ნაგულისხმევად, CRL მოქმედების პერიოდი არის 1 კვირა. ეს ნიშნავს, რომ CRL განახლდება სერთიფიკატის სადისტრიბუციო პუნქტზე (CDP) ყოველკვირეულად.
რამდენი ხანია CRL მოქმედებს?
როდესაც გენერირდება, სერტიფიკატზე მინიჭებული საკვანძო თვისება არის ის, თუ რამდენ ხანს დარჩება სერტიფიკატი ძალაში - ჩვეულებრივ 1-დან 5 წლამდე. ამ ხანგრძლივობის დასრულების შემდეგ სერტიფიკატი იწურება და ავტომატურად ხდება ბათილად.
რატომ უნდა გაიცეს CRL პერიოდულად?
ინტერნეტ ინჟინერიის სამუშაო ჯგუფის (IETF) RFC 5280 უფრო ტექნიკური პასუხი აღწერს CRL-ს, როგორც დროის ბეჭდით და ხელმოწერილი მონაცემთა სტრუქტურას, რომელსაც სერტიფიკატის ორგანო (CA) ან CRL გამცემი პერიოდულად გამოსცემს აცნობეთ დაზარალებული ციფრული სერთიფიკატების გაუქმების სტატუსს.
რა ხდება, როდესაც CRL იწურება?
ვადაგასული CRL ნიშნავს "Revocation Offline" შეცდომის ქცევა არის თითო აპლიკაციაში. თითოეული აპლიკაცია განსაზღვრავს საკუთარ ქცევას. მაგალითად, გააგრძელეთ კავშირი (მაგალითად, Internet Explorer, IPsec ნაგულისხმევი პარამეტრებით გამოტოვეთ ეს შეცდომა) ან შეწყვიტეთ კავშირი (SSTP VPN, პირდაპირი წვდომა), ისინი გაზრდის 0x80092013 შეცდომას.
როგორ შევამოწმო, არის თუ არა ჩემი CRL მართებული?
Certutil.exe არის ბრძანების ხაზის ინსტრუმენტი სერტიფიკატების და CRL-ების გადამოწმებისთვის. საიმედო დადასტურების შედეგების მისაღებად, თქვენ უნდა გამოიყენოთ certutil.exe, რადგან Certificate MMC Snap-In არ ამოწმებს სერთიფიკატების CRL-ს.
