Som standard er en CRL-gyldighetsperiode 1 uke. Det betyr at CRL-en er oppdatert på Certificate Distribution Point (CDP) hver uke.
Hvor lenge er en CRL gyldig?
Når den genereres, er en nøkkelegenskap som tildeles sertifikatet hvor lenge sertifikatet vil forbli gyldig – vanligvis mellom 1 og 5 år. Ved slutten av denne varigheten utløper sertifikatet og blir automatisk ugyldig.
Hvorfor må en CRL utstedes med jevne mellomrom?
Det mer tekniske svaret fra Internet Engineering Task Force (IETF) RFC 5280 beskriver en CRL som en tidsstemplet og signert datastruktur som en sertifikatmyndighet (CA) eller CRL-utsteder med jevne mellomrom utsteder til kommunisere tilbakekallingsstatusen til berørte digitale sertifikater.
Hva skjer når CRL utløper?
Utløpt CRL betyr at "Revocation Offline" feilatferd er per applikasjon. Hver applikasjon definerer sin egen oppførsel. For eksempel, fortsett med tilkobling (for eksempel Internet Explorer, IPsec med standardinnstillinger hopper over denne feilen), eller bryter tilkoblingen (SSTP VPN, Direct Access), de vil øke 0x80092013 feil.
Hvordan sjekker jeg om CRL-en min er gyldig?
Certutil.exe er kommandolinjeverktøyet for å bekrefte sertifikater og CRL-er. For å få pålitelige verifiseringsresultater må du bruke certutil.exe fordi Certificate MMC Snap-In ikke bekrefter CRL-en for sertifikater.