# CRL aktivieren

{% hint style="danger" %}
Sie müssen **Vergessen Sie** CRL für SCEPman aktivieren. Standardmäßig verwendet SCEPman OCSP für Sperrungen.
{% endhint %}

SCEPman verlässt sich hauptsächlich auf OCSP, um den Sperrstatus eines Zertifikats zu überprüfen, da OCSP eine Sperrung in Echtzeit ermöglicht und damit das ideale Protokoll für dynamische Arbeitsumgebungen ist. Im Gegensatz dazu arbeitet CRL mit geplanten Aktualisierungen, was seine Wirksamkeit in zeitkritischen Szenarien einschränkt.

CRL ist jedoch weiterhin nützlich für Altsysteme und Anwendungen oder als Fallback, wenn OCSP nicht verfügbar ist.

{% hint style="warning" %}
Die CRL enthält keine Zertifikate, die automatisch widerrufen wurden, sondern nur Zertifikate, die im Certificate Master ausdrücklich widerrufen wurden
{% endhint %}

## Anleitung

{% stepper %}
{% step %}

### Navigieren Sie zu Ihren Umgebungsvariablen

Azure > App Services > SCEPman App Service (nicht Certificate Master) > Einstellungen > Umgebungsvariablen

<figure><img src="/files/53c7e03c28ae2749012be28239e74e97467ca895" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Umgebungsvariablen hinzufügen&#x20;

Bitte beachten Sie, dass Linux App Service-Pläne einen doppelten Unterstrich (\_\_) anstelle eines Doppelpunkts (:) verwenden. Zum Beispiel: AppConfig\_\_CRL\_\_RequestToken

<table><thead><tr><th width="247">Einstellung</th><th width="291">Beschreibung</th><th>Wert</th></tr></thead><tbody><tr><td><a href="/pages/84a399f394eb6171e3687f7e64568202cd2b5572#appconfig-crl-requesttoken">AppConfig:CRL:RequestToken</a></td><td><p>Definiert die URL der CRL. Die CRL ist sowohl in DER als auch in PEM verfügbar</p><p><br><strong>DER</strong>: https://<em>yourscepman</em>.azurewebsites.net/crl/<strong>{RequestToken}</strong></p><p></p><p><strong>PEM:</strong> https://yourscepman.azurewebsites.net/crl/pem/<strong>{RequestToken}</strong><br><br>Beispiel: https://<em>yourscepman</em>.azurewebsites.net/crl/12345678</p></td><td>24-stellig <em>Zeichenfolge</em></td></tr><tr><td><a href="/pages/84a399f394eb6171e3687f7e64568202cd2b5572#appconfig-crl-source">AppConfig:CRL:Source</a></td><td>Verbindet die CRL mit Ihrem Azure Storage-Konto</td><td>Storage</td></tr><tr><td><a href="/pages/84a399f394eb6171e3687f7e64568202cd2b5572#appconfig-crl-addcdp">AppConfig:CRL:AddCdp</a></td><td>Fügt den ausgestellten Zertifikaten einen CRL-Verteilungspunkt hinzu</td><td>true</td></tr><tr><td><a href="/pages/84a399f394eb6171e3687f7e64568202cd2b5572#appconfig-crl-validitydays">AppConfig:CRL:ValidityDays</a></td><td>Die Anzahl der Tage, für die eine ausgestellte CRL gültig ist</td><td><em>Gleitkommazahl</em><br>Beispiel <em>0.1</em> Tage = 2,4 Stunden</td></tr></tbody></table>

<figure><img src="/files/622480d76755b6c2906f661acddbf30896d21b53" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Umgebungsvariablen anwenden

Klicken Sie auf Anwenden, nachdem die Umgebungsvariablen hinzugefügt wurden.&#x20;

<figure><img src="/files/42fc2f4c52d5802283bc443d8160e5f4f2e9e0b8" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/987637034deedddbdee25313b7ef4074f11b1f42" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### SCEPman App Service neu starten

Neue Umgebungsvariablen werden angewendet, nachdem der SCEPman App Service neu gestartet wurde

<figure><img src="/files/3cfe515d9dc0b84202ac21765641636a54efbce4" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### CRL testen

Navigieren Sie mithilfe des zuvor festgelegten Request Tokens im Format von https\:// zu Ihrer CRL*yourscepman*.azurewebsites.net/crl/**{RequestToken}**

<figure><img src="/files/162635b3bed851f9a3777094d45ad3b3ec75f1c5" alt=""><figcaption></figcaption></figure>

Wenn alles korrekt eingerichtet ist, wird Ihre CRL heruntergeladen:

<figure><img src="/files/555ab932525fe6a86336fef5352554be0bc42ce6" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### CRL mit Anwendungen oder Systemen verwenden

Sobald dies aktiviert ist, stellen Sie sicher, dass Ihre Anwendungen oder Systeme so konfiguriert sind, dass sie die CRL während der Zertifikatsvalidierung überprüfen, um die Verwendung widerrufener Zertifikate zu verhindern. Einige Systeme erlauben CRL als Fallback-Option, falls OCSP nicht verfügbar ist

Andere Systeme **nur** erlauben CRL nur für Sperrungen, wie z. B. CBA für Entra, bitte sehen Sie sich hier unsere Anleitung an:&#x20;

{% content-ref url="/pages/ea75e4b10f2aa27a38f36a14d2d46124c00d792b" %}
[Zertifikatbasierte Authentifizierung für Entra ID](/de/scepman-bereitstellung/deployment-guides/scenarios/certificate-based-authentication-for-entra-id.md)
{% endcontent-ref %}
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/de/zertifikatsverwaltung/manage-certificates/enabling-crl.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.