# CRL の有効化

{% hint style="danger" %}
必要です **忘れずに** SCEPman で CRL を有効にします。既定では、SCEPman は失効確認に OCSP を使用します。
{% endhint %}

SCEPman は主に OCSP に依存して証明書の失効状態を確認します。OCSP はリアルタイムの失効確認を可能にするため、動的な作業環境に最適なプロトコルです。対して、CRL は定期更新で動作するため、時間に敏感なシナリオでは有効性が制限されます。

ただし、CRL はレガシー システムやアプリケーションに対して、または OCSP が利用できない場合のフォールバックとして引き続き有用です。

{% hint style="warning" %}
CRL には自動失効した証明書は含まれず、Certificate Master で明示的に失効された証明書のみが含まれます
{% endhint %}

## ガイド

{% stepper %}
{% step %}

### 環境変数に移動します

Azure > App Services > SCEPman App Service（Certificate Master ではありません）> Settings > Environment Variables

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FBUKjjEZjaMW4aB9PW8Ck%2Fimage.png?alt=media&#x26;token=ebfbb935-66e8-471b-8e1b-81d2cc5bb221" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### 環境変数を追加&#x20;

Linux の App Service Plan では、コロン（:）の代わりに二重アンダースコア（\_\_）を使用する点に注意してください。例: AppConfig\_\_CRL\_\_RequestToken

<table><thead><tr><th width="247">設定</th><th width="291">説明</th><th>値</th></tr></thead><tbody><tr><td><a href="../../../scepman-no/application-settings/crl#appconfig-crl-requesttoken">AppConfig:CRL:RequestToken</a></td><td><p>CRL の URL を定義します。CRL は DER と PEM の両方で利用できます</p><p><br><strong>DER</strong>: https://<em>yourscepman</em>.azurewebsites.net/crl/<strong>{RequestToken}</strong></p><p></p><p><strong>PEM:</strong> https://yourscepman.azurewebsites.net/crl/pem/<strong>{RequestToken}</strong><br><br>例: https://<em>yourscepman</em>.azurewebsites.net/crl/12345678</p></td><td>24 文字の <em>文字列</em></td></tr><tr><td><a href="../../../scepman-no/application-settings/crl#appconfig-crl-source">AppConfig:CRL:Source</a></td><td>CRL を Azure Storage アカウントに接続します</td><td>Storage</td></tr><tr><td><a href="../../../scepman-no/application-settings/crl#appconfig-crl-addcdp">AppConfig:CRL:AddCdp</a></td><td>発行された証明書に CRL 配布ポイントを追加します</td><td>true</td></tr><tr><td><a href="../../../scepman-no/application-settings/crl#appconfig-crl-validitydays">AppConfig:CRL:ValidityDays</a></td><td>発行された CRL の有効日数</td><td><em>浮動小数点</em><br>例 <em>0.1</em> 日 = 2.4 時間</td></tr></tbody></table>

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fh6CT186Onlo0Jcbpj2X6%2Fimage.png?alt=media&#x26;token=99d58cb5-f431-40f8-928b-14a95611450f" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### 環境変数を適用

環境変数を追加した後、\[適用] を押してください。&#x20;

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FQKJWhPGTRLL3LyefIY00%2Fimage.png?alt=media&#x26;token=bbcefc38-36be-4a9b-8359-f4bd3418b431" alt=""><figcaption></figcaption></figure>

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FuPk2gy1bwiosVnRiDhrv%2Fimage.png?alt=media&#x26;token=ed75ae50-5cab-454e-924f-904c94e9e232" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### SCEPman App Service を再起動

SCEPman App Service を再起動すると、新しい環境変数が適用されます

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FULK6GxJy09kLxYQ1AbXy%2Fimage.png?alt=media&#x26;token=72cfbd74-049e-483e-892e-4b5dac1a2434" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### CRL をテスト

以前に設定した Request Token を使用して、https\:// の形式で CRL に移動します*yourscepman*.azurewebsites.net/crl/**{RequestToken}**

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FtADhHMEFdwU32z7e1hsM%2Fimage.png?alt=media&#x26;token=ad633ca6-9696-44c5-8272-17b3f97996be" alt=""><figcaption></figcaption></figure>

正しく設定されていれば、CRL がダウンロードされます:

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FvVbjNdIPjCdoKyIP6T6G%2Fimage.png?alt=media&#x26;token=9351e8d9-6dfb-4a16-b8c4-4edfd80f2b77" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### アプリケーションまたはシステムで CRL を使用する

有効化したら、証明書の検証中に CRL を確認するようアプリケーションまたはシステムが構成されていることを確認し、失効した証明書の使用を防いでください。一部のシステムでは、OCSP が利用できない場合のフォールバック オプションとして CRL を使用できます

他のシステムでは **のみ** Entra 用の CBA など、失効確認に CRL のみを許可します。こちらのガイドをご覧ください: &#x20;

{% content-ref url="../../scepman-depuroi/deployment-guides/scenarios/certificate-based-authentication-for-entra-id" %}
[certificate-based-authentication-for-entra-id](https://docs.scepman.com/ja/scepman-depuroi/deployment-guides/scenarios/certificate-based-authentication-for-entra-id)
{% endcontent-ref %}
{% endstep %}
{% endstepper %}