circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Activation de la CRL

Une liste de révocation de certificats (CRL) est un registre contenant les certificats qui ont été explicitement révoqués.

triangle-exclamation

Vous ne devez PAS avoir besoin d’activer CRL pour SCEPman. Par défaut, SCEPman utilise OCSP pour la révocation.

SCEPman s’appuie principalement sur OCSP pour vérifier l’état de révocation des certificats, car OCSP permet une révocation en temps réel, ce qui en fait le protocole idéal pour les environnements de travail dynamiques. En revanche, CRL fonctionne avec des mises à jour planifiées, ce qui limite son efficacité dans les scénarios sensibles au temps.

Cependant, CRL reste utile pour les systèmes et applications hérités, ou comme solution de repli lorsque OCSP n’est pas disponible.

circle-exclamation

La CRL ne contiendra pas les certificats qui ont été révoqués automatiquement, seulement les certificats qui ont été explicitement révoqués dans Certificate Master

hashtag
Guide

1

hashtag
Accédez à vos variables d’environnement

Azure > App Services > SCEPman App Service (pas Certificate Master) > Paramètres > Variables d’environnement

2

hashtag
Ajouter des variables d’environnement

Veuillez noter que les App Service Plans Linux utilisent un double soulignement (__) au lieu d’un deux-points (:). Par exemple : AppConfig__CRL__RequestToken

Paramètre
Description
Valeur

AppConfig:CRL:RequestToken

Définit l’URL de la CRL. La CRL est disponible en DER et en PEM

DER: https://yourscepman.azurewebsites.net/crl/{RequestToken}

PEM : https://yourscepman.azurewebsites.net/crl/pem/{RequestToken} Exemple : https://yourscepman.azurewebsites.net/crl/12345678

24 caractères chaîne

AppConfig:CRL:Source

Connecte la CRL à votre compte Azure Storage

Stockage

AppConfig:CRL:AddCdp

Ajoute un point de distribution CRL aux certificats émis

true

AppConfig:CRL:ValidityDays

Le nombre de jours pendant lesquels une CRL émise est valide

Nombre à virgule flottante Exemple 0.1 jours = 2,4 heures

3

hashtag
Appliquer les variables d’environnement

Appuyez sur Appliquer après l’ajout des variables d’environnement.

4

hashtag
Redémarrer le service d’application SCEPman

Les nouvelles variables d’environnement sont appliquées après le redémarrage du service d’application SCEPman

5

hashtag
Tester la CRL

Accédez à votre CRL en utilisant le jeton de requête défini précédemment au format https://yourscepman.azurewebsites.net/crl/{RequestToken}

Si la configuration est correcte, votre CRL sera téléchargée :

6

hashtag
Utiliser la CRL avec des applications ou des systèmes

Une fois activée, assurez-vous que vos applications ou systèmes sont configurés pour vérifier la CRL lors de la validation des certificats afin d’empêcher l’utilisation de certificats révoqués. Certains systèmes autorisent la CRL comme option de repli si OCSP n’est pas disponible

Autres systèmes uniquement autorisent la CRL pour la révocation, comme CBA pour Entra, veuillez consulter notre guide ici :

Authentification basée sur les certificats pour Entra IDchevron-right

Mis à jour

Ce contenu vous a-t-il été utile ?