Si parazgjedhje, periudha e vlefshmërisë së CRL është 1 javë. Kjo do të thotë që CRL përditësohet në pikën e shpërndarjes së certifikatës (CDP) çdo javë.
Sa kohë është e vlefshme një CRL?
Kur krijohet, një veçori kyçe e dhënë në certifikatë është se për sa kohë do të mbetet e vlefshme certifikata – zakonisht midis 1 dhe 5 viteve. Në fund të asaj kohëzgjatjeje, certifikata skadon dhe bëhet automatikisht e pavlefshme.
Pse duhet të lëshohet një CRL në mënyrë periodike?
Përgjigja më teknike nga RFC 5280 e Task Forcës së Inxhinierisë së Internetit (IETF) përshkruan një CRL si një strukturë të dhënash të vulosur dhe të nënshkruar me kohë që një autoritet certifikate (CA) ose lëshues CRL e lëshon në mënyrë periodike komunikoni statusin e revokimit të certifikatave dixhitale të prekura.
Çfarë ndodh kur skadon CRL?
CRL e skaduar do të thotë sjellja e gabimit "Revocation Offline" është për aplikacionin. Çdo aplikacion përcakton sjelljen e vet. Për shembull, vazhdoni me lidhjen (për shembull, Internet Explorer, IPsec me cilësimet e paracaktuara kapërceni këtë gabim), ose prishni lidhjen (SSTP VPN, Access Direct), ata do të ngrenë gabimin 0x80092013.
Si mund të kontrolloj nëse CRL-ja ime është e vlefshme?
Certutil.exe është mjeti i linjës së komandës për të verifikuar certifikatat dhe CRL-të. Për të marrë rezultate të besueshme verifikimi, duhet të përdorni certutil.exe sepse Snap-In MMC i certifikatës nuk verifikon CRL-në e certifikatave.
