CRL の有効化

証明書失効リスト（CRL）は、明示的に失効された証明書を含む記録です。

あなたは しないでください SCEPmanのためにCRLを有効にする必要があります。デフォルトでは、SCEPmanは失効のためにOCSPを使用します。

SCEPmanは主にOCSPに頼って証明書の失効状況を確認します。OCSPはリアルタイムの失効を可能にするため、動的な作業環境にとって理想的なプロトコルです。対照的にCRLは定期的な更新で動作するため、時間に敏感なシナリオでは有効性が制限されます。

しかし、CRLはレガシーシステムやアプリケーション、またはOCSPが利用できない場合のフォールバックとして引き続き有用です。

CRLには自動的に失効された証明書は含まれず、Certificate Masterで明示的に失効された証明書のみが含まれます。

環境変数に移動します

Azure > App Services > SCEPman App Service（Certificate Masterではありません）> 設定 > 環境変数

環境変数を追加

次の環境変数を追加してください：

設定

説明

値

AppConfig:CRL:RequestToken

CRLのURLを定義します。CRLはDERおよびPEMの両方で利用可能です

DER: https://yourscepman.azurewebsites.net/crl/{RequestToken}

PEM: https://yourscepman.azurewebsites.net/crl/pem/{RequestToken} 例: https://yourscepman.azurewebsites.net/crl/12345678

24文字の 文字列

AppConfig:CRL:Source

CRLをあなたのAzure Storageアカウントに接続します

ストレージ

AppConfig:CRL:AddCdp

発行された証明書にCRL配布ポイントを追加します

true

AppConfig:CRL:ValidityDays

発行されたCRLの有効日数

浮動小数点数 の URL をコピーしてください 0.1 days = 2.4時間

環境変数を適用

環境変数を追加したら「適用」を押してください。

SCEPman App Serviceを再起動

新しい環境変数はSCEPman App Serviceを再起動した後に適用されます

CRLのテスト

先に設定したRequest Tokenを使ってhttps://の形式でCRLにアクセスしてください。yourscepman.azurewebsites.net/crl/{RequestToken}

正しく設定されていれば、CRLがダウンロードされます：

アプリケーションやシステムでCRLを使用する

有効化したら、アプリケーションやシステムが証明書検証時にCRLをチェックするように設定されていることを確認し、失効した証明書の使用を防いでください。一部のシステムではOCSPが利用できない場合にCRLをフォールバックオプションとして許可します。

その他のシステムのみ Entra向けのCBAなど、失効にCRLのみを許可するものがあります。ガイドはこちらを参照してください：

Entra ID の証明書ベース認証

最終更新 3 か月前

役に立ちましたか？

おやすみ

hashtag環境変数に移動します

hashtag環境変数を追加

hashtag環境変数を適用

hashtagSCEPman App Serviceを再起動

hashtagCRLのテスト

hashtagアプリケーションやシステムでCRLを使用する

環境変数に移動します

環境変数を追加

環境変数を適用

SCEPman App Serviceを再起動

CRLのテスト

アプリケーションやシステムでCRLを使用する