> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/ocsp.md). # OCSP {% hint style="info" %} Estas definições devem ser aplicadas apenas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](/pt/configuracao-do-scepman/application-settings.md). {% endhint %} ## AppConfig:OCSP:UseAuthorizedResponder *Linux: AppConfig\_\_OCSP\_\_UseAuthorizedResponder* {% hint style="info" %} Aplicável à versão 2.9 e superior {% endhint %} **Valor:** *verdadeiro* (padrão desde 3.1) ou *falso* **Descrição:** Se isto estiver definido como *falso*, o certificado da CA assinará as Respostas OCSP. É a abordagem mais simples. Se estiver definido como *verdadeiro* ou não estiver definido, o SCEPman emitirá dinamicamente um [certificado de Responder Autorizado](https://datatracker.ietf.org/doc/html/rfc6960#section-4.2.2.2) para assinar Respostas OCSP. Este Responder Autorizado tem uma validade curta (veja AuthorizedResponderValidityHours abaixo) e um novo certificado será emitido automaticamente sempre que necessário. O certificado, juntamente com a sua chave privada, será mantido apenas em memória, pelo que os administradores do SCEPman não precisam de gerir o certificado dos Respondedores Autorizados. Isto reduz a dependência do Key Vault, melhorando os tempos de resposta e a disponibilidade, e é uma forma de evitar o [limite de throttling do Key Vault](https://learn.microsoft.com/en-us/azure/key-vault/general/service-limits) que, de outra forma, poderia afetar uma instalação maior do SCEPman (> \~50 mil utilizadores). ## AppConfig:OCSP:AuthorizedResponderValidityHours *Linux: AppConfig\_\_OCSP\_\_AuthorizedResponderValidityHours* {% hint style="info" %} Aplicável à versão 2.9 e superior {% endhint %} **Valor:** Valor em ponto flutuante (*24.0* como padrão) **Descrição:** Isto só se aplica se ativar o Respondedor OCSP Autorizado definindo UseAuthorizedResponder como *verdadeiro*. Este valor determina a data de expiração do certificado do Respondedor OCSP Autorizado. Por padrão, expira um dia após a emissão. Note que, devido à definição [AppConfig:ValidityClockSkewMinutes](/pt/configuracao-do-scepman/application-settings/certificates.md#appconfig-validityclockskewminutes), a data de emissão é recuada e, portanto, a validade real é normalmente de dois dias (um no passado, um no futuro). ## AppConfig:OCSP:CacheTimeOutSecondsIfDeviceExists *Linux: AppConfig\_\_OCSP\_\_CacheTimeOutSecondsIfDeviceExists* **Valor:** Inteiro (*600* como padrão) **Descrição:** Esta é a validade, em segundos, das Respostas OCSP para certificados válidos. Tecnicamente, uma Resposta OCSP pode ser reutilizada dentro do seu período de validade se nenhum [OCSP Nonce](https://datatracker.ietf.org/doc/html/rfc6960#section-4.4.1) for utilizado, por exemplo, por um proxy ou por uma cache interna do SCEPman. Em alguns sistemas como o Windows, a Resposta OCSP é armazenada numa cache do cliente durante o seu período de validade e, ao verificar a validade de um certificado, um novo Pedido OCSP só será enviado quando ainda não houver uma Resposta OCSP válida na cache. Por conseguinte, o valor determina o atraso máximo entre a revogação de um certificado e o momento em que um sistema que armazena em cache uma resposta OCSP trata efetivamente um certificado como revogado. Um número mais baixo pode aumentar o número de pedidos OCSP e, portanto, a carga no SCEPman. ## AppConfig:OCSP:CacheTimeOutSecondsIfDeviceIsDisabled *Linux: AppConfig\_\_OCSP\_\_CacheTimeOutSecondsIfDeviceIsDisabled* **Valor:** Inteiro (*300* como padrão) **Descrição:** Esta é a validade, em segundos, das Respostas OCSP para certificados desativados, ou seja, que têm o *Em Suspensão* estado de revogação. Estes certificados estão revogados, mas podem voltar a ser válidos. Exemplos são certificados de dispositivos para dispositivos que estão desativados no Entra ID, ou certificados de utilizador para [utilizadores com uma pontuação de risco de utilizador elevada](/pt/configuracao-do-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-userriskcheck). A definição não tem influência em certificados revogados permanentemente. As respetivas respostas OCSP têm longos períodos de validade, uma vez que o seu estado de revogação já não pode mudar. Por conseguinte, o valor determina o atraso máximo entre restaurar a validade de um certificado (por exemplo, ativando um dispositivo no Entra ID) e cancelar efetivamente a revogação num sistema que armazena em cache uma resposta OCSP. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/ocsp.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.