# Activation de la CRL

{% hint style="danger" %}
Vous devez **PAS** activer CRL pour SCEPman. Par défaut, SCEPman utilise OCSP pour la révocation.
{% endhint %}

SCEPman s’appuie principalement sur OCSP pour vérifier l’état de révocation d’un certificat, car OCSP permet une révocation en temps réel, ce qui en fait le protocole idéal pour les environnements de travail dynamiques. En revanche, CRL fonctionne avec des mises à jour planifiées, ce qui limite son efficacité dans les scénarios sensibles au temps.

Cependant, CRL reste utile pour les systèmes et applications hérités ou comme solution de secours lorsque OCSP n’est pas disponible.

{% hint style="warning" %}
La CRL ne contiendra pas les certificats qui ont été révoqués automatiquement, uniquement les certificats qui ont été explicitement révoqués dans le Certificate Master
{% endhint %}

## Guide

{% stepper %}
{% step %}

### Accédez à vos variables d’environnement

Azure > App Services > SCEPman App Service (pas Certificate Master) > Settings > Environment Variables

<figure><img src="https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FBUKjjEZjaMW4aB9PW8Ck%2Fimage.png?alt=media&#x26;token=ebfbb935-66e8-471b-8e1b-81d2cc5bb221" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Ajouter des variables d’environnement&#x20;

Veuillez noter que les plans Linux App Service utilisent un double trait de soulignement (\_\_) au lieu d’un deux-points (:). Par exemple : AppConfig\_\_CRL\_\_RequestToken

<table><thead><tr><th width="247">Paramètre</th><th width="291">Description</th><th>Valeur</th></tr></thead><tbody><tr><td><a href="../../../configuration-scepman/application-settings/crl#appconfig-crl-requesttoken">AppConfig:CRL:RequestToken</a></td><td><p>Définit l’URL de la CRL. La CRL est disponible en DER et en PEM</p><p><br><strong>DER</strong>: https://<em>yourscepman</em>.azurewebsites.net/crl/<strong>{RequestToken}</strong></p><p></p><p><strong>PEM :</strong> https://yourscepman.azurewebsites.net/crl/pem/<strong>{RequestToken}</strong><br><br>Exemple : https://<em>yourscepman</em>.azurewebsites.net/crl/12345678</p></td><td>24 caractères <em>chaîne</em></td></tr><tr><td><a href="../../../configuration-scepman/application-settings/crl#appconfig-crl-source">AppConfig:CRL:Source</a></td><td>Connecte la CRL à votre compte de stockage Azure</td><td>Stockage</td></tr><tr><td><a href="../../../configuration-scepman/application-settings/crl#appconfig-crl-addcdp">AppConfig:CRL:AddCdp</a></td><td>Ajoute un point de distribution CRL aux certificats émis</td><td>true</td></tr><tr><td><a href="../../../configuration-scepman/application-settings/crl#appconfig-crl-validitydays">AppConfig:CRL:ValidityDays</a></td><td>Le nombre de jours pendant lesquels une CRL émise est valide</td><td><em>Nombre à virgule flottante</em><br>Exemple <em>0.1</em> jours = 2,4 heures</td></tr></tbody></table>

<figure><img src="https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fh6CT186Onlo0Jcbpj2X6%2Fimage.png?alt=media&#x26;token=99d58cb5-f431-40f8-928b-14a95611450f" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Appliquer les variables d’environnement

Cliquez sur Appliquer une fois les variables d’environnement ajoutées.&#x20;

<figure><img src="https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FQKJWhPGTRLL3LyefIY00%2Fimage.png?alt=media&#x26;token=bbcefc38-36be-4a9b-8359-f4bd3418b431" alt=""><figcaption></figcaption></figure>

<figure><img src="https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FuPk2gy1bwiosVnRiDhrv%2Fimage.png?alt=media&#x26;token=ed75ae50-5cab-454e-924f-904c94e9e232" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Redémarrer le SCEPman App Service

Les nouvelles variables d’environnement sont appliquées après le redémarrage du SCEPman App Service

<figure><img src="https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FULK6GxJy09kLxYQ1AbXy%2Fimage.png?alt=media&#x26;token=72cfbd74-049e-483e-892e-4b5dac1a2434" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Tester la CRL

Accédez à votre CRL en utilisant le jeton de requête défini précédemment au format https\://*yourscepman*.azurewebsites.net/crl/**{RequestToken}**

<figure><img src="https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FtADhHMEFdwU32z7e1hsM%2Fimage.png?alt=media&#x26;token=ad633ca6-9696-44c5-8272-17b3f97996be" alt=""><figcaption></figcaption></figure>

Si la configuration est correcte, votre CRL sera téléchargée :

<figure><img src="https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FvVbjNdIPjCdoKyIP6T6G%2Fimage.png?alt=media&#x26;token=9351e8d9-6dfb-4a16-b8c4-4edfd80f2b77" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Utiliser CRL avec des applications ou des systèmes

Une fois activé, assurez-vous que vos applications ou systèmes sont configurés pour vérifier la CRL lors de la validation des certificats afin d’empêcher l’utilisation de certificats révoqués. Certains systèmes permettent d’utiliser CRL comme option de secours au cas où OCSP ne serait pas disponible

D’autres systèmes **ne** permettent CRL pour la révocation que comme CBA pour Entra, veuillez consulter notre guide ici :&#x20;

{% content-ref url="../../deploiement-scepman/deployment-guides/scenarios/certificate-based-authentication-for-entra-id" %}
[certificate-based-authentication-for-entra-id](https://docs.scepman.com/fr/deploiement-scepman/deployment-guides/scenarios/certificate-based-authentication-for-entra-id)
{% endcontent-ref %}
{% endstep %}
{% endstepper %}