# SCEPman ## SCEPman Identity & Keys
Allgemeiner NameDer in der UI angezeigte Subject-Name des SCEPman-CA-Stammzertifikats. Dies ist die Identität, die in ausgestellten Zertifikaten erscheint (z. B. Trusted Root CA).
OrganisationOrganisationsname, der im Distinguished Name der CA verwendet wird.
Verwenden Sie Ihren eigenen Key VaultMit dieser Einstellung können Sie einen vorhandenen Azure Key Vault verwenden, um CA-Schlüssel und -Geheimnisse sicher zu speichern, anstatt SCEPman sie generieren und verwalten zu lassen.
*** ## Tenant-Verbindung Dies steuert, wie SCEPman eine Verbindung zu Ihrem Azure-/Intune-Tenant herstellt (erforderlich bei der Verwendung von SCEPman mit Intune): {% tabs %} {% tab title="Deaktiviert" %} Noch keine OAuth-Verbindung zum Tenant konfiguriert.
{% endtab %} {% tab title="Admin-Zustimmung" %} Verbindet SCEPman über eine delegierte Admin-Zustimmung mit Entra ID.
{% endtab %} {% tab title="Benutzerdefinierte App-Registrierung" %} Ermöglicht die Anpassung Ihrer eigenen Entra ID-App-Registrierung für SCEPman-Berechtigungen.
{% endtab %} {% endtabs %} *** ## Einstellungen Diese Einstellungen entsprechen konfigurierbaren SCEPman *Umgebungsvariablen* die bestimmen, wie sich SCEPman verhält.
| **Remote-Debug** | Aktiviert Remote-Debug-Logging für Support/Fehlerbehebung. [Mehr erfahren](https://docs.scepman.com/scepman-configuration/application-settings/basics#appconfig-remotedebug). | | ------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | **Standardmäßige erweiterte Schlüsselverwendung** | EKU, die Zertifikate enthalten sollten, die über Certificate Master ausgestellt werden (z. B. ServerAuthentication). Dies beeinflusst normalerweise, für welche Zwecke ausgestellte Zertifikate verwendet werden können (z. B. TLS). | | **Gültigkeitsdauer in Tagen** |

Standardmäßige maximale Lebensdauer von Zertifikaten, die über Certificate Master ausgestellt werden (globales Maximum

kann separat konfiguriert werden). Mehr erfahren.

| ***
| **CRL** | Aktiviert die CRL-Unterstützung für Ihre SCEPman-Instanz. [Mehr erfahren](https://docs.scepman.com/certificate-management/manage-certificates/enabling-crl). | | ------------------------------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Intune-Validierung** | Aktiviert Intune-spezifische [OCSP-Verhalten](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation) in SCEPman (mehrere verwandte Funktionen). | | **Gültigkeitsdauer in Tagen** | Diese Einstellung reduziert die globale ValidityPeriodDays für den Intune-Endpunkt zusätzlich. | | **Compliance-Prüfung** | Wenn SCEPman eine OCSP-Anfrage empfängt, kann SCEPman optional den Compliance-Status des Geräts prüfen. [Mehr erfahren](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-compliancecheck). | | **Kulanzzeitraum für die Compliance in Minuten** | Diese Einstellung definiert einen Kulanzzeitraum in Minuten, während dessen das Gerät als konform gilt, auch wenn es das noch nicht ist. [Mehr erfahren](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-compliancegraceperiodminutes). | | **Geräteverzeichnis** | Bestimmt, wo Geräte bei OCSP-Anfragen für Gerätezertifikate nachgeschlagen werden. [Mehr erfahren](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-devicedirectory). | ***
| **Jamf-Validierung** | Wenn aktiviert, stellt SCEPman einen Endpunkt (`/jamf`) bereit, über den von Jamf Pro verwaltete Geräte Zertifikate enrollen können, die [automatische Sperrung](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation). [Mehr erfahren](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation). | | ------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Statische Validierung** | Aktiviert den `/static` SCEP-Endpunkt für MDM-Systeme, die nicht Intune/Jamf Pro sind. Falls aktiviert, können damit außerdem Zertifikate für Systeme ausgestellt werden, die keine MDM-Integration haben, indem ein statisches Challenge-Passwort verwendet wird. [Mehr erfahren](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled). | | **Standardmäßige erweiterte Schlüsselverwendung** | OIDs der erweiterten Schlüsselverwendungen (EKUs), die dem Zertifikat standardmäßig hinzugefügt werden, wenn der Jamf-Pro- oder Static-Endpunkt verwendet wird. [Mehr erfahren](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation#appconfig-jamfvalidation-defaultekus). | | **Anforderungskennwort** | Ein Challenge-Passwort, das Jamf Pro oder andere MDM-Systeme in jede SCEP-Anfrage einschließen müssen, um ein Zertifikat zu erhalten. [Mehr erfahren](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation#appconfig-jamfvalidation-requestpassword). | | **Client-ID und Client Secret** | **ClientID** und **ClientSecret** werden benötigt, um über die API eine Verbindung zum Jamf-Pro-Backend herzustellen, und sind eine Alternative zu APIUsername und APIPassword. [Mehr erfahren](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation). | | **Erneuerungen zulassen** | Dies erlaubt die Verwendung der *RenewalReq* Operation auf diesem SCEP-Endpunkt. [Mehr erfahren](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/static-validation#appconfig-dbcsrvalidation-allowrenewals). | ***
| **Static-AAD-Validierung** | Wenn aktiviert, stellt SCEPman einen Endpunkt (`/static/aad`) bereit, über den Clients, die über MDM-Systeme außer Intune/Jamf Pro verwaltet werden, Zertifikate anfordern können, die an ein Entra ID-Benutzerobjekt gebunden sind, und zwar zur [automatische Sperrung](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation) Ausstellung solcher Zertifikate auf Grundlage des Status/Vorhandenseins des entsprechenden Entra ID-Benutzerobjekts. Dies erfordert, dass Ihr MDM die Synchronisierung von Benutzerobjekten aus Entra ID unterstützt. [Mehr erfahren](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/staticaad-validation). | | -------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **DC-Validierung** | Wenn aktiviert, stellt SCEPman einen Endpunkt (`/dc`) zum Ausstellen von Domänencontroller-Zertifikaten (z. B. Kerberos-Authentifizierungszertifikaten) mit einem Challenge-Passwort. [Mehr erfahren](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/dc-validation). | --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.radiusaas.com/de/admin-portal/settings/scepman.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.