Podrazumevano, period važenja CRL-a je 1 nedelja. To znači da se CRL ažurira na tački distribucije certifikata (CDP) svake sedmice.
Koliko dugo važi CRL?
Kada se generira, ključno svojstvo dato certifikatu je koliko dugo će certifikat ostati važeći – obično između 1 i 5 godina. Na kraju tog trajanja, certifikat ističe i automatski postaje nevažeći.
Zašto se CRL mora izdavati periodično?
Tehničniji odgovor iz RFC 5280 Radne grupe za internet inženjering (IETF) opisuje CRL kao vremenski označenu i potpisanu strukturu podataka koju autoritet certifikata (CA) ili CRL izdavalac periodično izdaje saopćiti status opoziva zahvaćenih digitalnih certifikata.
Šta se događa kada CRL istekne?
Expired CRL znači "Opoziv van mreže" ponašanje greške je po aplikaciji. Svaka aplikacija definira svoje ponašanje. Na primjer, nastavite s vezom (na primjer, Internet Explorer, IPsec sa zadanim postavkama preskoči ovu grešku) ili prekine vezu (SSTP VPN, direktan pristup), oni će pokrenuti grešku 0x80092013.
Kako mogu provjeriti da li je moj CRL važeći?
Certutil.exe je alat komandne linije za provjeru certifikata i CRL-ova. Da biste dobili pouzdane rezultate verifikacije, morate koristiti certutil.exe jer Certificate MMC Snap-In ne provjerava CRL certifikata.
