Ve výchozím nastavení je doba platnosti CRL 1 týden. To znamená, že CRL se aktualizuje na certifikačním distribučním místě (CDP) každý týden.
Jak dlouho je CRL platné?
Při vygenerování je klíčová vlastnost udělená certifikátu, jak dlouho certifikát zůstane platný – obvykle 1 až 5 let. Na konci této doby platnost certifikátu vyprší a automaticky se stane neplatným.
Proč musí být CRL vydáváno pravidelně?
Techničtější odpověď od Internet Engineering Task Force (IETF) RFC 5280 popisuje CRL jako časově označenou a podepsanou datovou strukturu, kterou pravidelně vydává certifikační autorita (CA) nebo vydavatel CRL sdělit stav odvolání dotčených digitálních certifikátů.
Co se stane, když platnost CRL vyprší?
Prošlé CRL znamená chybové chování „Revocation Offline“pro každou aplikaci. Každá aplikace definuje své vlastní chování. Pokračujte například připojením (například Internet Explorer, IPsec s výchozím nastavením tuto chybu přeskočte) nebo přerušte připojení (SSTP VPN, přímý přístup), vyvolá chybu 0x80092013.
Jak zjistím, zda je mé CRL platné?
Certutil.exe je nástroj příkazového řádku pro ověřování certifikátů a CRL. Chcete-li získat spolehlivé výsledky ověření, musíte použít certutil.exe, protože Certificate MMC Snap-In neověřuje CRL certifikátů.
