circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

CRL aktivieren

Eine Zertifikatswiderrufsliste (CRL) ist ein Verzeichnis, das explizit widerrufene Zertifikate enthält.

triangle-exclamation

Sie müssen NICHT CRL für SCEPman aktivieren. Standardmäßig verwendet SCEPman OCSP zur Sperrungsprüfung.

SCEPman verlässt sich hauptsächlich auf OCSP, um den Widerrufsstatus eines Zertifikats zu prüfen, da OCSP eine Echtzeit-Widerrufsprüfung ermöglicht und somit das ideale Protokoll für dynamische Arbeitsumgebungen ist. Im Gegensatz dazu arbeitet CRL mit geplanten Aktualisierungen, was seine Wirksamkeit in zeitkritischen Szenarien einschränkt.

CRL ist jedoch weiterhin nützlich für Legacy-Systeme und Anwendungen oder als Fallback, wenn OCSP nicht verfügbar ist.

circle-exclamation

Die CRL enthält nicht automatisch widerrufene Zertifikate, sondern nur Zertifikate, die ausdrücklich im Certificate Master widerrufen wurden

1

hashtag
Navigieren Sie zu Ihren Umgebungsvariablen

Azure > App Services > SCEPman App Service (nicht Certificate Master) > Einstellungen > Umgebungsvariablen

2

hashtag
Umgebungsvariablen hinzufügen

Fügen Sie die folgenden Umgebungsvariablen hinzu:

Einstellung
Beschreibung
Wert

AppConfig:CRL:RequestToken

Definiert die URL der CRL. Die CRL ist sowohl in DER als auch in PEM verfügbar

DER: https://ihrsscepman.azurewebsites.net/crl/{RequestToken}

PEM: https://ihrsscepman.azurewebsites.net/crl/pem/{RequestToken} Beispiel: https://ihrsscepman.azurewebsites.net/crl/12345678

24 Zeichen Zeichenfolge

AppConfig:CRL:Source

Verknüpft die CRL mit Ihrem Azure Storage-Konto

Speicher

AppConfig:CRL:AddCdp

Fügt ausgestellten Zertifikaten einen CRL-Distribution-Point hinzu

true

AppConfig:CRL:ValidityDays

Die Anzahl der Tage, für die eine ausgestellte CRL gültig ist

Gleitkommazahl Intune MDM 0.1 Tage = 2,4 Stunden

3

hashtag
Umgebungsvariablen anwenden

Drücken Sie Anwenden, nachdem die Umgebungsvariablen hinzugefügt wurden.

4

hashtag
SCEPman App Service neu starten

Neue Umgebungsvariablen werden nach dem Neustart des SCEPman App Service angewendet

5

hashtag
CRL testen

Navigieren Sie zu Ihrer CRL, indem Sie den zuvor festgelegten Request-Token im Format https:// verwendenihrsscepman.azurewebsites.net/crl/{RequestToken}

Bei korrekter Einrichtung wird Ihre CRL heruntergeladen:

6

hashtag
CRL mit Anwendungen oder Systemen verwenden

Sobald sie aktiviert ist, stellen Sie sicher, dass Ihre Anwendungen oder Systeme so konfiguriert sind, dass sie die CRL bei der Zertifikatsprüfung abfragen, um die Verwendung widerrufener Zertifikate zu verhindern. Einige Systeme erlauben CRL als Fallback-Option, falls OCSP nicht verfügbar ist

Andere Systeme nur erlauben CRL für den Widerruf, wie z. B. CBA für Entra, siehe bitte unseren Leitfaden hier:

Zertifikatbasierte Authentifizierung für Entra IDchevron-right

Zuletzt aktualisiert

War das hilfreich?