Pagal numatytuosius nustatymus CRL galiojimo laikotarpis yra 1 savaitė. Tai reiškia, kad CRL atnaujinamas sertifikatų platinimo taške (CDP) kas savaitę.
Kiek laiko galioja CRL?
Sugeneruota pagrindinė sertifikatui suteikiama ypatybė yra tai, kiek laiko sertifikatas galios – paprastai nuo 1 iki 5 metų. Pasibaigus šiam laikotarpiui, sertifikato galiojimas baigiasi ir automatiškai tampa negaliojantis.
Kodėl CRL turi būti išduodamas periodiškai?
Techniškesnis Interneto inžinerijos darbo grupės (IETF) RFC 5280 atsakymas apibūdina CRL kaip laiko žyme pažymėtą ir pasirašytą duomenų struktūrą, kurią sertifikavimo institucija (CA) arba CRL išdavėjas periodiškai išduoda pranešti apie paveiktų skaitmeninių sertifikatų atšaukimo būseną.
Kas atsitiks, kai baigsis CRL?
Pasibaigęs CRL reiškia, kad „Atšaukimas neprisijungus“klaidos elgesys priklauso nuo programos. Kiekviena programa apibrėžia savo elgesį. Pavyzdžiui, tęskite ryšį (pavyzdžiui, „Internet Explorer“, „IPsec“su numatytaisiais nustatymais praleiskite šią klaidą) arba nutraukite ryšį (SSTP VPN, tiesioginė prieiga), bus pateikta 0x80092013 klaida.
Kaip patikrinti, ar mano CRL galioja?
Certutil.exe yra komandų eilutės įrankis sertifikatams ir CRL patikrinti. Norėdami gauti patikimus patikrinimo rezultatus, turite naudoti certutil.exe, nes sertifikato MMC papildinys nepatvirtina sertifikatų CRL.
