# CRL aktivieren

{% hint style="danger" %}
Sie müssen **Vergessen Sie** CRL für SCEPman aktivieren. Standardmäßig verwendet SCEPman OCSP für Sperrungen.
{% endhint %}

SCEPman verlässt sich hauptsächlich auf OCSP, um den Sperrstatus eines Zertifikats zu überprüfen, da OCSP eine Sperrung in Echtzeit ermöglicht und damit das ideale Protokoll für dynamische Arbeitsumgebungen ist. Im Gegensatz dazu arbeitet CRL mit geplanten Aktualisierungen, was seine Wirksamkeit in zeitkritischen Szenarien einschränkt.

CRL ist jedoch weiterhin nützlich für Altsysteme und Anwendungen oder als Fallback, wenn OCSP nicht verfügbar ist.

{% hint style="warning" %}
Die CRL enthält keine Zertifikate, die automatisch widerrufen wurden, sondern nur Zertifikate, die im Certificate Master ausdrücklich widerrufen wurden
{% endhint %}

## Anleitung

{% stepper %}
{% step %}

### Navigieren Sie zu Ihren Umgebungsvariablen

Azure > App Services > SCEPman App Service (nicht Certificate Master) > Einstellungen > Umgebungsvariablen

<figure><img src="https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FBUKjjEZjaMW4aB9PW8Ck%2Fimage.png?alt=media&#x26;token=ebfbb935-66e8-471b-8e1b-81d2cc5bb221" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Umgebungsvariablen hinzufügen&#x20;

Bitte beachten Sie, dass Linux App Service-Pläne einen doppelten Unterstrich (\_\_) anstelle eines Doppelpunkts (:) verwenden. Zum Beispiel: AppConfig\_\_CRL\_\_RequestToken

<table><thead><tr><th width="247">Einstellung</th><th width="291">Beschreibung</th><th>Wert</th></tr></thead><tbody><tr><td><a href="../../../scepman-konfiguration/application-settings/crl#appconfig-crl-requesttoken">AppConfig:CRL:RequestToken</a></td><td><p>Definiert die URL der CRL. Die CRL ist sowohl in DER als auch in PEM verfügbar</p><p><br><strong>DER</strong>: https://<em>yourscepman</em>.azurewebsites.net/crl/<strong>{RequestToken}</strong></p><p></p><p><strong>PEM:</strong> https://yourscepman.azurewebsites.net/crl/pem/<strong>{RequestToken}</strong><br><br>Beispiel: https://<em>yourscepman</em>.azurewebsites.net/crl/12345678</p></td><td>24-stellig <em>Zeichenfolge</em></td></tr><tr><td><a href="../../../scepman-konfiguration/application-settings/crl#appconfig-crl-source">AppConfig:CRL:Source</a></td><td>Verbindet die CRL mit Ihrem Azure Storage-Konto</td><td>Storage</td></tr><tr><td><a href="../../../scepman-konfiguration/application-settings/crl#appconfig-crl-addcdp">AppConfig:CRL:AddCdp</a></td><td>Fügt den ausgestellten Zertifikaten einen CRL-Verteilungspunkt hinzu</td><td>true</td></tr><tr><td><a href="../../../scepman-konfiguration/application-settings/crl#appconfig-crl-validitydays">AppConfig:CRL:ValidityDays</a></td><td>Die Anzahl der Tage, für die eine ausgestellte CRL gültig ist</td><td><em>Gleitkommazahl</em><br>Beispiel <em>0.1</em> Tage = 2,4 Stunden</td></tr></tbody></table>

<figure><img src="https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fh6CT186Onlo0Jcbpj2X6%2Fimage.png?alt=media&#x26;token=99d58cb5-f431-40f8-928b-14a95611450f" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Umgebungsvariablen anwenden

Klicken Sie auf Anwenden, nachdem die Umgebungsvariablen hinzugefügt wurden.&#x20;

<figure><img src="https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FQKJWhPGTRLL3LyefIY00%2Fimage.png?alt=media&#x26;token=bbcefc38-36be-4a9b-8359-f4bd3418b431" alt=""><figcaption></figcaption></figure>

<figure><img src="https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FuPk2gy1bwiosVnRiDhrv%2Fimage.png?alt=media&#x26;token=ed75ae50-5cab-454e-924f-904c94e9e232" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### SCEPman App Service neu starten

Neue Umgebungsvariablen werden angewendet, nachdem der SCEPman App Service neu gestartet wurde

<figure><img src="https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FULK6GxJy09kLxYQ1AbXy%2Fimage.png?alt=media&#x26;token=72cfbd74-049e-483e-892e-4b5dac1a2434" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### CRL testen

Navigieren Sie mithilfe des zuvor festgelegten Request Tokens im Format von https\:// zu Ihrer CRL*yourscepman*.azurewebsites.net/crl/**{RequestToken}**

<figure><img src="https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FtADhHMEFdwU32z7e1hsM%2Fimage.png?alt=media&#x26;token=ad633ca6-9696-44c5-8272-17b3f97996be" alt=""><figcaption></figcaption></figure>

Wenn alles korrekt eingerichtet ist, wird Ihre CRL heruntergeladen:

<figure><img src="https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FvVbjNdIPjCdoKyIP6T6G%2Fimage.png?alt=media&#x26;token=9351e8d9-6dfb-4a16-b8c4-4edfd80f2b77" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### CRL mit Anwendungen oder Systemen verwenden

Sobald dies aktiviert ist, stellen Sie sicher, dass Ihre Anwendungen oder Systeme so konfiguriert sind, dass sie die CRL während der Zertifikatsvalidierung überprüfen, um die Verwendung widerrufener Zertifikate zu verhindern. Einige Systeme erlauben CRL als Fallback-Option, falls OCSP nicht verfügbar ist

Andere Systeme **nur** erlauben CRL nur für Sperrungen, wie z. B. CBA für Entra, bitte sehen Sie sich hier unsere Anleitung an:&#x20;

{% content-ref url="../../scepman-bereitstellung/deployment-guides/scenarios/certificate-based-authentication-for-entra-id" %}
[certificate-based-authentication-for-entra-id](https://docs.scepman.com/de/scepman-bereitstellung/deployment-guides/scenarios/certificate-based-authentication-for-entra-id)
{% endcontent-ref %}
{% endstep %}
{% endstepper %}