Domyślnie okres ważności listy CRL wynosi 1 tydzień. Oznacza to, że lista CRL jest aktualizowana w punkcie dystrybucji certyfikatów (CDP) co tydzień.
Jak długo ważna jest lista CRL?
Po wygenerowaniu kluczową właściwością nadaną w certyfikacie jest czas ważności certyfikatu - zazwyczaj od 1 do 5 lat. Po upływie tego okresu certyfikat wygasa i automatycznie traci ważność.
Dlaczego lista CRL musi być wystawiana okresowo?
Bardziej techniczna odpowiedź od Internet Engineering Task Force (IETF) RFC 5280 opisuje listę CRL jako oznaczoną czasem i podpisaną strukturę danych, którą urząd certyfikacji (CA) lub wystawca list CRL okresowo wydaje do informować o statusie unieważnienia certyfikatów cyfrowych, których dotyczy problem.
Co się stanie, gdy lista CRL wygaśnie?
Wygasła lista CRL oznacza, że zachowanie błędu „Odwołanie offline” jest zależne od aplikacji. Każda aplikacja definiuje swoje własne zachowanie. Na przykład kontynuuj połączenie (na przykład Internet Explorer, IPsec z ustawieniami domyślnymi pomiń ten błąd) lub przerwij połączenie (SSTP VPN, bezpośredni dostęp), zgłoszą błąd 0x80092013.
Jak sprawdzić, czy moja lista CRL jest prawidłowa?
Certutil.exe to narzędzie wiersza poleceń do weryfikacji certyfikatów i list CRL. Aby uzyskać wiarygodne wyniki weryfikacji, musisz użyć certutil.exe, ponieważ przystawka Certificate MMC nie weryfikuje listy CRL certyfikatów.