Oletusarvoisesti CRL:n voimassaoloaika on 1 viikko. Tämä tarkoittaa, että CRL päivitetään sertifikaatin jakelupisteessä (CDP) joka viikko.
Kuinka kauan CRL on voimassa?
Luotuessaan varmenteeseen välitetty avainominaisuus on, kuinka kauan varmenne on voimassa – tyypillisesti 1–5 vuotta. Tämän ajanjakson lopussa varmenne vanhenee ja mitätöityy automaattisesti.
Miksi CRL on annettava säännöllisesti?
Internet Engineering Task Forcen (IETF) RFC 5280:n teknisempi vastaus kuvaa CRL:n aikaleimatuksi ja allekirjoitetuksi tietorakenteeksi, jonka varmenteen myöntäjä (CA) tai CRL:n myöntäjä antaa säännöllisesti ilmoittaa vaikuttavien digitaalisten varmenteiden kumoamistila.
Mitä tapahtuu, kun CRL vanhenee?
Vanhentunut CRL tarkoittaa, että "Peruutus offline-tilassa" -virhe on sovelluskohtainen. Jokainen sovellus määrittelee oman käyttäytymisensä. Jatka esimerkiksi yhteyden muodostamista (esimerkiksi Internet Explorer, IPsec oletusasetuksissa ohita tämä virhe) tai katkaise yhteys (SSTP VPN, suora pääsy), ne aiheuttavat 0x80092013-virheen.
Kuinka tarkistan, onko CRL:ni kelvollinen?
Certutil.exe on komentorivityökalu sertifikaattien ja CRL-luetteloiden tarkistamiseen. Luotettavien vahvistustulosten saamiseksi sinun on käytettävä certutil.exe-tiedostoa, koska Certificate MMC -laajennus ei vahvista sertifikaattien CRL:ää.
