Predvolene je doba platnosti CRL 1 týždeň. To znamená, že CRL sa aktualizuje na certifikačnom distribučnom bode (CDP) každý týždeň.
Ako dlho je platné CRL?
Pri vygenerovaní je kľúčovou vlastnosťou certifikátu, ako dlho zostane certifikát platný – zvyčajne 1 až 5 rokov. Po uplynutí tejto doby platnosť certifikátu vyprší a automaticky sa stane neplatným.
Prečo musí byť CRL vydávané pravidelne?
Technickejšia odpoveď od Internet Engineering Task Force (IETF) RFC 5280 popisuje CRL ako časovo označenú a podpísanú dátovú štruktúru, ktorú pravidelne vydáva certifikačná autorita (CA) alebo vydavateľ CRL oznámiť stav odvolania dotknutých digitálnych certifikátov.
Čo sa stane, keď vyprší platnosť CRL?
Platnosť CRL uplynula znamená chybové správanie „Revocation Offline“pre každú aplikáciu. Každá aplikácia definuje svoje vlastné správanie. Pokračujte napríklad v pripojení (napríklad Internet Explorer, IPsec s predvolenými nastaveniami túto chybu preskočte) alebo prerušte pripojenie (SSTP VPN, priamy prístup), zobrazí sa chyba 0x80092013.
Ako skontrolujem, či je moje CRL platné?
Certutil.exe je nástroj príkazového riadka na overenie certifikátov a zoznamov CRL. Ak chcete získať spoľahlivé výsledky overenia, musíte použiť certutil.exe, pretože modul Certificate MMC Snap-In neoveruje CRL certifikátov.
