Privzeto je obdobje veljavnosti CRL 1 teden. To pomeni, da je CRL posodobljen na točki distribucije potrdil (CDP) vsak teden.
Kako dolgo je veljaven CRL?
Ko je ustvarjeno, je ključna lastnost potrdila, koliko časa bo potrdilo veljavno – običajno med 1 in 5 leti. Ob koncu tega trajanja potrdilo poteče in samodejno postane neveljavno.
Zakaj je treba CRL občasno izdajati?
Bolj tehnični odgovor iz RFC 5280 projektne skupine za internetni inženiring (IETF) opisuje CRL kot časovno označeno in podpisano podatkovno strukturo, ki jo overitelj potrdil (CA) ali izdajatelj CRL občasno izdaja sporočite status preklica zadevnih digitalnih potrdil.
Kaj se zgodi, ko CRL poteče?
Potekel CRL pomeni, da je napaka "Preklic brez povezave" vedenja za posamezno aplikacijo. Vsaka aplikacija definira svoje vedenje. Na primer, nadaljujte s povezavo (na primer Internet Explorer, IPsec s privzetimi nastavitvami preskoči to napako) ali prekine povezavo (SSTP VPN, neposredni dostop), sprožili bodo napako 0x80092013.
Kako preverim, ali je moj CRL veljaven?
Certutil.exe je orodje ukazne vrstice za preverjanje potrdil in CRL-jev. Za zanesljive rezultate preverjanja morate uporabiti certutil.exe, ker Snap-In potrdila MMC ne preveri CRL potrdil.
