# Ativar CRL {% hint style="danger" %} Você faz **NUNCA** precisar ativar o CRL para o SCEPman. Por predefinição, o SCEPman usa OCSP para revogação. {% endhint %} O SCEPman depende principalmente do OCSP para verificar o estado de revogação de um certificado, uma vez que o OCSP permite revogação em tempo real, tornando-o o protocolo ideal para ambientes de trabalho dinâmicos. Em contrapartida, o CRL funciona com atualizações agendadas, limitando a sua eficácia em cenários sensíveis ao tempo. No entanto, o CRL continua a ser útil para sistemas legados e aplicações, ou como alternativa quando o OCSP não está disponível. {% hint style="warning" %} O CRL não conterá certificados que tenham sido revogados automaticamente, apenas certificados que tenham sido explicitamente revogados no Certificate Master {% endhint %} ## Guia {% stepper %} {% step %} ### Navegue até às suas Variáveis de Ambiente Azure > App Services > SCEPman App Service (não o Certificate Master) > Definições > Variáveis de Ambiente
{% endstep %} {% step %} ### Adicionar Variáveis de Ambiente Tenha em atenção que os planos de App Service Linux usam um sublinhado duplo (\_\_) em vez de dois pontos (:). Por exemplo: AppConfig\_\_CRL\_\_RequestToken
DefiniçãoDescriçãoValor
AppConfig:CRL:RequestToken

Define o URL do CRL. O CRL está disponível em DER e PEM


DER: https://yourscepman.azurewebsites.net/crl/{RequestToken}

PEM: https://yourscepman.azurewebsites.net/crl/pem/{RequestToken}

Exemplo: https://yourscepman.azurewebsites.net/crl/12345678

24 caracteres cadeia de caracteres
AppConfig:CRL:SourceLiga o CRL à sua conta de Armazenamento do AzureStorage
AppConfig:CRL:AddCdpAdiciona um Ponto de Distribuição de CRL aos certificados emitidostrue
AppConfig:CRL:ValidityDaysO número de dias durante os quais um CRL emitido é válidoPonto flutuante
Exemplo 0.1 dias = 2,4 horas
{% endstep %} {% step %} ### Aplicar Variáveis de Ambiente Prima Aplicar depois de as Variáveis de Ambiente terem sido adicionadas.
{% endstep %} {% step %} ### Reiniciar o App Service do SCEPman As novas Variáveis de Ambiente são aplicadas depois de o App Service do SCEPman ser reiniciado
{% endstep %} {% step %} ### Testar CRL Navegue até ao seu CRL utilizando o Request Token definido anteriormente no formato de https\://*yourscepman*.azurewebsites.net/crl/**{RequestToken}**
Se estiver configurado corretamente, o seu CRL será transferido:
{% endstep %} {% step %} ### Usar CRL com Aplicações ou Sistemas Depois de ativado, certifique-se de que as suas aplicações ou sistemas estão configurados para verificar o CRL durante a validação de certificados para impedir a utilização de certificados revogados. Alguns sistemas permitem CRL como opção de recurso no caso de o OCSP não estar disponível Outros sistemas **apenas** permitem CRL para revogação, como o CBA para Entra; consulte aqui o nosso guia: {% content-ref url="/pages/102d5c29beb446fbd0eb5e792dc3f14b7e52d8e9" %} [Autenticação baseada em certificado para Entra ID](/pt/implementacao-do-scepman/deployment-guides/scenarios/certificate-based-authentication-for-entra-id.md) {% endcontent-ref %} {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/pt/gestao-de-certificados/manage-certificates/enabling-crl.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.