بشكل افتراضي ، فترة صلاحية CRL هي أسبوع واحد. هذا يعني أنه يتم تحديث CRL على نقطة توزيع الشهادة (CDP)كل أسبوع.
ما هي مدة صلاحية CRL؟
عند إنشائها ، فإن خاصية المفتاح المنقولة على الشهادة هي المدة التي ستظل فيها الشهادة صالحة - عادةًبين 1 و 5 سنوات. في نهاية تلك المدة ، تنتهي صلاحية الشهادة وتصبح غير صالحة تلقائيًا.
لماذا يجب إصدار CRL بشكل دوري؟
تصف الإجابة الأكثر تقنية من RFC 5280 الخاص بفريق عمل هندسة الإنترنت (IETF) CRL على أنها بنية بيانات مختومة وموقعة من جهة إصدار الشهادات (CA) أو CRL بشكل دوريمشكلات الإبلاغ عن حالة إبطال الشهادات الرقمية المتأثرة.
ماذا يحدث عندما تنتهي CRL؟
Expired CRL تعني أن سلوك الخطأ " الإبطال دون اتصال" هو سلوك لكل تطبيق. كل تطبيق يحدد سلوكه الخاص. على سبيل المثال ، استمر في الاتصال (على سبيل المثال ، Internet Explorer ، IPsec بالإعدادات الافتراضية لتخطي هذا الخطأ) ، أو قطع الاتصال (SSTP VPN ، الوصول المباشر) ، سيرفعون خطأ 0x80092013.
كيف أتحقق من صلاحية CRL الخاصة بي؟
Certutil.exeهي أداة سطر الأوامر للتحقق من الشهادات و CRLs. للحصول على نتائج تحقق موثوقة ، يجب عليك استخدام certutil.exe لأن الأداة الإضافية للشهادة MMC لا تتحقق من CRL للشهادات.
