Habilitando CRL
Uma Lista de Revogação de Certificados (CRL) é um registro que contém certificados que foram explicitamente revogados.
Você faz NÃO precisa habilitar CRL para o SCEPman. Por padrão, o SCEPman utiliza OCSP para revogação.
O SCEPman depende principalmente do OCSP para verificar o status de revogação de certificados, pois o OCSP permite revogação em tempo real, tornando-o o protocolo ideal para ambientes de trabalho dinâmicos. Em contraste, o CRL funciona com atualizações agendadas, limitando sua eficácia em cenários sensíveis ao tempo.
No entanto, o CRL continua sendo útil para sistemas legados e aplicações ou como alternativa quando o OCSP não está disponível.
A CRL não conterá certificados que foram revogados automaticamente, apenas certificados que foram explicitamente revogados no Certificate Master
Adicionar Variáveis de Ambiente
Adicione as seguintes Variáveis de Ambiente:
Define a URL do CRL. O CRL está disponível em DER e PEM
DER: https://seuscepman.azurewebsites.net/crl/{RequestToken}
PEM: https://seuscepman.azurewebsites.net/crl/pem/{RequestToken} Exemplo: https://seuscepman.azurewebsites.net/crl/12345678
24 caracteres string
O número de dias em que um CRL emitido é válido
Ponto Flutuante Exemplo 0.1 dias = 2,4 horas
Usar CRL com Aplicações ou Sistemas
Uma vez habilitado, certifique-se de que suas aplicações ou sistemas estejam configurados para verificar o CRL durante a validação de certificados para evitar o uso de certificados revogados. Alguns sistemas permitem o CRL como opção de fallback caso o OCSP não esteja disponível
Outros sistemas somente permitam CRL para revogação, como CBA para Entra, por favor veja nosso guia aqui:
Autenticação Baseada em Certificado para Entra IDLast updated
Was this helpful?