By default, ang panahon ng validity ng CRL ay 1 linggo. Ibig sabihin, ina-update ang CRL sa Certificate Distribution Point (CDP) every week.
Gaano katagal ang bisa ng CRL?
Kapag nabuo, ang pangunahing property na ibinibigay sa certificate ay kung gaano katagal mananatiling valid ang certificate – karaniwang sa pagitan ng 1 at 5 taon. Sa pagtatapos ng tagal na iyon, mag-e-expire ang certificate at awtomatikong magiging invalid.
Bakit kailangang magbigay ng CRL pana-panahon?
Ang mas teknikal na sagot mula sa Internet Engineering Task Force (IETF) RFC 5280 ay naglalarawan ng CRL bilang isang time-stamped at signed na istraktura ng data na pana-panahong isyu ang isang certificate authority (CA) o CRL issuer. ipaalam ang status ng pagbawi ng mga apektadong digital certificate.
Ano ang mangyayari kapag nag-expire ang CRL?
Ang ibig sabihin ng
Expired CRL ay "Revocation Offline" na gawi ng error ay per-application. Tinutukoy ng bawat application ang sarili nitong pag-uugali. Halimbawa, magpatuloy sa koneksyon (halimbawa, Internet Explorer, IPsec na may mga default na setting, laktawan ang error na ito), o masira ang koneksyon (SSTP VPN, Direct Access), magtataas sila ng 0x80092013 error.
Paano ko malalaman kung valid ang aking CRL?
Ang
Certutil.exe ay ang command-line tool upang i-verify ang mga certificate at CRL. Upang makakuha ng maaasahang mga resulta ng pag-verify, dapat mong gamitin ang certutil.exe dahil hindi bini-verify ng Certificate MMC Snap-In ang CRL ng mga certificate.
