> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/ocsp.md). # OCSP {% hint style="info" %} Estas configuraciones solo deben aplicarse al App Service de SCEPman, no al Certificate Master. Consulte [Configuración de SCEPman](/es/configuracion-de-scepman/application-settings.md). {% endhint %} ## AppConfig:OCSP:UseAuthorizedResponder *Linux: AppConfig\_\_OCSP\_\_UseAuthorizedResponder* {% hint style="info" %} Aplicable a la versión 2.9 y posteriores {% endhint %} **Valor:** *true* (predeterminado desde 3.1) o *false* **Descripción:** Si esto se establece en *false*, el certificado de la CA firmará las respuestas OCSP. Es el enfoque más sencillo. Si se establece en *true* o no se establece, SCEPman emitirá dinámicamente un [certificado de Respondedor Autorizado](https://datatracker.ietf.org/doc/html/rfc6960#section-4.2.2.2) para firmar las respuestas OCSP. Este Respondedor Autorizado tiene una validez corta (consulte AuthorizedResponderValidityHours más abajo) y se emitirá automáticamente un nuevo certificado siempre que sea necesario. El certificado junto con su clave privada solo se almacenará en memoria, por lo que los administradores de SCEPman no necesitan administrar el certificado de Respondedor Autorizado. Esto reduce la dependencia de Key Vault, mejora los tiempos de respuesta y la disponibilidad, y es una forma de evitar el [límite de regulación de Key Vault](https://learn.microsoft.com/en-us/azure/key-vault/general/service-limits) que, de otro modo, podría afectar a instalaciones de SCEPman más grandes (> \~50k usuarios). ## AppConfig:OCSP:AuthorizedResponderValidityHours *Linux: AppConfig\_\_OCSP\_\_AuthorizedResponderValidityHours* {% hint style="info" %} Aplicable a la versión 2.9 y posteriores {% endhint %} **Valor:** Valor de punto flotante (*24.0* como valor predeterminado) **Descripción:** Esto solo aplica si habilita el Respondedor OCSP Autorizado estableciendo UseAuthorizedResponder en *true*. Este valor determina la fecha de expiración del certificado de Respondedor OCSP Autorizado. De forma predeterminada, expira un día después de su emisión. Tenga en cuenta que, debido a la configuración [AppConfig:ValidityClockSkewMinutes](/es/configuracion-de-scepman/application-settings/certificates.md#appconfig-validityclockskewminutes), la fecha de emisión se retrotrae y, por lo tanto, la validez real suele ser de dos días (uno hacia el pasado y otro hacia el futuro). ## AppConfig:OCSP:CacheTimeOutSecondsIfDeviceExists *Linux: AppConfig\_\_OCSP\_\_CacheTimeOutSecondsIfDeviceExists* **Valor:** Entero (*600* como valor predeterminado) **Descripción:** Esta es la validez, en segundos, de las respuestas OCSP para certificados válidos. Técnicamente, una respuesta OCSP puede reutilizarse dentro de su período de validez si no se usa ningún [Nonce OCSP](https://datatracker.ietf.org/doc/html/rfc6960#section-4.4.1) se usa, por ejemplo, mediante un proxy o una caché interna de SCEPman. En algunos sistemas como Windows, la respuesta OCSP se almacena en la caché del cliente durante su período de validez y, al comprobar la validez de un certificado, solo se enviará una nueva solicitud OCSP cuando no haya ya una respuesta OCSP válida en la caché. Por lo tanto, el valor determina el retraso máximo entre la revocación de un certificado y el momento en que un sistema que almacena en caché una respuesta OCSP trata realmente un certificado como revocado. Un número más bajo podría aumentar el número de solicitudes OCSP y, por lo tanto, la carga sobre SCEPman. ## AppConfig:OCSP:CacheTimeOutSecondsIfDeviceIsDisabled *Linux: AppConfig\_\_OCSP\_\_CacheTimeOutSecondsIfDeviceIsDisabled* **Valor:** Entero (*300* como valor predeterminado) **Descripción:** Esta es la validez, en segundos, de las respuestas OCSP para certificados deshabilitados, es decir, que tienen el *En suspensión* estado de revocación. Estos certificados están revocados, pero podrían volver a ser válidos. Algunos ejemplos son los certificados de dispositivos para dispositivos deshabilitados en Entra ID o los certificados de usuario para [usuarios con una puntuación de riesgo de usuario alta](/es/configuracion-de-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-userriskcheck). La configuración no influye en los certificados revocados permanentemente. Sus respuestas OCSP tienen largos períodos de validez, ya que su estado de revocación ya no puede cambiar. Por lo tanto, el valor determina el retraso máximo entre restaurar la validez de un certificado (por ejemplo, al habilitar un dispositivo en Entra ID) y cancelar efectivamente la revocación en un sistema que almacena en caché una respuesta OCSP. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.scepman.com/es/configuracion-de-scepman/application-settings/ocsp.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.