SCEPman

Nome Comum

O nome do sujeito do certificado raiz CA do SCEPman exibido na interface. Esta é a identidade que aparecerá nos certificados emitidos (por exemplo, Autoridade de Certificação Raiz Confiável).

Organização

Nome da organização usado no nome distinto da CA.

Use seu próprio Key Vault

Este controle permite trazer um Azure Key Vault existente para armazenar chaves e segredos da CA de forma segura em vez de deixar o SCEPman gerenciá-los/gerá-los.

Depuração Remota

Habilita registro de depuração remota para suporte/resolução de problemas. Saiba mais.

Uso Estendido de Chave Padrão

EKU que os certificados emitidos via Certificate Master devem incluir (por exemplo, ServerAuthentication). Isso geralmente influencia para quais finalidades os certificados emitidos podem ser usados (por exemplo, TLS).

Dias do Período de Validade

Tempo de vida máximo padrão dos certificados emitidos via Certificate Master (máximo global

pode ser configurado separadamente). Saiba mais.

CRL

Habilita suporte a CRL para sua instância SCEPman. Saiba mais.

Validação Intune

Habilita comportamentos OCSP específicos do Intune no SCEPman (vários recursos relacionados).

Dias do Período de Validade

Esta configuração reduz ainda mais o ValidityPeriodDays global para o endpoint Intune.

Verificação de Conformidade

Quando o SCEPman recebe uma solicitação OCSP, o SCEPman pode opcionalmente verificar o estado de conformidade do dispositivo. Saiba mais.

Período de Carência de Conformidade (Minutos)

Esta configuração define um período de carência em minutos durante o qual o dispositivo é considerado conforme, mesmo que ainda não esteja. Saiba mais.

Diretório de Dispositivos

Determina onde procurar dispositivos em solicitações OCSP para certificados de dispositivo. Saiba mais.

Validação Jamf

Quando habilitado, o SCEPman exporá um endpoint (/jamf) que permite que dispositivos gerenciados pelo Jamf Pro se inscrevam para certificados que suportam revogação automática. Saiba mais.

Validação Estática

Habilita o /static endpoint SCEP para sistemas MDM não Intune/Jamf Pro. Além disso, permite emitir certificados para sistemas que não possuem integração MDM usando uma senha de desafio estática. Saiba mais.

Uso Estendido de Chave Padrão

OIDs dos usos estendidos de chave (EKUs) que são adicionados por padrão ao certificado se o endpoint Jamf Pro ou Estático for usado. Saiba mais.

Senha de Solicitação

Uma senha de desafio que o Jamf Pro ou outros sistemas MDM devem incluir em cada solicitação SCEP para adquirir um certificado. Saiba mais.

ID do Cliente e Segredo do Cliente

ClientID e ClientSecret são necessários para estabelecer uma conexão com o backend do Jamf Pro via sua API e são uma alternativa a APIUsername e APIPassword. Saiba mais.

Permitir Renovações

Isto permite usar a operação RenewalReq neste endpoint SCEP. Saiba mais.

Validação Estática-AAD

Se habilitado, o SCEPman exporá um endpoint (/static/aad) através do qual clientes gerenciados por sistemas MDM diferentes do Intune/Jamf Pro podem requisitar certificados vinculados a um objeto de usuário do Entra ID, permitindo revogação automática destes certificados com base no estado/presença do correspondente objeto de usuário do Entra ID. Requer que seu MDM suporte a sincronização de objetos de usuário do Entra ID. Saiba mais.

Validação DC

Quando habilitado, o SCEPman exporá um endpoint (/dc) para emitir certificados de Controlador de Domínio (por exemplo, certificados de autenticação Kerberos) com uma senha de desafio. Saiba mais.