

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Comprendi le considerazioni e le limitazioni di Connector for SCEP
<a name="c4scep-considerations-limitations"></a>

Tieni presente le seguenti considerazioni e limitazioni quando usi Connector for SCEP.

## Considerazioni
<a name="c4scep-considerations"></a>

**Modalità operative CA**

È possibile utilizzare Connector for SCEP solo con utenti privati CAs che utilizzano una modalità operativa generica. Per impostazione predefinita, Connector for SCEP emette certificati con un periodo di validità di un anno. Una CA privata che utilizza una modalità di certificazione di breve durata non supporta l'emissione di certificati con un periodo di validità superiore a sette giorni. Per informazioni sulle modalità operative, vedere. [Comprendi le modalità CA AWS Private CA](short-lived-certificates.md)

**Confidare le password**
+ Distribuisci le password delle tue sfide con molta attenzione e condividile solo con persone e clienti altamente affidabili. È possibile utilizzare un'unica password di sfida per emettere qualsiasi certificato, con qualsiasi oggetto e SANs ciò rappresenta un rischio per la sicurezza.
+ Se utilizzi un connettore generico, ti consigliamo di ruotare manualmente e frequentemente le password di richiesta.

**Conformità alla RFC 8894**

Il connettore per SCEP si discosta dal protocollo [RFC 8894](https://www.rfc-editor.org/rfc/rfc8894.html) in quanto fornisce endpoint HTTPS anziché endpoint HTTP.

**CSRs**
+ Se una richiesta di firma del certificato (CSR) inviata a Connector for SCEP non include l'estensione Extended Key Usage (EKU), imposteremo il valore EKU su. `clientAuthentication` [Per informazioni, vedere 4.2.1.12. Utilizzo esteso delle chiavi](https://www.rfc-editor.org/rfc/rfc5280#section-4.2.1.12:~:text=MAX)%0A%0A4.2.1.12.-,Extended%20Key%20Usage,-This%20extension%20indicates) in RFC 5280.
+ Supportiamo `ValidityPeriod` e `ValidityPeriodUnits` personalizziamo gli attributi in. CSRs Se la tua CSR non include un`ValidityPeriod`, emettiamo un certificato con un periodo di validità di un anno. Tieni presente che potresti non essere in grado di impostare questi attributi nel tuo sistema MDM. Ma se riesci a impostarli, li supportiamo. Per informazioni su questi attributi, vedere [szEnrollment\$1name\$1value\$1pair](https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-wcce/92f07a54-2889-45e3-afd0-94b60daa80ec).

**Condivisione degli endpoint**  
Distribuisci gli endpoint di un connettore solo a parti attendibili. Considera gli endpoint come segreti perché chiunque riesca a trovare il tuo nome di dominio e il tuo percorso unici e completi può recuperare il tuo certificato CA.

## Limitazioni
<a name="c4scep-limitations"></a>

Le seguenti limitazioni si applicano a Connector for SCEP.

**Password dinamiche per le sfide**  
Puoi creare password di sfida statiche solo con connettori generici. Per utilizzare password dinamiche con un connettore generico, è necessario creare un meccanismo di rotazione personalizzato che utilizzi le password statiche del connettore. I tipi di connettore Connector for SCEP per Microsoft Intune offrono supporto per password dinamiche, gestibili tramite Microsoft Intune.

**HTTP**  
Connector for SCEP supporta solo HTTPS e crea reindirizzamenti per le chiamate HTTP. Se il tuo sistema si basa su HTTP, assicurati che sia in grado di supportare i reindirizzamenti HTTP forniti da Connector for SCEP.

**Privato condiviso CAs**  
Puoi utilizzare Connector for SCEP solo con dati privati CAs di cui sei il proprietario.