Som standard er en CRL-gyldighedsperiode 1 uge. Det betyder, at CRL er opdateret på Certificate Distribution Point (CDP) hver uge.
Hvor længe er en CRL gyldig?
Når det genereres, er en nøgleegenskab, der tildeles certifikatet, hvor længe certifikatet forbliver gyldigt i – typisk mellem 1 og 5 år. Ved udgangen af denne varighed udløber certifikatet og bliver automatisk ugyldigt.
Hvorfor skal en CRL udstedes med jævne mellemrum?
Det mere tekniske svar fra Internet Engineering Task Force's (IETF) RFC 5280 beskriver en CRL som en tidsstemplet og underskrevet datastruktur, som en certifikatmyndighed (CA) eller CRL-udsteder med jævne mellemrum udsteder til kommunikere tilbagekaldelsesstatus for berørte digitale certifikater.
Hvad sker der, når CRL udløber?
Udløbet CRL betyder "Tilbagekaldelse offline"-fejladfærd er pr. applikation. Hver applikation definerer sin egen adfærd. Fortsæt f.eks. med forbindelse (f.eks. Internet Explorer, IPsec med standardindstillinger spring denne fejl over), eller afbryd forbindelsen (SSTP VPN, Direct Access), de vil give 0x80092013 fejl.
Hvordan kontrollerer jeg, om min CRL er gyldig?
Certutil.exe er kommandolinjeværktøjet til at verificere certifikater og CRL'er. For at få pålidelige verifikationsresultater skal du bruge certutil.exe, fordi Certificate MMC Snap-In ikke verificerer CRL for certifikater.
