În mod implicit, o perioadă de valabilitate a CRL este de 1 săptămână. Aceasta înseamnă că CRL este actualizat în punctul de distribuire a certificatelor (CDP) în fiecare săptămână.
Cât timp este valabil un CRL?
Când este generată, o proprietate cheie transmisă pe certificat este durata valabilității certificatului – de obicei între 1 și 5 ani. La sfârșitul acestei perioade, certificatul expiră și devine automat invalid.
De ce trebuie emis periodic un CRL?
Răspunsul mai tehnic din RFC 5280 al Internet Engineering Task Force (IETF) descrie un CRL ca o structură de date marcată și semnată pe timp, pe care o autoritate de certificare (CA) sau un emitent de CRL o emite periodic. comunicați starea de revocare a certificatelor digitale afectate.
Ce se întâmplă când CRL expiră?
CRL expirat înseamnă comportamentul de eroare „Revocare offline” pentru fiecare aplicație. Fiecare aplicație își definește propriul comportament. De exemplu, continuați conexiunea (de exemplu, Internet Explorer, IPsec cu setările implicite, omiteți această eroare) sau întrerupeți conexiunea (SSTP VPN, Direct Access), acestea vor genera eroarea 0x80092013.
Cum verific dacă CRL-ul meu este valid?
Certutil.exe este instrumentul din linia de comandă pentru verificarea certificatelor și a CRL-urilor. Pentru a obține rezultate sigure de verificare, trebuie să utilizați certutil.exe, deoarece certificatul MMC Snap-in nu verifică CRL-ul certificatelor.
