# Habilitando CRL

{% hint style="danger" %}
Você faz **NUNCA** precisar ativar o CRL para o SCEPman. Por predefinição, o SCEPman usa OCSP para revogação.
{% endhint %}

O SCEPman depende principalmente do OCSP para verificar o estado de revogação de um certificado, uma vez que o OCSP permite revogação em tempo real, tornando-o o protocolo ideal para ambientes de trabalho dinâmicos. Em contrapartida, o CRL funciona com atualizações agendadas, limitando a sua eficácia em cenários sensíveis ao tempo.

No entanto, o CRL continua a ser útil para sistemas legados e aplicações, ou como alternativa quando o OCSP não está disponível.

{% hint style="warning" %}
O CRL não conterá certificados que tenham sido revogados automaticamente, apenas certificados que tenham sido explicitamente revogados no Certificate Master
{% endhint %}

## Guia

{% stepper %}
{% step %}

### Navegue até às suas Variáveis de Ambiente

Azure > App Services > SCEPman App Service (não o Certificate Master) > Definições > Variáveis de Ambiente

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FBUKjjEZjaMW4aB9PW8Ck%2Fimage.png?alt=media&#x26;token=ebfbb935-66e8-471b-8e1b-81d2cc5bb221" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Adicionar Variáveis de Ambiente&#x20;

Tenha em atenção que os planos de App Service Linux usam um sublinhado duplo (\_\_) em vez de dois pontos (:). Por exemplo: AppConfig\_\_CRL\_\_RequestToken

<table><thead><tr><th width="247">Definição</th><th width="291">Descrição</th><th>Valor</th></tr></thead><tbody><tr><td><a href="../../../configuracao-do-scepman/application-settings/crl#appconfig-crl-requesttoken">AppConfig:CRL:RequestToken</a></td><td><p>Define o URL do CRL. O CRL está disponível em DER e PEM</p><p><br><strong>DER</strong>: https://<em>yourscepman</em>.azurewebsites.net/crl/<strong>{RequestToken}</strong></p><p></p><p><strong>PEM:</strong> https://yourscepman.azurewebsites.net/crl/pem/<strong>{RequestToken}</strong><br><br>Exemplo: https://<em>yourscepman</em>.azurewebsites.net/crl/12345678</p></td><td>24 caracteres <em>cadeia de caracteres</em></td></tr><tr><td><a href="../../../configuracao-do-scepman/application-settings/crl#appconfig-crl-source">AppConfig:CRL:Source</a></td><td>Liga o CRL à sua conta de Armazenamento do Azure</td><td>Storage</td></tr><tr><td><a href="../../../configuracao-do-scepman/application-settings/crl#appconfig-crl-addcdp">AppConfig:CRL:AddCdp</a></td><td>Adiciona um Ponto de Distribuição de CRL aos certificados emitidos</td><td>true</td></tr><tr><td><a href="../../../configuracao-do-scepman/application-settings/crl#appconfig-crl-validitydays">AppConfig:CRL:ValidityDays</a></td><td>O número de dias durante os quais um CRL emitido é válido</td><td><em>Ponto flutuante</em><br>Exemplo <em>0.1</em> dias = 2,4 horas</td></tr></tbody></table>

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fh6CT186Onlo0Jcbpj2X6%2Fimage.png?alt=media&#x26;token=99d58cb5-f431-40f8-928b-14a95611450f" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Aplicar Variáveis de Ambiente

Prima Aplicar depois de as Variáveis de Ambiente terem sido adicionadas.&#x20;

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FQKJWhPGTRLL3LyefIY00%2Fimage.png?alt=media&#x26;token=bbcefc38-36be-4a9b-8359-f4bd3418b431" alt=""><figcaption></figcaption></figure>

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FuPk2gy1bwiosVnRiDhrv%2Fimage.png?alt=media&#x26;token=ed75ae50-5cab-454e-924f-904c94e9e232" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Reiniciar o App Service do SCEPman

As novas Variáveis de Ambiente são aplicadas depois de o App Service do SCEPman ser reiniciado

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FULK6GxJy09kLxYQ1AbXy%2Fimage.png?alt=media&#x26;token=72cfbd74-049e-483e-892e-4b5dac1a2434" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Testar CRL

Navegue até ao seu CRL utilizando o Request Token definido anteriormente no formato de https\://*yourscepman*.azurewebsites.net/crl/**{RequestToken}**

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FtADhHMEFdwU32z7e1hsM%2Fimage.png?alt=media&#x26;token=ad633ca6-9696-44c5-8272-17b3f97996be" alt=""><figcaption></figcaption></figure>

Se estiver configurado corretamente, o seu CRL será transferido:

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FvVbjNdIPjCdoKyIP6T6G%2Fimage.png?alt=media&#x26;token=9351e8d9-6dfb-4a16-b8c4-4edfd80f2b77" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Usar CRL com Aplicações ou Sistemas

Depois de ativado, certifique-se de que as suas aplicações ou sistemas estão configurados para verificar o CRL durante a validação de certificados para impedir a utilização de certificados revogados. Alguns sistemas permitem CRL como opção de recurso no caso de o OCSP não estar disponível

Outros sistemas **apenas** permitem CRL para revogação, como o CBA para Entra; consulte aqui o nosso guia:&#x20;

{% content-ref url="../../implantacao-do-scepman/deployment-guides/scenarios/certificate-based-authentication-for-entra-id" %}
[certificate-based-authentication-for-entra-id](https://docs.scepman.com/pt/implantacao-do-scepman/deployment-guides/scenarios/certificate-based-authentication-for-entra-id)
{% endcontent-ref %}
{% endstep %}
{% endstepper %}