Varsayılan olarak, CRL geçerlilik süresi 1 haftadır. Bu, CRL'nin Sertifika Dağıtım Noktasında (CDP) her hafta. güncellendiği anlamına gelir.
Bir CRL ne kadar süreyle geçerlidir?
Oluşturulduğunda, sertifikaya verilen bir anahtar özellik, sertifikanın ne kadar süreyle geçerli kalacağıdır – tipik olarak 1 ile 5 yıl arasında. Bu sürenin sonunda sertifikanın süresi dolar ve otomatik olarak geçersiz hale gelir.
Neden bir CRL periyodik olarak verilmelidir?
İnternet Mühendisliği Görev Gücü'nün (IETF) RFC 5280'inin daha teknik yanıtı, bir CRL'yi, bir sertifika yetkilisinin (CA) veya CRL veren kuruluşun periyodik olarak sorunladığı zaman damgalı ve imzalı bir veri yapısı olarak tanımlar. etkilenen dijital sertifikaların iptal durumunu iletin.
CRL'nin süresi dolduğunda ne olur?
Süresi dolmuş CRL, "Çevrimdışı İptal" hata davranışının uygulama başına olduğu anlamına gelir. Her uygulama kendi davranışını tanımlar. Örneğin, bağlantıya devam edin (örneğin, Internet Explorer, varsayılan ayarlarla IPsec bu hatayı atlayın) veya bağlantıyı koparın (SSTP VPN, Doğrudan Erişim), 0x80092013 hatasını yükseltirler.
CRL'min geçerli olup olmadığını nasıl kontrol ederim?
Certutil.exe, sertifikaları ve CRL'leri doğrulamak için kullanılan komut satırı aracıdır. Güvenilir doğrulama sonuçları almak için, Sertifika MMC Ek Bileşeni sertifikaların CRL'sini doğrulamadığından certutil.exe'yi kullanmanız gerekir.
