circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

CRL

hashtag
Anleitung

CRL aktivierenchevron-right
circle-info

Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte verweisen Sie auf SCEPman-Einstellungen.

Für einen allgemeinen Vergleich von Techniken zur Kontrolle der Zertifikatsgültigkeit werfen Sie einen Blick in unseren Blogartikelarrow-up-right.

hashtag
AppConfig:CRL:RequestToken

Linux: AppConfig__CRL__RequestToken

circle-info

Gilt für Version 2.3 und höher

Wert: Ein benutzerdefinierter Geheimstring bestehend aus alphanumerischen Zeichen und Bindestrichen

Beschreibung: Wenn Sie diesen Wert auf etwas anderes als einen leeren String setzen, können Sie eine Certificate Revocation List (CRL) von SCEPman herunterladen. Die URL der CRL ist https://scepman.contoso.de/crl/{RequestToken}, wobei scepman.contoso.de die Domain Ihrer SCEPman-Instanz und {RequestToken} das hier konfigurierte Token ist.

Die CRL enthält derzeit nicht alle widerrufenen Zertifikate. Daher könnten Angreifer, die ein widerrufenes Zertifikat besitzen und Zugriff auf die CRL erhalten, versuchen, eine Partei davon zu überzeugen, dass ihr widerrufenes Zertifikat tatsächlich nicht widerrufen ist, weil es nicht in der Liste steht. Behandeln Sie daher das RequestToken als Geheimnis und aktivieren Sie diese Funktion im Allgemeinen nur, wenn Sie sie benötigen. Verwenden Sie die CRL nur dort, wo die überlegene OCSP nicht möglich ist. Bedenken Sie, dass Netzwerkausrüstung wie Proxies die URL der CRL protokollieren könnte.

hashtag
AppConfig:CRL:Source

Linux: AppConfig__CRL__Source

circle-info

Gilt für Version 2.4 und höher

Wert: Keine (Standard) oder Speicher

Beschreibung: Wenn Sie diesen Wert auf Keinesetzen, enthält die erzeugte CRL überhaupt keine widerrufenen Zertifikate. Wenn Sie diesen Wert auf Speichersetzen, enthält die CRL alle manuell in Azure Storage gespeicherten widerrufenen Zertifikate.

Zertifikate, die automatisch über OCSP widerrufen werden, werden nicht in die CRL aufgenommen. Wenn Sie beispielsweise ein Gerät deaktivieren, wird das Zertifikat des Geräts automatisch über OCSP widerrufen. Das Zertifikat wird jedoch nicht in die CRL aufgenommen.

hashtag
AppConfig:CRL:AddCdp

Linux: AppConfig__CRL__AddCdp

circle-info

Gilt für Version 2.10 und höher

Wert: false (Standard) oder true

Beschreibung: Wenn Sie diesen Wert auf true fügt SCEPman ausgestellten Zertifikaten eine CRL Distribution Point (CDP)-Erweiterung hinzu, die die URL enthält, von der die aktuelle CRL von SCEPman heruntergeladen werden kann.

hashtag
AppConfig:CRL:ValidityDays

Linux: AppConfig__CRL__ValidityDays

Wert: Gleitkommazahl

Beschreibung: Die Anzahl der Tage, für die eine ausgestellte CRL gültig ist. Wenn nichts konfiguriert ist, sind CRLs gültig für 0,1 Tage = 2,4 Stunden (SCEPman 2.4 und neuer) oder 30 Tage (SCEPman 2.3).

Zuletzt aktualisiert

War das hilfreich?