circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Habilitación de CRL

Una lista de revocación de certificados (CRL) es un registro que contiene certificados que han sido revocados explícitamente.

triangle-exclamation

No es necesita habilitar CRL para SCEPman. De forma predeterminada, SCEPman usa OCSP para la revocación.

SCEPman se basa principalmente en OCSP para comprobar el estado de revocación de los certificados, ya que OCSP permite la revocación en tiempo real, lo que lo convierte en el protocolo ideal para entornos de trabajo dinámicos. En cambio, CRL funciona con actualizaciones programadas, lo que limita su eficacia en escenarios sensibles al tiempo.

Sin embargo, CRL sigue siendo útil para sistemas y aplicaciones heredados, o como alternativa cuando OCSP no está disponible.

circle-exclamation

La CRL no contendrá certificados que hayan sido revocados automáticamente, solo certificados que hayan sido revocados explícitamente en el Certificate Master

hashtag
Guía

1

hashtag
Vaya a sus Variables de entorno

Azure > App Services > SCEPman App Service (no Certificate Master) > Configuración > Variables de entorno

2

hashtag
Agregar variables de entorno

Tenga en cuenta que los planes de App Service de Linux usan un doble guion bajo (__) en lugar de dos puntos (:). Por ejemplo: AppConfig__CRL__RequestToken

Configuración
Descripción
Valor

AppConfig:CRL:RequestToken

Define la URL de la CRL. La CRL está disponible tanto en DER como en PEM

DER: https://yourscepman.azurewebsites.net/crl/{RequestToken}

PEM: https://yourscepman.azurewebsites.net/crl/pem/{RequestToken} Ejemplo: https://yourscepman.azurewebsites.net/crl/12345678

24 caracteres cadena

AppConfig:CRL:Source

Conecta la CRL con su cuenta de Azure Storage

Almacenamiento

AppConfig:CRL:AddCdp

Agrega un punto de distribución de CRL a los certificados emitidos

true

AppConfig:CRL:ValidityDays

El número de días que una CRL emitida es válida

Punto flotante Ejemplo 0.1 días = 2,4 horas

3

hashtag
Aplicar variables de entorno

Pulse Aplicar después de haber agregado las variables de entorno.

4

hashtag
Reiniciar el App Service de SCEPman

Las nuevas variables de entorno se aplican después de reiniciar el App Service de SCEPman

5

hashtag
Probar CRL

Vaya a su CRL usando el token de solicitud configurado previamente en el formato de https://yourscepman.azurewebsites.net/crl/{RequestToken}

Si está configurado correctamente, su CRL se descargará:

6

hashtag
Usar CRL con aplicaciones o sistemas

Una vez habilitado, asegúrese de que sus aplicaciones o sistemas estén configurados para comprobar la CRL durante la validación de certificados para evitar el uso de certificados revocados. Algunos sistemas permiten CRL como opción de respaldo en caso de que OCSP no esté disponible

Otros sistemas solo permiten CRL para la revocación, como CBA para Entra; consulte nuestra guía aquí:

Autenticación basada en certificados para Entra IDchevron-right

Última actualización

¿Te fue útil?