By verstek is 'n CRL-geldigheidstydperk 1 week. Dit beteken dat die CRL bygewerk word op die sertifikaatverspreidingspunt (CDP) elke week.
Hoe lank is 'n CRL geldig?
Wanneer dit gegenereer word, is 'n sleuteleienskap wat aan die sertifikaat gegee word, hoe lank die sertifikaat geldig sal bly – tipies tussen 1 en 5 jaar. Aan die einde van daardie tydsduur verval die sertifikaat en word outomaties ongeldig.
Hoekom moet 'n CRL periodiek uitgereik word?
Die meer tegniese antwoord van die Internet Engineering Task Force (IETF) se RFC 5280 beskryf 'n CRL as 'n tydgestempelde en ondertekende datastruktuur wat 'n sertifikaatowerheid (CA) of CRL-uitreiker periodiek uitreik aan kommunikeer die herroepingstatus van geaffekteerde digitale sertifikate.
Wat gebeur wanneer CRL verval?
Verval CRL beteken "Revocation Offline"-foutgedrag is per aansoek. Elke toepassing definieer sy eie gedrag. Gaan byvoorbeeld voort met verbinding (byvoorbeeld Internet Explorer, IPsec met verstekinstellings slaan hierdie fout oor), of breek verbinding (SSTP Skynprivaatnetwerk, Direkte Toegang), hulle sal 0x80092013-fout verhoog.
Hoe kyk ek of my CRL geldig is?
Certutil.exe is die opdragreëlnutsding om sertifikate en CRL'e te verifieer. Om betroubare verifikasieresultate te kry, moet jy certutil.exe gebruik omdat die Certificate MMC Snap-In nie die CRL van sertifikate verifieer nie.
