# CRL

## ハウツーガイド

{% content-ref url="/pages/3d7774e878b5919ce290caea39380ee5bf346fbf" %}
[CRL の有効化](/ja/zheng-ming-shu-guan-li/manage-certificates/enabling-crl.md)
{% endcontent-ref %}

{% hint style="info" %}
これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください [SCEPman Settings](/ja/scepman-gou-cheng/application-settings.md).
{% endhint %}

証明書の有効性を制御する手法の一般的な比較については、 [当社のブログ記事を参照してください](https://www.glueckkanja.com/blog/products/2023/05/certificate-revocation-en/).

## AppConfig:CRL:RequestToken

*Linux: AppConfig\_\_CRL\_\_RequestToken*

{% hint style="info" %}
バージョン 2.3 以降に適用されます
{% endhint %}

**値:** 英数字とダッシュから成るカスタムのシークレット文字列

**説明:** この値を空文字列以外に設定すると、SCEPman から証明書失効リスト（CRL）をダウンロードできます。CRL の URL は <https://scepman.contoso.de/crl/{RequestToken}> です。ここで、scepman.contoso.de はお使いの SCEPman インスタンスのドメイン、{RequestToken} はここで設定したトークンです。

現在、CRL には失効済みの証明書がすべて含まれているわけではありません。そのため、失効済みの証明書を持ち、CRL にアクセスできる攻撃者は、その証明書が一覧にないことを理由に、実際には失効していないと相手を説得しようとする可能性があります。したがって、RequestToken はシークレットとして扱い、通常は必要な場合にのみこの機能を有効にしてください。CRL は、より優れた OCSP を使用できない場合にのみ使用してください。プロキシなどのネットワーク機器が CRL の URL をログに記録する可能性があることに注意してください。

## AppConfig:CRL:Source

*Linux: AppConfig\_\_CRL\_\_Source*

{% hint style="info" %}
バージョン 2.4 以降に適用されます
{% endhint %}

**値:** *なし* （既定）または *Storage*

**説明:** この値を *なし*に設定すると、生成される CRL には失効済みの証明書がまったく含まれません。この値を *Storage*に設定すると、CRL には Azure Storage に保存されている手動で失効させたすべての証明書が含まれます。

OCSP によって自動的に失効した証明書は、CRL には含まれません。たとえば、デバイスを無効にすると、そのデバイスの証明書は OCSP により自動的に失効します。ただし、その証明書は CRL には含まれません。

## AppConfig:CRL:AddCdp

*Linux: AppConfig\_\_CRL\_\_AddCdp*

{% hint style="info" %}
バージョン 2.10 以降に適用されます
{% endhint %}

**値:** *false* （既定）または *true*

**説明:** この値を *true*の場合、SCEPman は発行された証明書に CRL 配布ポイント（CDP）拡張を追加し、SCEPman から現在の CRL をダウンロードするための URL を含めます。

## AppConfig:CRL:ValidityDays

*Linux: AppConfig\_\_CRL\_\_ValidityDays*

**値:** *浮動小数点数*

**説明:** 発行された CRL の有効日数です。何も設定されていない場合、CRL の有効期限は **0.1 日** = 2.4 時間（SCEPman 2.4 以降）または **30 日** （SCEPman 2.3）です。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/crl.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.