Pēc noklusējuma CRL derīguma termiņš ir 1 nedēļa. Tas nozīmē, ka CRL tiek atjaunināts sertifikātu izplatīšanas punktā (CDP) ik nedēļu.
Cik ilgi ir derīgs CRL?
Ģenerēšanas laikā sertifikātam piešķirtais galvenais rekvizīts ir tas, cik ilgi sertifikāts būs derīgs - parasti no 1 līdz 5 gadiem. Pēc šī termiņa beigām sertifikāta derīguma termiņš beidzas un tas automātiski kļūst nederīgs.
Kāpēc CRL ir jāizsniedz periodiski?
Internet Engineering Task Force (IETF) RFC 5280 sniegtā tehniskāka atbilde apraksta CRL kā laika zīmogu un parakstītu datu struktūru, ko sertifikācijas iestāde (CA) vai CRL izsniedzējs periodiski izsniedz. paziņot ietekmēto digitālo sertifikātu atsaukšanas statusu.
Kas notiek, kad CRL derīguma termiņš beidzas?
Expired CRL nozīmē "Atcelšana bezsaistē" kļūdu darbība ir katrai lietojumprogrammai. Katra lietojumprogramma nosaka savu darbību. Piemēram, turpiniet izveidot savienojumu (piemēram, Internet Explorer, IPsec ar noklusējuma iestatījumiem izlaidiet šo kļūdu) vai pārtrauciet savienojumu (SSTP VPN, tiešā piekļuve), tiks parādīta kļūda 0x80092013.
Kā pārbaudīt, vai mans CRL ir derīgs?
Certutil.exe ir komandrindas rīks sertifikātu un CRL pārbaudei. Lai iegūtu uzticamus verifikācijas rezultātus, ir jāizmanto certutil.exe, jo sertifikāta MMC papildprogramma nepārbauda sertifikātu CRL.
