כברירת מחדל, תקופת תוקף של CRL היא שבוע אחד. כלומר, ה-CRL מעודכן בנקודת חלוקת האישורים (CDP) every week.
כמה זמן תקף CRL?
כאשר נוצר, מאפיין מפתח המוקנה על האישור הוא כמה זמן האישור יישאר בתוקף - בדרך כלל בין 1 ל-5 שנים. בתום פרק זמן זה, תוקף האישור יפוג והופך לבלתי חוקי באופן אוטומטי.
למה יש להנפיק CRL מעת לעת?
התשובה הטכנית יותר מ-RFC 5280 של ה-Internet Engineering Task Force (IETF) מתארת CRL כמבנה נתונים עם חותמת וחתימה שרשות אישורים (CA) או מנפיק CRL מנפיקה מעת לעת למסור את סטטוס הביטול של אישורים דיגיטליים מושפעים.
מה קורה כשתוקף CRL יפוג?
CRL שפג תוקף פירושו "ביטול לא מקוון" התנהגות השגיאה היא לכל אפליקציה. כל אפליקציה מגדירה את ההתנהגות שלה. לדוגמה, המשך בחיבור (לדוגמה, Internet Explorer, IPsec עם הגדרות ברירת המחדל דלג על שגיאה זו), או ניתוק חיבור (SSTP VPN, גישה ישירה), הם יעלו שגיאה 0x80092013.
איך אני בודק אם ה-CRL שלי תקף?
Certutil.exe הוא כלי שורת הפקודה לאימות אישורים ו-CRLs. כדי לקבל תוצאות אימות אמינות, עליך להשתמש ב-certutil.exe מכיוון שה-Snap-In של Certificate MMC אינו מאמת את ה-CRL של האישורים.
