По умолчанию срок действия CRL составляет 1 неделю. Это означает, что CRL обновляется в точке распространения сертификатов (CDP) каждую неделю.
Как долго действует CRL?
При создании ключевое свойство, присваиваемое сертификату, - это срок действия сертификата - обычно от 1 до 5 лет. По истечении этого срока срок действия сертификата истекает, и он автоматически становится недействительным.
Почему необходимо периодически выдавать CRL?
Более технический ответ RFC 5280 Инженерной группы Интернета (IETF) описывает CRL как структуру данных с отметкой времени и подписью, которую центр сертификации (CA) или эмитент CRL периодически выдает для сообщать о статусе отзыва затронутых цифровых сертификатов.
Что произойдет, когда истечет срок действия CRL?
Истекший CRL означает, что поведение ошибки «Отзыв в автономном режиме» относится к приложению. Каждое приложение определяет свое поведение. Например, продолжить подключение (например, Internet Explorer, IPsec с настройками по умолчанию пропустить эту ошибку) или разорвать соединение (SSTP VPN, прямой доступ), они вызовут ошибку 0x80092013.
Как проверить, действителен ли мой CRL?
Certutil.exe - это инструмент командной строки для проверки сертификатов и CRL. Чтобы получить надежные результаты проверки, необходимо использовать certutil.exe, так как оснастка MMC Certificate не проверяет CRL сертификатов.
