Әдепкі бойынша CRL жарамдылық мерзімі 1 апта. Бұл CRL Сертификаттарды тарату нүктесінде (CDP) жаңартылатынын білдіреді апта сайын.
CRL қанша уақыт жарамды?
Жасалғанда, сертификатта берілетін негізгі сипат сертификаттың жарамдылық мерзімін көрсетеді – әдетте 1 және 5 жыл. Осы уақыттың соңында сертификаттың мерзімі аяқталады және автоматты түрде жарамсыз болады.
Неліктен CRL мерзімді түрде шығарылуы керек?
Internet Engineering Task Force (IETF) RFC 5280 нұсқасының неғұрлым техникалық жауабында CRL сертификат органы (CA) немесе CRL эмитенті мерзімді түрде беретін уақыт белгісі бар және қол қойылған деректер құрылымы ретінде сипатталады. зардап шеккен цифрлық сертификаттардың күшін жою күйін хабарлаңыз.
CRL мерзімі біткенде не болады?
Мерзімі өткен CRL "Жою офлайн" қате әрекеті әр қолданбаға арналған дегенді білдіреді. Әрбір қолданба өзінің әрекетін анықтайды. Мысалы, қосылымды жалғастырыңыз (мысалы, Internet Explorer, әдепкі параметрлері бар IPsec бұл қатені өткізіп жібереді) немесе қосылымды үзіңіз (SSTP VPN, Direct Access), олар 0x80092013 қатесін тудырады.
CRL жарамдылығын қалай тексеруге болады?
Certutil.exe – сертификаттар мен CRL кодтарын тексеруге арналған пәрмен жолы құралы. Сенімді растау нәтижелерін алу үшін certutil.exe файлын пайдалануыңыз керек, себебі MMC сертификатының қосымша бөлігі сертификаттардың CRL мәнін тексермейді.