circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Habilitar CRL

Una Lista de Revocación de Certificados (CRL) es un registro que contiene certificados que han sido revocados explícitamente.

triangle-exclamation

Usted lo hace OLVIDE necesita habilitar CRL para SCEPman. Por defecto, SCEPman usa OCSP para la revocación.

SCEPman se basa principalmente en OCSP para comprobar el estado de revocación de los certificados, ya que OCSP permite la revocación en tiempo real, lo que lo convierte en el protocolo ideal para entornos de trabajo dinámicos. En contraste, CRL funciona con actualizaciones programadas, limitando su eficacia en escenarios sensibles al tiempo.

Sin embargo, CRL sigue siendo útil para sistemas heredados y aplicaciones o como respaldo cuando OCSP no está disponible.

circle-exclamation

La CRL no contendrá certificados que hayan sido revocados automáticamente, solo certificados que hayan sido revocados explícitamente en el Certificate Master

1

hashtag
Navegue a sus Variables de Entorno

Azure > App Services > Servicio de Aplicaciones SCEPman (no Certificate Master) > Configuración > Variables de Entorno

2

hashtag
Agregar Variables de Entorno

Agregue las siguientes Variables de Entorno:

Ajuste
Descripción
Valor

AppConfig:CRL:RequestToken

Define la URL de la CRL. La CRL está disponible en DER y PEM

DER: https://suSCEPman.azurewebsites.net/crl/{RequestToken}

PEM: https://suSCEPman.azurewebsites.net/crl/pem/{RequestToken} Ejemplo: https://suSCEPman.azurewebsites.net/crl/12345678

24 caracteres cadena

AppConfig:CRL:Source

Conecta la CRL a su cuenta de Azure Storage

Almacenamiento

AppConfig:CRL:AddCdp

Agrega un Punto de Distribución CRL a los certificados emitidos

true

AppConfig:CRL:ValidityDays

El número de días que una CRL emitida es válida

Punto flotante Ejemplo 0.1 días = 2.4 horas

3

hashtag
Aplicar Variables de Entorno

Presione Aplicar después de que se hayan agregado las Variables de Entorno.

4

hashtag
Reiniciar el Servicio de Aplicaciones SCEPman

Las nuevas Variables de Entorno se aplican después de reiniciar el Servicio de Aplicaciones SCEPman

5

hashtag
Probar CRL

Navegue a su CRL usando el Token de Solicitud establecido anteriormente en el formato https://suSCEPman.azurewebsites.net/crl/{RequestToken}

Si se configura correctamente, su CRL se descargará:

6

hashtag
Usar CRL con Aplicaciones o Sistemas

Una vez habilitado, asegúrese de que sus aplicaciones o sistemas estén configurados para comprobar la CRL durante la validación de certificados para prevenir el uso de certificados revocados. Algunos sistemas permiten CRL como opción de respaldo en caso de que OCSP no esté disponible

Otros sistemas solo permiten CRL para revocación como CBA para Entra, por favor vea nuestra guía aquí:

Autenticación basada en certificados para Entra IDchevron-right

Última actualización

¿Te fue útil?