Activation de la CRL
Une liste de révocation de certificats (CRL) est un registre qui contient les certificats qui ont été explicitement révoqués.
Vous devez PAS activer la CRL pour SCEPman. Par défaut, SCEPman utilise OCSP pour la révocation.
SCEPman s'appuie principalement sur OCSP pour vérifier l'état de révocation des certificats car OCSP permet une révocation en temps réel, ce qui en fait le protocole idéal pour des environnements de travail dynamiques. En revanche, la CRL fonctionne par mises à jour planifiées, ce qui limite son efficacité dans les scénarios sensibles au temps.
Cependant, la CRL reste utile pour les systèmes hérités et les applications ou comme solution de repli lorsque OCSP n'est pas disponible.
La CRL ne contiendra pas les certificats qui ont été révoqués automatiquement, seulement les certificats qui ont été explicitement révoqués dans le Certificate Master
Ajouter des variables d'environnement
Ajoutez les variables d'environnement suivantes :
Définit l'URL de la CRL. La CRL est disponible en DER et en PEM
DER: https://votrescepman.azurewebsites.net/crl/{RequestToken}
PEM : https://votrescepman.azurewebsites.net/crl/pem/{RequestToken} Exemple : https://votrescepman.azurewebsites.net/crl/12345678
24 caractères chaîne
Le nombre de jours pendant lesquels une CRL émise est valide
Nombre à virgule flottante Exemple 0.1 jours = 2,4 heures
Utiliser la CRL avec des applications ou des systèmes
Une fois activée, assurez-vous que vos applications ou systèmes sont configurés pour vérifier la CRL lors de la validation des certificats afin d'empêcher l'utilisation de certificats révoqués. Certains systèmes permettent d'utiliser la CRL comme option de secours si OCSP n'est pas disponible
Autres systèmes seulement autoriser la CRL pour la révocation, comme CBA pour Entra, veuillez consulter notre guide ici :
Authentification basée sur des certificats pour Entra IDMis à jour
Ce contenu vous a-t-il été utile ?