# Addigy

O SCEPman pode ser integrado com [Addigy](https://addigy.com/) como uma Autoridade de Certificação (CA) Externa usando a interface estática do SCEPman. Com uma palavra-passe de desafio configurada, os dispositivos inscritos poderão solicitar e obter certificados.

Para mais informações gerais sobre outras soluções MDM e a integração do SCEPman, consulte [aqui](/pt/gestao-de-certificados/static-certificates.md).

## Ativar Integração com Addigy

A integração do SCEPman pode ser facilmente ativada através das seguintes variáveis de ambiente no App Service do SCEPman:

{% hint style="info" %}
Você pode diferenciar entre o SCEPman App Service e o Certificate Master procurando o App Service **sem** o "-cm" em seu nome
{% endhint %}

|                                                                                                  Definição                                                                                                 | Descrição                                                                                                                                                                                                                                                                                                                    |                        Valor                       |
| :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :------------------------------------------------: |
|                        [AppConfig:StaticValidation:Enabled](/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enabled)                       | Ativar validação de terceiros                                                                                                                                                                                                                                                                                                | ***true*** para ativar, ***falso*** para desativar |
|                [AppConfig:StaticValidation:RequestPassword](/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword)               | <p>As solicitações de assinatura de certificado enviadas ao SCEPman para assinatura são autenticadas com esta senha estática segura<br><br><strong>Recomendação</strong>: Armazene este segredo no <a href="/pages/3e81904b19b2a48461bde672c7a4bc91a9d174af#secure-configuration-in-azure-key-vault">Azure KeyVault</a>.</p> |          *gere uma senha de 32 caracteres*         |
|       [AppConfig:StaticValidation:ValidityPeriodDays](/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-validityperioddays) (opcional)       | Dias em que os certificados emitidos via Addigy são válidos                                                                                                                                                                                                                                                                  |                         365                        |
| [AppConfig:StaticValidation:EnableCertificateStorage](/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enablecertificatestorage) (opcional) | Armazene os certificados solicitados na Storage Account, para poder mostrá-los no SCEPman Certificate Master                                                                                                                                                                                                                 | ***true*** para ativar, ***falso** para desativar* |

{% hint style="warning" %}
Depois de adicionar ou editar parâmetros de configuração do SCEPman, é necessário reiniciar o App Service.
{% endhint %}

## Configuração do Addigy

### Certificado Raiz do SCEPman

Como primeiro passo, o certificado raiz do SCEPman deve ser implementado. Para tal, descarregue o certificado RootCA através do site do SCEPman:

![Site do SCEPman](/files/cf313e9fa5a35329854ab41a04ce4c4d7601bd4e)

Agora converta o certificado raiz .cer para o formato PEM para o carregar no Addigy. Pode utilizar o seguinte comando OpenSSL para isso:

```
openssl x509 -inform der -in scepman-root.cer -out SCEPman-Root-Certificate.pem
```

No Addigy, navegue até **Perfis** e crie um novo perfil MDM, escolha **Certificates - (PKCS12)** como Tipo de Perfil para carregar o RootCA do SCEPman e carregue o ficheiro no formato PEM.

<figure><img src="/files/85d1c515654b02bb3efcae32cfd0e269b85f8ac7" alt=""><figcaption></figcaption></figure>

### Perfil SCEP

O segundo passo é criar um novo **Perfil SCEP** para implementação do certificado do dispositivo como abaixo:

* **Nome da Carga Útil:** Escolha um nome para o perfil; isto aparecerá como um perfil de certificado no cliente.
* **URL**: O endpoint SCEP estático do SCEPman que configurou num passo anterior; pode obtê-lo na página inicial do SCEPman, veja abaixo:

<figure><img src="/files/25a6f3e8e91afbb591da751c0662ab7022be7f73" alt=""><figcaption></figcaption></figure>

* **Desafio**: É necessário para autenticar pedidos CSR enviados para a interface SCEP estática do SCEPman. Deve corresponder ao [valor](/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword) da definição *AppConfig:StaticValidation:RequestPassword* que configurou anteriormente.
* Ative a **"Proxy SCEP Requests"** opção
* Escolha "Signing & Encryption" para **Key Usage**
* Preencha o restante como mostrado nas capturas de ecrã abaixo

<figure><img src="/files/ee28bdb76edfe1bc4b98bdb6bb165539767510ab" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/fe3c640ac4b10d19a6901511663c211224ab87be" alt=""><figcaption></figcaption></figure>

Depois de criar com sucesso os perfis Root CA e Device Certificate, aplique-os à sua política para implementar a configuração nos dispositivos atribuídos.

Para mais informações, consulte [Documentação do Addigy.](https://support.addigy.com/hc/en-us/articles/4403542430739-Deploying-Certificates)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/pt/gestao-de-certificados/static-certificates/addigy.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.