Prema zadanim postavkama, razdoblje valjanosti CRL-a je 1 tjedan. To znači da se CRL ažurira na točki distribucije certifikata (CDP) svaki tjedan.
Koliko dugo vrijedi CRL?
Kada se generira, ključno svojstvo dano certifikatu je koliko dugo će certifikat ostati važeći – obično između 1 i 5 godina. Na kraju tog trajanja, certifikat istječe i automatski postaje nevažeći.
Zašto se CRL mora izdavati povremeno?
Tehničniji odgovor iz RFC 5280 Radne skupine za internet inženjering (IETF) opisuje CRL kao vremenski obilježenu i potpisanu strukturu podataka koju izdavatelj certifikata (CA) ili CRL povremeno izdaje priopćiti status opoziva zahvaćenih digitalnih certifikata.
Što se događa kada CRL istekne?
CRL istekao znači "Opoziv izvan mreže" ponašanje pogreške je po aplikaciji. Svaka aplikacija definira svoje ponašanje. Na primjer, nastavite s vezom (na primjer, Internet Explorer, IPsec sa zadanim postavkama preskoči ovu pogrešku) ili prekine vezu (SSTP VPN, izravni pristup), pojavit će se pogreška 0x80092013.
Kako mogu provjeriti je li moj CRL valjan?
Certutil.exe je alat naredbenog retka za provjeru certifikata i CRL-ova. Da biste dobili pouzdane rezultate provjere, morate koristiti certutil.exe jer Certificate MMC Snap-In ne provjerava CRL certifikata.
