По подразбиране периодът на валидност на CRL е 1 седмица. Това означава, че CRL се актуализира в точката за разпространение на сертификати (CDP) всяка седмица.
Колко време е валиден CRL?
Когато се генерира, ключово свойство, придадено на сертификата, е колко дълго сертификатът ще остане валиден – обикновено между 1 и 5 години. В края на тази продължителност сертификатът изтича и става невалиден автоматично.
Защо CRL трябва да се издава периодично?
По-техническият отговор от RFC 5280 на Internet Engineering Task Force (IETF) описва CRL като маркирана и подписана структура от данни, която сертифициращият орган (CA) или издателят на CRL периодично издава на съобщават състоянието на анулиране на засегнатите цифрови сертификати.
Какво се случва, когато CRL изтече?
Изтекъл CRL означава, че поведението на грешката „Revocation Offline“е за приложение. Всяко приложение дефинира собствено поведение. Например, продължете с връзката (например Internet Explorer, IPsec с настройки по подразбиране пропуснете тази грешка) или прекъснете връзката (SSTP VPN, директен достъп), те ще покажат грешка 0x80092013.
Как да проверя дали моят CRL е валиден?
Certutil.exe е инструментът от командния ред за проверка на сертификати и CRL. За да получите надеждни резултати от проверка, трябва да използвате certutil.exe, тъй като MMC Snap-In за сертификат не проверява CRL на сертификати.
