SCEPman

Nombre común

El nombre del sujeto del certificado raíz de la CA de SCEPman mostrado en la interfaz de usuario. Esta es la identidad que aparecerá en los certificados emitidos (p. ej., Trusted Root CA).

Organización

Nombre de la organización utilizado en el nombre distinguido de la CA.

Usa tu propio Key Vault

Este control te permite usar un Azure Key Vault existente para almacenar de forma segura las claves y secretos de la CA, en lugar de dejar que SCEPman los genere/gestione.

Depuración remota

Habilita el registro de depuración remota para soporte/resolución de problemas. Más información.

Uso extendido de clave predeterminado

EKU que deberían incluir los certificados emitidos a través de Certificate Master (p. ej., ServerAuthentication). Esto suele influir en qué propósitos se pueden usar los certificados emitidos (p. ej., TLS).

Días del período de validez

Vida útil máxima predeterminada de los certificados emitidos a través de Certificate Master (máximo global

se puede configurar por separado). Más información.

CRL

Habilita el soporte de CRL para tu instancia de SCEPman. Más información.

Validación de Intune

Habilita funciones específicas de Intune comportamiento de OCSP en SCEPman (múltiples funciones relacionadas).

Días del período de validez

Este ajuste reduce aún más los ValidityPeriodDays globales para el endpoint de Intune.

Comprobación de cumplimiento

Cuando SCEPman recibe una solicitud OCSP, SCEPman puede comprobar opcionalmente el estado de cumplimiento del dispositivo. Más información.

Minutos del período de gracia de cumplimiento

Este ajuste define un período de gracia en minutos durante el cual se considera que el dispositivo cumple, aunque todavía no lo haga. Más información.

Directorio de dispositivos

Determina dónde buscar dispositivos en las solicitudes OCSP para certificados de dispositivo. Más información.

Validación de Jamf

Cuando está habilitado, SCEPman expondrá un endpoint (/jamf) que permite a los dispositivos administrados por Jamf Pro inscribir certificados que admiten revocación automática. Más información.

Validación estática

Habilita el /static endpoint SCEP para sistemas MDM que no sean Intune/Jamf Pro. Además, permite emitir certificados a sistemas que no tienen integración MDM mediante el uso de una contraseña de desafío estática. Más información.

Uso extendido de clave predeterminado

OIDs de los usos extendidos de clave (EKUs) que se agregan de forma predeterminada al certificado si se usa el endpoint de Jamf Pro o Static. Más información.

Contraseña de solicitud

Una contraseña de desafío que Jamf Pro u otros sistemas MDM deben incluir en cada solicitud SCEP para obtener un certificado. Más información.

Client ID y Client Secret

ClientID y ClientSecret son necesarios para establecer una conexión con el backend de Jamf Pro a través de su API y son una alternativa a APIUsername y APIPassword. Más información.

Permitir renovaciones

Esto permite usar la operación RenewalReq en este endpoint SCEP. Más información.

Validación Static-AAD

Si está habilitado, SCEPman expondrá un endpoint (/static/aad) a través del cual los clientes administrados mediante sistemas MDM distintos de Intune/Jamf Pro pueden solicitar certificados vinculados a un objeto de usuario de Entra ID, lo que permite revocación automática de dichos certificados en función del estado/presencia del objeto de usuario de Entra ID correspondiente. Requiere que tu MDM admita la sincronización de objetos de usuario desde Entra ID. Más información.

Validación de DC

Cuando está habilitado, SCEPman expondrá un endpoint (/dc) para emitir certificados de Controlador de dominio (p. ej., certificados de autenticación Kerberos) con una contraseña de desafío. Más información.