Som standard är en giltighetsperiod för CRL 1 vecka. Det betyder att CRL uppdateras på Certificate Distribution Point (CDP) every week.
Hur länge är en CRL giltig?
När det genereras är en nyckelegenskap som tilldelas certifikatet hur länge certifikatet kommer att vara giltigt i – vanligtvis mellan 1 och 5 år. Vid slutet av den varaktigheten upphör certifikatet och blir automatiskt ogiltigt.
Varför måste en CRL utfärdas med jämna mellanrum?
Det mer tekniska svaret från Internet Engineering Task Forces (IETF) RFC 5280 beskriver en CRL som en tidsstämplad och signerad datastruktur som en certifikatutfärdare (CA) eller CRL-utfärdare med jämna mellanrum utfärdar till kommunicera återkallelsestatus för berörda digitala certifikat.
Vad händer när CRL löper ut?
Expired CRL betyder "Revocation Offline"-felbeteendet är per applikation. Varje applikation definierar sitt eget beteende. Fortsätt till exempel med anslutning (till exempel Internet Explorer, IPsec med standardinställningar hoppa över det här felet), eller bryt anslutningen (SSTP VPN, direktåtkomst), de kommer att visa 0x80092013 fel.
Hur kontrollerar jag om min CRL är giltig?
Certutil.exe är kommandoradsverktyget för att verifiera certifikat och CRL:er. För att få tillförlitliga verifieringsresultat måste du använda certutil.exe eftersom Certificate MMC Snap-In inte verifierar CRL för certifikat.