtros. Se quiser ver um conjunto mais específico de certificados, pode ativar o filtro avançado para ver opções adicionais de filtro.

O Tipo de certificado o filtro só é visível quando a opção de filtro avançado está ativada. Permite mostrar certificados de tipos específicos, o que determina principalmente a que tipo de entidade MDM a sua validade está associada:

  • Static certificado não tem revogação automática. Estes são certificados emitidos através do Static SCEP Endpoint ou através de Certificate Master.

  • Domain Controllers recebem certificados do tipo DC.

  • Utilizador os certificados estão associados a objetos de utilizador AAD ou Jamf. Se estes objetos forem desativados ou eliminados, ou se o AAD User Risk for demasiado elevado, o certificado correspondente tornar-se-á inválido.

  • Dispositivo os certificados estão associados a objetos de dispositivo AAD ou Intune ou a objetos de computador ou dispositivo Jamf. Eliminar ou desativar estes objetos revoga automaticamente estes certificados. Se ativado, os certificados deste tipo também ficam temporariamente revogados se o objeto de diretório associado ficar em incumprimento.

O Estado de validade o filtro permite-lhe apresentar apenas certificados cuja data ValidTo esteja no passado (Expirado), que tenham sido revogados manualmente, ou que estejam dentro do seu intervalo de validade e não revogados manualmente (Válido). A revogação automática não conta para este filtro; por exemplo, um certificado de dispositivo cujo dispositivo foi eliminado no AAD, mas não revogado manualmente, só aparecerá se selecionar Válido (ou Qualquer), embora esteja na realidade revogado e não possa ser utilizado.

circle-info

O Certificados Intune Revogados a tabela no Certificate Master só é relevante se revogar manualmente certificados emitidos pelo Intune ou se o Intune tiver revogado os certificados, por exemplo, devido a uma eliminação pendente ou outras condições.

Também pode filtrar pelo canal através do qual o certificado foi inscrito com o filtro Origem do pedido de certificado. As definições específicas têm os seguintes significados.

  • Certificate Master abrangia os certificados emitidos manualmente através da interface web do Certificate Master.

  • REST são os certificados inscritos através da SCEPman REST API.

  • SCEP são todos os certificados emitidos através de um dos endpoints SCEP, mas apenas se o armazenamento de certificados tiver sido ativado neste endpoint SCEP. Também inclui certificados que tenham sido inscritos no Intune E revogados manualmente.

  • SCEP (Genérico) são certificados inscritos através dos endpoints SCEP Static, Static-AAD e Domain Controller. Este é um filtro avançado e só pode ser selecionado quando o filtro avançado está ativado.

  • SCEP (Jamf) são certificados inscritos através do Jamf MDM. Este é um filtro avançado e só pode ser selecionado quando o filtro avançado está ativado.

Last updated

Was this helpful?