circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search
Ctrlk

Habilitar CRL

Una lista de revocación de certificados (CRL) es un registro que contiene certificados que han sido revocados explícitamente.

triangle-exclamation

OLVIDE debes habilitar CRL para SCEPman. De forma predeterminada, SCEPman usa OCSP para la revocación.

SCEPman depende principalmente de OCSP para comprobar el estado de revocación de un certificado, ya que OCSP permite la revocación en tiempo real, lo que lo convierte en el protocolo ideal para entornos de trabajo dinámicos. En cambio, CRL funciona con actualizaciones programadas, lo que limita su eficacia en escenarios sensibles al tiempo.

Sin embargo, CRL sigue siendo útil para sistemas heredados y aplicaciones, o como alternativa cuando OCSP no está disponible.

circle-exclamation

La CRL no contendrá certificados que hayan sido revocados automáticamente, solo certificados que hayan sido revocados explícitamente en Certificate Master

hashtag
Guía

1

hashtag
Ve a tus Variables de entorno

Azure > App Services > SCEPman App Service (no Certificate Master) > Configuración > Variables de entorno

2

hashtag
Agregar variables de entorno

Ten en cuenta que los planes de App Service de Linux usan un guion bajo doble (__) en lugar de dos puntos (:). Por ejemplo: AppConfig__CRL__RequestToken

Configuración
Descripción
Valor

AppConfig:CRL:RequestToken

Define la URL de la CRL. La CRL está disponible tanto en DER como en PEM

DER: https://yourscepman.azurewebsites.net/crl/{RequestToken}

PEM: https://yourscepman.azurewebsites.net/crl/pem/{RequestToken} Ejemplo: https://yourscepman.azurewebsites.net/crl/12345678

24 caracteres cadena

AppConfig:CRL:Source

Conecta la CRL con tu cuenta de Azure Storage

Storage

AppConfig:CRL:AddCdp

Agrega un punto de distribución de CRL a los certificados emitidos

verdadero

AppConfig:CRL:ValidityDays

La cantidad de días durante los cuales una CRL emitida es válida

Número decimal Ejemplo 0.1 días = 2,4 horas

3

hashtag
Aplicar variables de entorno

Pulsa Aplicar después de haber agregado las variables de entorno.

4

hashtag
Reiniciar el App Service de SCEPman

Las nuevas variables de entorno se aplican después de reiniciar el App Service de SCEPman

5

hashtag
Probar CRL

Ve a tu CRL usando el Request Token configurado previamente en el formato de https://yourscepman.azurewebsites.net/crl/{RequestToken}

Si está configurado correctamente, se descargará tu CRL:

6

hashtag
Usar CRL con aplicaciones o sistemas

Una vez habilitado, asegúrate de que tus aplicaciones o sistemas estén configurados para comprobar la CRL durante la validación del certificado y así evitar el uso de certificados revocados. Algunos sistemas permiten CRL como opción de respaldo en caso de que OCSP no esté disponible

Otros sistemas solo permiten CRL para la revocación, como CBA para Entra; consulta nuestra guía aquí:

Autenticación basada en certificados para Entra IDchevron-right

Última actualización

¿Te fue útil?