Από προεπιλογή, μια περίοδος ισχύος CRL είναι 1 εβδομάδα. Αυτό σημαίνει ότι το CRL ενημερώνεται στο σημείο διανομής πιστοποιητικού (CDP) κάθε εβδομάδα.
Πόσο καιρό είναι έγκυρο ένα CRL;
Όταν δημιουργείται, μια ιδιότητα κλειδιού που αποδίδεται στο πιστοποιητικό είναι το χρονικό διάστημα που θα παραμείνει έγκυρο το πιστοποιητικό – συνήθως μεταξύ 1 και 5 ετών. Στο τέλος αυτής της διάρκειας, το πιστοποιητικό λήγει και καθίσταται αυτόματα άκυρο.
Γιατί πρέπει να εκδίδεται ένα CRL περιοδικά;
Η πιο τεχνική απάντηση από το RFC 5280 της Ομάδας Εργασίας Μηχανικής Διαδικτύου (IETF) περιγράφει ένα CRL ως μια δομή δεδομένων με χρονική σήμανση και υπογραφή την οποία μια αρχή πιστοποιητικών (CA) ή ο εκδότης CRL εκδίδει περιοδικά κοινοποιήστε την κατάσταση ανάκλησης των επηρεαζόμενων ψηφιακών πιστοποιητικών.
Τι συμβαίνει όταν λήξει το CRL;
Το
Expired CRL σημαίνει ότι η συμπεριφορά σφάλματος "Revocation Offline" είναι ανά εφαρμογή. Κάθε εφαρμογή ορίζει τη δική της συμπεριφορά. Για παράδειγμα, συνεχίστε με σύνδεση (για παράδειγμα, Internet Explorer, IPsec με προεπιλεγμένες ρυθμίσεις παράβλεψη αυτού του σφάλματος) ή διακοπή σύνδεσης (SSTP VPN, Άμεση πρόσβαση), θα αυξήσουν το σφάλμα 0x80092013.
Πώς μπορώ να ελέγξω εάν το CRL μου είναι έγκυρο;
Το
Certutil.exe είναι το εργαλείο γραμμής εντολών για την επαλήθευση πιστοποιητικών και CRL. Για να λάβετε αξιόπιστα αποτελέσματα επαλήθευσης, πρέπει να χρησιμοποιήσετε το certutil.exe επειδή το συμπληρωματικό πρόγραμμα MMC πιστοποιητικού δεν επαληθεύει το CRL των πιστοποιητικών.
