Vaikimisi on CRL-i kehtivusaeg 1 nädal. See tähendab, et CRL-i värskendatakse sertifikaatide levitamispunktis (CDP) iga nädal.
Kui kaua CRL kehtib?
Serdimisel antakse võtmeomadus, kui kaua sertifikaat kehtib – tavaliselt 1 kuni 5 aastat. Selle kehtivusaja lõpus sertifikaat aegub ja muutub automaatselt kehtetuks.
Miks tuleb CRL-i perioodiliselt välja anda?
Tehnilisem vastus Internet Engineering Task Force'i (IETF) RFC 5280-st kirjeldab CRL-i kui ajatempliga ja allkirjastatud andmestruktuuri, mida sertifitseerimisasutus (CA) või CRL-i väljastaja väljastab perioodiliselt edastada mõjutatud digitaalsete sertifikaatide tühistamise olek.
Mis juhtub, kui CRL aegub?
Aegunud CRL tähendab, et "Võrguühenduseta tühistamine" veakäitumine on rakendusepõhine. Iga rakendus määrab oma käitumise ise. Näiteks jätkake ühenduse loomist (näiteks Internet Explorer, IPsec vaikeseadetega jäta see tõrge vahele) või katkesta ühendus (SSTP VPN, otsejuurdepääs), kuvatakse tõrketeade 0x80092013.
Kuidas kontrollida, kas mu CRL on kehtiv?
Certutil.exe on käsurea tööriist sertifikaatide ja CRL-ide kontrollimiseks. Usaldusväärsete kontrollitulemuste saamiseks peate kasutama certutil.exe-t, kuna sertifikaadi MMC lisandmoodul ei kinnita sertifikaatide CRL-i.
