> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/es/administracion-de-certificados/manage-certificates/enabling-crl.md). # Habilitación de CRL {% hint style="danger" %} Tú **OLVIDE** debes habilitar CRL para SCEPman. De forma predeterminada, SCEPman usa OCSP para la revocación. {% endhint %} SCEPman depende principalmente de OCSP para comprobar el estado de revocación de un certificado, ya que OCSP permite la revocación en tiempo real, lo que lo convierte en el protocolo ideal para entornos de trabajo dinámicos. En cambio, CRL funciona con actualizaciones programadas, lo que limita su eficacia en escenarios sensibles al tiempo. Sin embargo, CRL sigue siendo útil para sistemas heredados y aplicaciones, o como alternativa cuando OCSP no está disponible. {% hint style="warning" %} La CRL no contendrá certificados que hayan sido revocados automáticamente, solo certificados que hayan sido revocados explícitamente en Certificate Master {% endhint %} ## Guía {% stepper %} {% step %} ### Ve a tus Variables de entorno Azure > App Services > SCEPman App Service (no Certificate Master) > Configuración > Variables de entorno
{% endstep %} {% step %} ### Agregar variables de entorno Ten en cuenta que los planes de App Service de Linux usan un guion bajo doble (\_\_) en lugar de dos puntos (:). Por ejemplo: AppConfig\_\_CRL\_\_RequestToken
ConfiguraciónDescripciónValor
AppConfig:CRL:RequestToken

Define la URL de la CRL. La CRL está disponible tanto en DER como en PEM


DER: https://yourscepman.azurewebsites.net/crl/{RequestToken}

PEM: https://yourscepman.azurewebsites.net/crl/pem/{RequestToken}

Ejemplo: https://yourscepman.azurewebsites.net/crl/12345678

24 caracteres cadena
AppConfig:CRL:SourceConecta la CRL con tu cuenta de Azure StorageStorage
AppConfig:CRL:AddCdpAgrega un punto de distribución de CRL a los certificados emitidosverdadero
AppConfig:CRL:ValidityDaysLa cantidad de días durante los cuales una CRL emitida es válidaNúmero decimal
Ejemplo 0.1 días = 2,4 horas
{% endstep %} {% step %} ### Aplicar variables de entorno Pulsa Aplicar después de haber agregado las variables de entorno.
{% endstep %} {% step %} ### Reiniciar el App Service de SCEPman Las nuevas variables de entorno se aplican después de reiniciar el App Service de SCEPman
{% endstep %} {% step %} ### Probar CRL Ve a tu CRL usando el Request Token configurado previamente en el formato de https\://*yourscepman*.azurewebsites.net/crl/**{RequestToken}**
Si está configurado correctamente, se descargará tu CRL:
{% endstep %} {% step %} ### Usar CRL con aplicaciones o sistemas Una vez habilitado, asegúrate de que tus aplicaciones o sistemas estén configurados para comprobar la CRL durante la validación del certificado y así evitar el uso de certificados revocados. Algunos sistemas permiten CRL como opción de respaldo en caso de que OCSP no esté disponible Otros sistemas **solo** permiten CRL para la revocación, como CBA para Entra; consulta nuestra guía aquí: {% content-ref url="/pages/33b4b823c06221540c503ceecceead388093c2c8" %} [Autenticación basada en certificados para Entra ID](/es/despliegue-de-scepman/deployment-guides/scenarios/certificate-based-authentication-for-entra-id.md) {% endcontent-ref %} {% endstep %} {% endstepper %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.scepman.com/es/administracion-de-certificados/manage-certificates/enabling-crl.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.