circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

CRL aktivieren

Eine Certificate Revocation List (CRL) ist ein Verzeichnis, das Zertifikate enthält, die ausdrücklich widerrufen wurden.

triangle-exclamation

Sie müssen NICHT CRL für SCEPman aktivieren. Standardmäßig verwendet SCEPman OCSP für den Widerruf.

SCEPman verlässt sich in erster Linie auf OCSP, um den Widerrufsstatus eines Zertifikats zu prüfen, da OCSP einen Widerruf in Echtzeit ermöglicht und damit das ideale Protokoll für dynamische Arbeitsumgebungen ist. Im Gegensatz dazu arbeitet CRL mit geplanten Aktualisierungen, was seine Wirksamkeit in zeitkritischen Szenarien einschränkt.

CRL bleibt jedoch für Altsysteme und Anwendungen nützlich oder als Fallback, wenn OCSP nicht verfügbar ist.

circle-exclamation

Die CRL enthält keine Zertifikate, die automatisch widerrufen wurden, sondern nur Zertifikate, die im Certificate Master ausdrücklich widerrufen wurden

hashtag
Anleitung

1

hashtag
Navigieren Sie zu Ihren Umgebungsvariablen

Azure > App Services > SCEPman App Service (nicht Certificate Master) > Einstellungen > Umgebungsvariablen

2

hashtag
Umgebungsvariablen hinzufügen

Bitte beachten Sie, dass Linux-App-Service-Pläne einen doppelten Unterstrich (__) anstelle eines Doppelpunkts (:) verwenden. Zum Beispiel: AppConfig__CRL__RequestToken

Einstellung
Beschreibung
Wert

AppConfig:CRL:RequestToken

Definiert die URL der CRL. Die CRL ist sowohl in DER als auch in PEM verfügbar

DER: https://yourscepman.azurewebsites.net/crl/{RequestToken}

PEM: https://yourscepman.azurewebsites.net/crl/pem/{RequestToken} Beispiel: https://yourscepman.azurewebsites.net/crl/12345678

24-stellig Zeichenfolge

AppConfig:CRL:Source

Verbindet die CRL mit Ihrem Azure Storage-Konto

Storage

AppConfig:CRL:AddCdp

Fügt ausgestellten Zertifikaten einen CRL-Verteilungspunkt hinzu

true

AppConfig:CRL:ValidityDays

Die Anzahl der Tage, die eine ausgestellte CRL gültig ist

Gleitkommazahl Beispiel 0.1 Tage = 2,4 Stunden

3

hashtag
Umgebungsvariablen anwenden

Klicken Sie auf Anwenden, nachdem die Umgebungsvariablen hinzugefügt wurden.

4

hashtag
SCEPman App Service neu starten

Neue Umgebungsvariablen werden angewendet, nachdem der SCEPman App Service neu gestartet wurde

5

hashtag
CRL testen

Navigieren Sie zu Ihrer CRL mithilfe des zuvor festgelegten Request Token im Format von https://yourscepman.azurewebsites.net/crl/{RequestToken}

Wenn alles korrekt eingerichtet ist, wird Ihre CRL heruntergeladen:

6

hashtag
CRL mit Anwendungen oder Systemen verwenden

Stellen Sie nach der Aktivierung sicher, dass Ihre Anwendungen oder Systeme so konfiguriert sind, dass sie die CRL während der Zertifikatsvalidierung prüfen, um die Verwendung widerrufener Zertifikate zu verhindern. Einige Systeme erlauben CRL als Fallback-Option, falls OCSP nicht verfügbar ist

Andere Systeme nur erlauben CRL für den Widerruf, z. B. CBA für Entra. Bitte sehen Sie sich hier unsere Anleitung an:

Zertifikatsbasierte Authentifizierung für Entra IDchevron-right

Zuletzt aktualisiert

War das hilfreich?