Habilitar CRL
Una Lista de Revocación de Certificados (CRL) es un registro que contiene certificados que han sido revocados explícitamente.
Usted lo hace OLVIDE necesita habilitar CRL para SCEPman. Por defecto, SCEPman usa OCSP para la revocación.
SCEPman se basa principalmente en OCSP para comprobar el estado de revocación de los certificados, ya que OCSP permite la revocación en tiempo real, lo que lo convierte en el protocolo ideal para entornos de trabajo dinámicos. En contraste, CRL funciona con actualizaciones programadas, limitando su eficacia en escenarios sensibles al tiempo.
Sin embargo, CRL sigue siendo útil para sistemas heredados y aplicaciones o como respaldo cuando OCSP no está disponible.
La CRL no contendrá certificados que hayan sido revocados automáticamente, solo certificados que hayan sido revocados explícitamente en el Certificate Master
Agregar Variables de Entorno
Agregue las siguientes Variables de Entorno:
Define la URL de la CRL. La CRL está disponible en DER y PEM
DER: https://suSCEPman.azurewebsites.net/crl/{RequestToken}
PEM: https://suSCEPman.azurewebsites.net/crl/pem/{RequestToken} Ejemplo: https://suSCEPman.azurewebsites.net/crl/12345678
24 caracteres cadena
El número de días que una CRL emitida es válida
Punto flotante Ejemplo 0.1 días = 2.4 horas
Usar CRL con Aplicaciones o Sistemas
Una vez habilitado, asegúrese de que sus aplicaciones o sistemas estén configurados para comprobar la CRL durante la validación de certificados para prevenir el uso de certificados revocados. Algunos sistemas permiten CRL como opción de respaldo en caso de que OCSP no esté disponible
Otros sistemas solo permiten CRL para revocación como CBA para Entra, por favor vea nuestra guía aquí:
Autenticación basada en certificados para Entra IDÚltima actualización
¿Te fue útil?