SCEPman

Allgemeiner Name

Der in der UI angezeigte Subject-Name des SCEPman-CA-Stammzertifikats. Dies ist die Identität, die in ausgestellten Zertifikaten erscheint (z. B. Trusted Root CA).

Organisation

Organisationsname, der im Distinguished Name der CA verwendet wird.

Verwenden Sie Ihren eigenen Key Vault

Mit dieser Einstellung können Sie einen vorhandenen Azure Key Vault verwenden, um CA-Schlüssel und -Geheimnisse sicher zu speichern, anstatt SCEPman sie generieren und verwalten zu lassen.

Remote-Debug

Aktiviert Remote-Debug-Logging für Support/Fehlerbehebung. Mehr erfahren.

Standardmäßige erweiterte Schlüsselverwendung

EKU, die Zertifikate enthalten sollten, die über Certificate Master ausgestellt werden (z. B. ServerAuthentication). Dies beeinflusst normalerweise, für welche Zwecke ausgestellte Zertifikate verwendet werden können (z. B. TLS).

Gültigkeitsdauer in Tagen

Standardmäßige maximale Lebensdauer von Zertifikaten, die über Certificate Master ausgestellt werden (globales Maximum

kann separat konfiguriert werden). Mehr erfahren.

CRL

Aktiviert die CRL-Unterstützung für Ihre SCEPman-Instanz. Mehr erfahren.

Intune-Validierung

Aktiviert Intune-spezifische OCSP-Verhalten in SCEPman (mehrere verwandte Funktionen).

Gültigkeitsdauer in Tagen

Diese Einstellung reduziert die globale ValidityPeriodDays für den Intune-Endpunkt zusätzlich.

Compliance-Prüfung

Wenn SCEPman eine OCSP-Anfrage empfängt, kann SCEPman optional den Compliance-Status des Geräts prüfen. Mehr erfahren.

Kulanzzeitraum für die Compliance in Minuten

Diese Einstellung definiert einen Kulanzzeitraum in Minuten, während dessen das Gerät als konform gilt, auch wenn es das noch nicht ist. Mehr erfahren.

Geräteverzeichnis

Bestimmt, wo Geräte bei OCSP-Anfragen für Gerätezertifikate nachgeschlagen werden. Mehr erfahren.

Jamf-Validierung

Wenn aktiviert, stellt SCEPman einen Endpunkt (/jamf) bereit, über den von Jamf Pro verwaltete Geräte Zertifikate enrollen können, die automatische Sperrung. Mehr erfahren.

Statische Validierung

Aktiviert den /static SCEP-Endpunkt für MDM-Systeme, die nicht Intune/Jamf Pro sind. Falls aktiviert, können damit außerdem Zertifikate für Systeme ausgestellt werden, die keine MDM-Integration haben, indem ein statisches Challenge-Passwort verwendet wird. Mehr erfahren.

Standardmäßige erweiterte Schlüsselverwendung

OIDs der erweiterten Schlüsselverwendungen (EKUs), die dem Zertifikat standardmäßig hinzugefügt werden, wenn der Jamf-Pro- oder Static-Endpunkt verwendet wird. Mehr erfahren.

Anforderungskennwort

Ein Challenge-Passwort, das Jamf Pro oder andere MDM-Systeme in jede SCEP-Anfrage einschließen müssen, um ein Zertifikat zu erhalten. Mehr erfahren.

Client-ID und Client Secret

ClientID und ClientSecret werden benötigt, um über die API eine Verbindung zum Jamf-Pro-Backend herzustellen, und sind eine Alternative zu APIUsername und APIPassword. Mehr erfahren.

Erneuerungen zulassen

Dies erlaubt die Verwendung der RenewalReq Operation auf diesem SCEP-Endpunkt. Mehr erfahren.

Static-AAD-Validierung

Wenn aktiviert, stellt SCEPman einen Endpunkt (/static/aad) bereit, über den Clients, die über MDM-Systeme außer Intune/Jamf Pro verwaltet werden, Zertifikate anfordern können, die an ein Entra ID-Benutzerobjekt gebunden sind, und zwar zur automatische Sperrung Ausstellung solcher Zertifikate auf Grundlage des Status/Vorhandenseins des entsprechenden Entra ID-Benutzerobjekts. Dies erfordert, dass Ihr MDM die Synchronisierung von Benutzerobjekten aus Entra ID unterstützt. Mehr erfahren.

DC-Validierung

Wenn aktiviert, stellt SCEPman einen Endpunkt (/dc) zum Ausstellen von Domänencontroller-Zertifikaten (z. B. Kerberos-Authentifizierungszertifikaten) mit einem Challenge-Passwort. Mehr erfahren.