Alapértelmezés szerint a CRL érvényességi ideje 1 hét. Ez azt jelenti, hogy a CRL frissítésre kerül a tanúsítvány terjesztési ponton (CDP) minden héten.
Meddig érvényes a CRL?
Létrehozásakor a tanúsítványon átadott kulcstulajdonság az, hogy a tanúsítvány mennyi ideig marad érvényes – általában 1 és 5 év között. Az időtartam végén a tanúsítvány lejár, és automatikusan érvénytelenné válik.
Miért kell rendszeresen kiadni a CRL-t?
Az Internet Engineering Task Force (IETF) RFC 5280-as technikaiabb válasza a CRL-t időbélyeggel ellátott és aláírt adatstruktúraként írja le, amelyet a tanúsító hatóság (CA) vagy a CRL-kibocsátó rendszeresen kiad a számára. közölje az érintett digitális tanúsítványok visszavonási állapotát.
Mi történik, ha a CRL lejár?
Lejárt CRL azt jelenti, hogy "Visszavonás offline" hibaüzenet alkalmazásonként jelentkezik. Minden alkalmazás határozza meg a saját viselkedését. Például folytassa a csatlakozást (például Internet Explorer, IPsec alapértelmezett beállításokkal hagyja ki ezt a hibát), vagy szakítsa meg a kapcsolatot (SSTP VPN, közvetlen hozzáférés), akkor 0x80092013 hiba lép fel.
Hogyan ellenőrizhetem, hogy a CRL-em érvényes-e?
A
Certutil.exe a tanúsítványok és a CRL-ek ellenőrzésére szolgáló parancssori eszköz. A megbízható ellenőrzési eredmények eléréséhez a certutil.exe fájlt kell használnia, mivel a Certificate MMC beépülő modul nem ellenőrzi a tanúsítványok CRL-jét.
