circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Ativando a CRL

Uma Lista de Revogação de Certificados (CRL) é um registo que contém certificados que foram explicitamente revogados.

triangle-exclamation

Você faz NUNCA precisar ativar o CRL para o SCEPman. Por predefinição, o SCEPman usa OCSP para revogação.

O SCEPman depende principalmente do OCSP para verificar o estado de revogação de um certificado, uma vez que o OCSP permite revogação em tempo real, tornando-o o protocolo ideal para ambientes de trabalho dinâmicos. Em contrapartida, o CRL funciona com atualizações agendadas, limitando a sua eficácia em cenários sensíveis ao tempo.

No entanto, o CRL continua a ser útil para sistemas legados e aplicações, ou como alternativa quando o OCSP não está disponível.

circle-exclamation

O CRL não conterá certificados que tenham sido revogados automaticamente, apenas certificados que tenham sido explicitamente revogados no Certificate Master

hashtag
Guia

1

hashtag
Navegue até às suas Variáveis de Ambiente

Azure > App Services > SCEPman App Service (não o Certificate Master) > Definições > Variáveis de Ambiente

2

hashtag
Adicionar Variáveis de Ambiente

Tenha em atenção que os planos de App Service Linux usam um sublinhado duplo (__) em vez de dois pontos (:). Por exemplo: AppConfig__CRL__RequestToken

Definição
Descrição
Valor

AppConfig:CRL:RequestToken

Define o URL do CRL. O CRL está disponível em DER e PEM

DER: https://yourscepman.azurewebsites.net/crl/{RequestToken}

PEM: https://yourscepman.azurewebsites.net/crl/pem/{RequestToken} Exemplo: https://yourscepman.azurewebsites.net/crl/12345678

24 caracteres cadeia de caracteres

AppConfig:CRL:Source

Liga o CRL à sua conta de Armazenamento do Azure

Storage

AppConfig:CRL:AddCdp

Adiciona um Ponto de Distribuição de CRL aos certificados emitidos

true

AppConfig:CRL:ValidityDays

O número de dias durante os quais um CRL emitido é válido

Ponto flutuante Exemplo 0.1 dias = 2,4 horas

3

hashtag
Aplicar Variáveis de Ambiente

Prima Aplicar depois de as Variáveis de Ambiente terem sido adicionadas.

4

hashtag
Reiniciar o App Service do SCEPman

As novas Variáveis de Ambiente são aplicadas depois de o App Service do SCEPman ser reiniciado

5

hashtag
Testar CRL

Navegue até ao seu CRL utilizando o Request Token definido anteriormente no formato de https://yourscepman.azurewebsites.net/crl/{RequestToken}

Se estiver configurado corretamente, o seu CRL será transferido:

6

hashtag
Usar CRL com Aplicações ou Sistemas

Depois de ativado, certifique-se de que as suas aplicações ou sistemas estão configurados para verificar o CRL durante a validação de certificados para impedir a utilização de certificados revogados. Alguns sistemas permitem CRL como opção de recurso no caso de o OCSP não estar disponível

Outros sistemas apenas permitem CRL para revogação, como o CBA para Entra; consulte aqui o nosso guia:

Autenticação baseada em certificados para o Entra IDchevron-right

Last updated

Was this helpful?