به طور پیش فرض، دوره اعتبار CRL 1 هفته است. این بدان معناست که CRL در نقطه توزیع گواهی (CDP) هر هفته به روز می شود.
CRL چقدر اعتبار دارد؟
هنگام ایجاد، یک ویژگی کلیدی ارائه شده در گواهی این است که گواهی تا چه مدت معتبر باقی می ماند - معمولاً بین ۱ تا ۵ سال. در پایان این مدت، گواهی منقضی می شود و به طور خودکار نامعتبر می شود.
چرا CRL باید به صورت دوره ای صادر شود؟
پاسخ فنی تر از RFC 5280 گروه ویژه مهندسی اینترنت (IETF) یک CRL را به عنوان یک ساختار داده با مهر و امضای زمانی توصیف می کند که یک مرجع گواهی (CA) یا صادرکننده CRL به طور دوره ای برای آن صادر می کند. وضعیت ابطال گواهیهای دیجیتال آسیبدیده را اعلام کنید.
وقتی CRL منقضی می شود چه اتفاقی می افتد؟
Expired CRL به این معنی است که رفتار خطای "Revocation Offline" برای هر برنامهاست. هر برنامه رفتار خود را تعریف می کند. برای مثال، با اتصال ادامه دهید (مثلاً اینترنت اکسپلورر، IPsec با تنظیمات پیشفرض رد شدن از این خطا)، یا قطع اتصال (SSTP VPN، دسترسی مستقیم)، خطای 0x80092013 را افزایش میدهند.
چگونه می توانم بررسی کنم که آیا CRL من معتبر است؟
Certutil.exe ابزار خط فرمان برای تأیید گواهیها و CRLها است. برای دریافت نتایج تأیید قابل اعتماد، باید از certutil.exe استفاده کنید زیرا گواهی MMC Snap-In CRL گواهینامه ها را تأیید نمی کند.
