circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search
Ctrlk

CRL

hashtag
Anleitung

CRL aktivierenchevron-right
circle-info

Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte beachten Sie SCEPman Settings.

Für einen allgemeinen Vergleich von Techniken zur Kontrolle der Zertifikatsgültigkeit werfen Sie einen Blick in unseren Blogbeitragarrow-up-right.

hashtag
AppConfig:CRL:RequestToken

Linux: AppConfig__CRL__RequestToken

circle-info

Gilt ab Version 2.3 und höher

Wert: Eine benutzerdefinierte geheime Zeichenfolge aus alphanumerischen Zeichen und Bindestrichen

Beschreibung: Wenn Sie diesen Wert auf etwas setzen, das keine leere Zeichenfolge ist, können Sie eine Certificate Revocation List (CRL) von SCEPman herunterladen. Die URL der CRL lautet https://scepman.contoso.de/crl/{RequestToken}, wobei scepman.contoso.de die Domain Ihrer SCEPman-Instanz ist und {RequestToken} das hier konfigurierte Token ist.

Die CRL enthält derzeit nicht alle widerrufenen Zertifikate. Daher könnten Angreifer, die ein widerrufenes Zertifikat besitzen und Zugriff auf die CRL erlangen, diese nutzen, um eine Partei davon zu überzeugen, dass ihr widerrufenes Zertifikat tatsächlich nicht widerrufen ist, weil es nicht in der Liste enthalten ist. Daher sollten Sie den RequestToken als Geheimnis behandeln und diese Funktion generell nur aktivieren, wenn Sie sie benötigen. Sie sollten die CRL nur dort verwenden, wo es nicht möglich ist, das überlegene OCSP zu nutzen. Beachten Sie, dass Netzwerkgeräte wie Proxys die URL der CRL protokollieren könnten.

hashtag
AppConfig:CRL:Source

Linux: AppConfig__CRL__Source

circle-info

Gilt ab Version 2.4 und höher

Wert: Keine (Standard) oder Storage

Beschreibung: Wenn Sie diesen Wert auf Keinesetzen, enthält die generierte CRL überhaupt keine widerrufenen Zertifikate. Wenn Sie diesen Wert auf Storagesetzen, enthält die CRL alle manuell widerrufenen Zertifikate, die im Azure Storage gespeichert sind.

Zertifikate, die automatisch über OCSP widerrufen werden, werden nicht in die CRL aufgenommen. Wenn Sie beispielsweise ein Gerät deaktivieren, wird das Zertifikat des Geräts automatisch über OCSP widerrufen. Das Zertifikat wird jedoch nicht in die CRL aufgenommen.

hashtag
AppConfig:CRL:AddCdp

Linux: AppConfig__CRL__AddCdp

circle-info

Gilt ab Version 2.10 und höher

Wert: false (Standard) oder true

Beschreibung: Wenn Sie diesen Wert auf truefügt SCEPman den ausgestellten Zertifikaten eine CRL Distribution Point (CDP)-Erweiterung hinzu, die die URL enthält, von der die aktuelle CRL von SCEPman heruntergeladen werden kann.

hashtag
AppConfig:CRL:ValidityDays

Linux: AppConfig__CRL__ValidityDays

Wert: Gleitkommazahl

Beschreibung: Die Anzahl der Tage, für die eine ausgestellte CRL gültig ist. Wenn nichts konfiguriert ist, sind CRLs gültig für 0,1 Tage = 2,4 Stunden (SCEPman 2.4 und neuer) oder 30 Tage (SCEPman 2.3).

Zuletzt aktualisiert

War das hilfreich?