SCEPman

Nombre común

Nombre del sujeto del certificado raíz CA de SCEPman mostrado en la interfaz. Esta es la identidad que aparecerá en los certificados emitidos (por ejemplo, Autoridad de certificación raíz de confianza).

Organización

Nombre de la organización usado en el nombre distinguido de la CA.

Usar su propio Key Vault

Este control le permite traer un Azure Key Vault existente para almacenar las claves y secretos de la CA de forma segura en lugar de permitir que SCEPman los genere/gestione.

Depuración remota

Activa el registro de depuración remota para soporte/solución de problemas. Más información.

Uso de clave extendido predeterminado

EKU que los certificados emitidos a través de Certificate Master deberían incluir (por ejemplo, ServerAuthentication). Esto normalmente influye en para qué propósitos pueden usarse los certificados emitidos (por ejemplo, TLS).

Días de período de validez

Duración máxima predeterminada de los certificados emitidos a través de Certificate Master (máximo global

puede configurarse por separado). Más información.

CRL

Activa el soporte de CRL para su instancia de SCEPman. Más información.

Validación de Intune

Activa comportamientos específicos de Intune OCSP en SCEPman (múltiples funciones relacionadas).

Días de período de validez

Esta configuración reduce además el ValidityPeriodDays global para el endpoint de Intune.

Verificación de cumplimiento

Cuando SCEPman recibe una solicitud OCSP, SCEPman puede opcionalmente verificar el estado de cumplimiento del dispositivo. Más información.

Minutos de periodo de gracia de cumplimiento

Esta configuración define un periodo de gracia en minutos durante el cual el dispositivo se considera cumplidor, incluso si aún no lo está. Más información.

Directorio de dispositivos

Determina dónde buscar dispositivos en las solicitudes OCSP para certificados de dispositivo. Más información.

Validación de Jamf

Cuando está habilitado, SCEPman expondrá un endpoint (/jamf) que permite a dispositivos gestionados por Jamf Pro inscribirse para certificados que admiten revocación automática. Más información.

Validación estática

Activa el /static endpoint SCEP para sistemas MDM no Intune/Jamf Pro. Además, permite emitir certificados a sistemas que no tienen integración MDM usando una contraseña de desafío estática. Más información.

Uso de clave extendido predeterminado

OID de los usos de clave extendidos (EKU) que se añaden por defecto al certificado si se usa el endpoint Jamf Pro o Static. Más información.

Contraseña de solicitud

Una contraseña de desafío que Jamf Pro u otros sistemas MDM deben incluir en cada solicitud SCEP para adquirir un certificado. Más información.

ID de cliente y secreto de cliente

ClientID y ClientSecret son necesarios para establecer una conexión con el backend de Jamf Pro a través de su API y son una alternativa a APIUsername y APIPassword. Más información.

Permitir renovaciones

Esto permite usar la RenewalReq operación en este endpoint SCEP. Más información.

Validación estática-AAD

Si está habilitado, SCEPman expondrá un endpoint (/static/aad) a través del cual clientes gestionados por sistemas MDM distintos de Intune/Jamf Pro pueden solicitar certificados vinculados a un objeto de usuario de Entra ID, permitiendo revocación automática de dichos certificados basándose en el estado/presencia del correspondiente objeto de usuario de Entra ID. Requiere que su MDM admita la sincronización de objetos de usuario desde Entra ID. Más información.

Validación DC

Cuando está habilitado, SCEPman expondrá un endpoint (/dc) emitir certificados de Controlador de Dominio (por ejemplo, certificados de autenticación Kerberos) con una contraseña de desafío. Más información.