Defolt olaraq, CRL-nin etibarlılıq müddəti 1 həftədir. Bu o deməkdir ki, CRL Sertifikat Dağıtım Nöqtəsində (CDP) yenilənir hər həftə.
CRL nə qədər etibarlıdır?
Yaradılan zaman sertifikata verilən əsas xüsusiyyət sertifikatın nə qədər müddətə qüvvədə qalacağıdır – adətən 1 və 5 il arasında. Həmin müddətin sonunda sertifikatın vaxtı bitir və avtomatik olaraq etibarsız olur.
CRL niyə vaxtaşırı verilməlidir?
İnternet Mühəndisliyi İşçi Qrupunun (IETF) RFC 5280-dən daha çox texniki cavab CRL-ni sertifikat orqanının (CA) və ya CRL emitentinin vaxtaşırı verdiyi vaxt möhürlü və imzalanmış məlumat strukturu kimi təsvir edir. təsirə məruz qalan rəqəmsal sertifikatların ləğvi statusunu bildirin.
CRL müddəti bitəndə nə baş verir?
Müddəti bitmiş CRL "Ləğv etmə Oflayn" xəta davranışı hər proqram üçün deməkdir. Hər bir proqram öz davranışını müəyyən edir. Məsələn, əlaqə ilə davam edin (məsələn, Internet Explorer, defolt parametrləri olan IPsec bu xətanı keçin) və ya əlaqəni kəsin (SSTP VPN, Direct Access), onlar 0x80092013 xətasını artıracaq.
CRL-in etibarlı olub-olmadığını necə yoxlaya bilərəm?
Certutil.exe sertifikatları və CRL-ləri yoxlamaq üçün əmr xətti alətidir. Etibarlı yoxlama nəticələri əldə etmək üçün siz certutil.exe faylından istifadə etməlisiniz, çünki Sertifikat MMC Əlavəsi sertifikatların CRL-ni təsdiq etmir.
