circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

CRL の有効化

証明書失効リスト(CRL)は、明示的に失効された証明書を含む記録です。

triangle-exclamation

~する必要は ありません SCEPman で CRL を有効にする必要はありません。既定では、SCEPman は失効確認に OCSP を使用します。

SCEPman は主に OCSP に依存して証明書の失効状態を確認します。OCSP はリアルタイムの失効確認を可能にするため、動的な作業環境に最適なプロトコルです。対照的に、CRL は定期更新で動作するため、時間に敏感なシナリオでは有効性が制限されます。

ただし、CRL はレガシー システムやアプリケーションで引き続き有用であり、また OCSP が利用できない場合のフォールバックとしても使えます。

circle-exclamation

CRL には自動失効された証明書は含まれず、Certificate Master で明示的に失効された証明書のみが含まれます

hashtag
ガイド

1

hashtag
環境変数に移動します

Azure > App Services > SCEPman App Service(Certificate Master ではありません)> 設定 > 環境変数

2

hashtag
環境変数を追加する

Linux の App Service プランでは、コロン(:)の代わりに二重アンダースコア(__)を使用する点にご注意ください。例: AppConfig__CRL__RequestToken

設定
説明

AppConfig:CRL:RequestToken

CRL の URL を定義します。CRL は DER と PEM の両方で利用できます

DER: https://yourscepman.azurewebsites.net/crl/{RequestToken}

PEM: https://yourscepman.azurewebsites.net/crl/pem/{RequestToken} 例: https://yourscepman.azurewebsites.net/crl/12345678

24文字の 文字列

AppConfig:CRL:Source

CRL を Azure Storage アカウントに接続します

ストレージ

AppConfig:CRL:AddCdp

発行された証明書に CRL 配布ポイントを追加します

true

AppConfig:CRL:ValidityDays

発行された CRL が有効である日数

浮動小数点数 0.1 days = 2.4 hours

3

hashtag
環境変数を適用する

環境変数を追加した後に[適用]を押してください。

4

hashtag
SCEPman App Service を再起動する

SCEPman App Service の再起動後に新しい環境変数が適用されます

5

hashtag
CRL をテストする

以前に設定した Request Token を使用して、https:// の形式で CRL に移動しますyourscepman.azurewebsites.net/crl/{RequestToken}

正しく設定されていれば、CRL がダウンロードされます:

6

hashtag
アプリケーションまたはシステムで CRL を使用する

有効にしたら、証明書の検証中に CRL を確認するようアプリケーションまたはシステムが構成されていることを確認し、失効した証明書の使用を防いでください。一部のシステムでは、OCSP が利用できない場合のフォールバック オプションとして CRL を使用できます

その他のシステム のみ Entra の CBA など、失効確認に CRL のみを許可します。こちらのガイドをご覧ください:

Entra ID 向け証明書ベース認証chevron-right

最終更新

役に立ちましたか?