circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Habilitando CRL

Uma Lista de Revogação de Certificados (CRL) é um registro que contém certificados que foram explicitamente revogados.

triangle-exclamation

Você faz NÃO precisa habilitar CRL para o SCEPman. Por padrão, o SCEPman utiliza OCSP para revogação.

O SCEPman depende principalmente do OCSP para verificar o status de revogação de certificados, pois o OCSP permite revogação em tempo real, tornando-o o protocolo ideal para ambientes de trabalho dinâmicos. Em contraste, o CRL funciona com atualizações agendadas, limitando sua eficácia em cenários sensíveis ao tempo.

No entanto, o CRL continua sendo útil para sistemas legados e aplicações ou como alternativa quando o OCSP não está disponível.

circle-exclamation

A CRL não conterá certificados que foram revogados automaticamente, apenas certificados que foram explicitamente revogados no Certificate Master

1

hashtag
Navegue até suas Variáveis de Ambiente

Azure > App Services > SCEPman App Service (não Certificate Master) > Settings > Environment Variables

2

hashtag
Adicionar Variáveis de Ambiente

Adicione as seguintes Variáveis de Ambiente:

Configuração
Descrição
Valor

AppConfig:CRL:RequestToken

Define a URL do CRL. O CRL está disponível em DER e PEM

DER: https://seuscepman.azurewebsites.net/crl/{RequestToken}

PEM: https://seuscepman.azurewebsites.net/crl/pem/{RequestToken} Exemplo: https://seuscepman.azurewebsites.net/crl/12345678

24 caracteres string

AppConfig:CRL:Source

Conecta o CRL à sua conta de Armazenamento do Azure

Armazenamento

AppConfig:CRL:AddCdp

Adiciona um Ponto de Distribuição CRL aos certificados emitidos

true

AppConfig:CRL:ValidityDays

O número de dias em que um CRL emitido é válido

Ponto Flutuante Exemplo 0.1 dias = 2,4 horas

3

hashtag
Aplicar Variáveis de Ambiente

Pressione Aplicar após as Variáveis de Ambiente terem sido adicionadas.

4

hashtag
Reiniciar o SCEPman App Service

As novas Variáveis de Ambiente são aplicadas após o reinício do SCEPman App Service

5

hashtag
Testar CRL

Navegue até o seu CRL usando o Token de Requisição definido anteriormente no formato https://seuscepman.azurewebsites.net/crl/{RequestToken}

Se configurado corretamente, seu CRL será baixado:

6

hashtag
Usar CRL com Aplicações ou Sistemas

Uma vez habilitado, certifique-se de que suas aplicações ou sistemas estejam configurados para verificar o CRL durante a validação de certificados para evitar o uso de certificados revogados. Alguns sistemas permitem o CRL como opção de fallback caso o OCSP não esteja disponível

Outros sistemas somente permitam CRL para revogação, como CBA para Entra, por favor veja nosso guia aqui:

Autenticação baseada em Certificado para Entra IDchevron-right

Last updated

Was this helpful?