Լռելյայնորեն, CRL վավերականության ժամկետը 1 շաբաթ է: Դա նշանակում է, որ CRL-ը թարմացվում է Վկայագրի բաշխման կետում (CDP) ամեն շաբաթ։
Որքա՞ն ժամանակ է վավեր CRL-ը:
Երբ ստեղծվում է, վկայագրի վրա տրամադրվող հիմնական հատկությունն այն է, թե որքան ժամանակ կգործի վկայագիրը. սովորաբար 1-ից մինչև 5 տարի: Այդ տևողության ավարտից հետո վկայագրի ժամկետը լրանում է և ինքնաբերաբար դառնում է անվավեր:
Ինչու՞ պետք է CRL-ը պարբերաբար թողարկվի:
Ինտերնետ ինժեներական աշխատանքային խմբի (IETF) RFC 5280-ի առավել տեխնիկական պատասխանը նկարագրում է CRL-ը որպես ժամանակի կնիքով և ստորագրված տվյալների կառուցվածք, որը վկայականի մարմինը (CA) կամ CRL թողարկողը պարբերաբար թողարկում է: հաղորդել ազդակիր թվային վկայագրերի չեղյալ հայտարարման կարգավիճակը:
Ի՞նչ է տեղի ունենում, երբ CRL-ի ժամկետը լրանում է:
Ժամկետանց CRL նշանակում է «Revocation Offline» սխալ վարքագիծը յուրաքանչյուր հավելվածի համար է: Յուրաքանչյուր հավելված սահմանում է իր վարքագիծը: Օրինակ՝ շարունակեք կապը (օրինակ՝ Internet Explorer-ը, IPsec-ը լռելյայն կարգավորումներով բաց թողեք այս սխալը), կամ ընդհատեք կապը (SSTP VPN, Direct Access), դրանք կբարձրացնեն 0x80092013 սխալ:
Ինչպե՞ս կարող եմ ստուգել, արդյոք իմ CRL-ը վավեր է:
Certutil.exe-ը հրամանի տող գործիք է՝ հավաստագրերը և CRL-ները ստուգելու համար: Ստուգման հուսալի արդյունքներ ստանալու համար դուք պետք է օգտագործեք certutil.exe, քանի որ Certificate MMC Snap-In-ը չի ստուգում վկայագրերի CRL-ը:
