# Habilitar CRL {% hint style="danger" %} Tú **OLVIDE** debes habilitar CRL para SCEPman. De forma predeterminada, SCEPman usa OCSP para la revocación. {% endhint %} SCEPman depende principalmente de OCSP para comprobar el estado de revocación de un certificado, ya que OCSP permite la revocación en tiempo real, lo que lo convierte en el protocolo ideal para entornos de trabajo dinámicos. En cambio, CRL funciona con actualizaciones programadas, lo que limita su eficacia en escenarios sensibles al tiempo. Sin embargo, CRL sigue siendo útil para sistemas heredados y aplicaciones, o como alternativa cuando OCSP no está disponible. {% hint style="warning" %} La CRL no contendrá certificados que hayan sido revocados automáticamente, solo certificados que hayan sido revocados explícitamente en Certificate Master {% endhint %} ## Guía {% stepper %} {% step %} ### Ve a tus Variables de entorno Azure > App Services > SCEPman App Service (no Certificate Master) > Configuración > Variables de entorno

{% endstep %} {% step %} ### Agregar variables de entorno Ten en cuenta que los planes de App Service de Linux usan un guion bajo doble (\_\_) en lugar de dos puntos (:). Por ejemplo: AppConfig\_\_CRL\_\_RequestToken

Configuración	Descripción	Valor
AppConfig:CRL:RequestToken	Define la URL de la CRL. La CRL está disponible tanto en DER como en PEM DER: https://yourscepman.azurewebsites.net/crl/{RequestToken} PEM: https://yourscepman.azurewebsites.net/crl/pem/{RequestToken} Ejemplo: https://yourscepman.azurewebsites.net/crl/12345678	24 caracteres cadena
AppConfig:CRL:Source	Conecta la CRL con tu cuenta de Azure Storage	Storage
AppConfig:CRL:AddCdp	Agrega un punto de distribución de CRL a los certificados emitidos	verdadero
AppConfig:CRL:ValidityDays	La cantidad de días durante los cuales una CRL emitida es válida	Número decimal Ejemplo 0.1 días = 2,4 horas

{% endstep %} {% step %} ### Aplicar variables de entorno Pulsa Aplicar después de haber agregado las variables de entorno.

{% endstep %} {% step %} ### Reiniciar el App Service de SCEPman Las nuevas variables de entorno se aplican después de reiniciar el App Service de SCEPman

{% endstep %} {% step %} ### Probar CRL Ve a tu CRL usando el Request Token configurado previamente en el formato de https\://*yourscepman*.azurewebsites.net/crl/**{RequestToken}**

Si está configurado correctamente, se descargará tu CRL:

{% endstep %} {% step %} ### Usar CRL con aplicaciones o sistemas Una vez habilitado, asegúrate de que tus aplicaciones o sistemas estén configurados para comprobar la CRL durante la validación del certificado y así evitar el uso de certificados revocados. Algunos sistemas permiten CRL como opción de respaldo en caso de que OCSP no esté disponible Otros sistemas **solo** permiten CRL para la revocación, como CBA para Entra; consulta nuestra guía aquí: {% content-ref url="../../implementacion-de-scepman/deployment-guides/scenarios/certificate-based-authentication-for-entra-id" %} [certificate-based-authentication-for-entra-id](https://docs.scepman.com/es/implementacion-de-scepman/deployment-guides/scenarios/certificate-based-authentication-for-entra-id) {% endcontent-ref %} {% endstep %} {% endstepper %}