circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Activation de la CRL

Une liste de révocation de certificats (CRL) est un enregistrement contenant les certificats qui ont été explicitement révoqués.

triangle-exclamation

Vous devez PAS activer la CRL pour SCEPman. Par défaut, SCEPman utilise OCSP pour la révocation.

SCEPman s'appuie principalement sur OCSP pour vérifier l'état de révocation des certificats car OCSP permet une révocation en temps réel, ce qui en fait le protocole idéal pour des environnements de travail dynamiques. En revanche, la CRL fonctionne par mises à jour planifiées, ce qui limite son efficacité dans les scénarios sensibles au temps.

Cependant, la CRL reste utile pour les systèmes hérités et les applications ou comme solution de repli lorsque OCSP n'est pas disponible.

circle-exclamation

La CRL ne contiendra pas les certificats qui ont été révoqués automatiquement, seulement les certificats qui ont été explicitement révoqués dans le Certificate Master

1

hashtag
Accédez à vos variables d'environnement

Azure > App Services > Service d'application SCEPman (pas Certificate Master) > Paramètres > Variables d'environnement

2

hashtag
Ajouter des variables d'environnement

Ajoutez les variables d'environnement suivantes :

Paramètre
Description
Value

AppConfig:CRL:RequestToken

Définit l'URL de la CRL. La CRL est disponible en DER et en PEM

DER: https://votrescepman.azurewebsites.net/crl/{RequestToken}

PEM : https://votrescepman.azurewebsites.net/crl/pem/{RequestToken} Exemple : https://votrescepman.azurewebsites.net/crl/12345678

24 caractères chaîne

AppConfig:CRL:Source

Connecte la CRL à votre compte de stockage Azure

Stockage

AppConfig:CRL:AddCdp

Ajoute un point de distribution CRL aux certificats émis

true

AppConfig:CRL:ValidityDays

Le nombre de jours pendant lesquels une CRL émise est valide

Nombre à virgule flottante Exemple 0.1 jours = 2,4 heures

3

hashtag
Appliquer les variables d'environnement

Appuyez sur Appliquer après avoir ajouté les variables d'environnement.

4

hashtag
Redémarrer le Service d'application SCEPman

Les nouvelles variables d'environnement sont appliquées après le redémarrage du Service d'application SCEPman

5

hashtag
Tester la CRL

Accédez à votre CRL en utilisant le jeton de demande précédemment défini au format https://votrescepman.azurewebsites.net/crl/{RequestToken}

Si configurée correctement, votre CRL sera téléchargée :

6

hashtag
Utiliser la CRL avec des applications ou des systèmes

Une fois activée, assurez-vous que vos applications ou systèmes sont configurés pour vérifier la CRL lors de la validation des certificats afin d'empêcher l'utilisation de certificats révoqués. Certains systèmes permettent d'utiliser la CRL comme option de secours si OCSP n'est pas disponible

Autres systèmes seulement autoriser la CRL pour la révocation, comme CBA pour Entra, veuillez consulter notre guide ici :

Authentification basée sur certificat pour Entra IDchevron-right

Mis à jour

Ce contenu vous a-t-il été utile ?