# CRL の有効化 {% hint style="danger" %} 必要です **忘れずに** SCEPman で CRL を有効にします。既定では、SCEPman は失効確認に OCSP を使用します。 {% endhint %} SCEPman は主に OCSP に依存して証明書の失効状態を確認します。OCSP はリアルタイムの失効確認を可能にするため、動的な作業環境に最適なプロトコルです。対して、CRL は定期更新で動作するため、時間に敏感なシナリオでは有効性が制限されます。ただし、CRL はレガシーシステムやアプリケーションに対して、または OCSP が利用できない場合のフォールバックとして引き続き有用です。 {% hint style="warning" %} CRL には自動失効した証明書は含まれず、Certificate Master で明示的に失効された証明書のみが含まれます {% endhint %} ## ガイド {% stepper %} {% step %} ### 環境変数に移動します Azure > App Services > SCEPman App Service（Certificate Master ではありません）> Settings > Environment Variables

{% endstep %} {% step %} ### 環境変数を追加 Linux の App Service Plan では、コロン（:）の代わりに二重アンダースコア（\_\_）を使用する点に注意してください。例: AppConfig\_\_CRL\_\_RequestToken

設定	説明	値
AppConfig:CRL:RequestToken	CRL の URL を定義します。CRL は DER と PEM の両方で利用できます DER: https://yourscepman.azurewebsites.net/crl/{RequestToken} PEM: https://yourscepman.azurewebsites.net/crl/pem/{RequestToken} 例: https://yourscepman.azurewebsites.net/crl/12345678	24 文字の文字列
AppConfig:CRL:Source	CRL を Azure Storage アカウントに接続します	Storage
AppConfig:CRL:AddCdp	発行された証明書に CRL 配布ポイントを追加します	true
AppConfig:CRL:ValidityDays	発行された CRL の有効日数	浮動小数点例 0.1 日 = 2.4 時間

{% endstep %} {% step %} ### 環境変数を適用環境変数を追加した後、\[適用] を押してください。

{% endstep %} {% step %} ### SCEPman App Service を再起動 SCEPman App Service を再起動すると、新しい環境変数が適用されます

{% endstep %} {% step %} ### CRL をテスト以前に設定した Request Token を使用して、https\:// の形式で CRL に移動します*yourscepman*.azurewebsites.net/crl/**{RequestToken}**

正しく設定されていれば、CRL がダウンロードされます:

{% endstep %} {% step %} ### アプリケーションまたはシステムで CRL を使用する有効化したら、証明書の検証中に CRL を確認するようアプリケーションまたはシステムが構成されていることを確認し、失効した証明書の使用を防いでください。一部のシステムでは、OCSP が利用できない場合のフォールバックオプションとして CRL を使用できます他のシステムでは **のみ** Entra 用の CBA など、失効確認に CRL のみを許可します。こちらのガイドをご覧ください: {% content-ref url="/pages/5160bb6b3dc3b90114ab94e6e8378d559848d642" %} [Entra ID の証明書ベース認証](/ja/scepman-depuroi/deployment-guides/scenarios/certificate-based-authentication-for-entra-id.md) {% endcontent-ref %} {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/ja/zheng-ming-shu-guan-li/manage-certificates/enabling-crl.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.