Een CRL-geldigheidsperiode is standaard 1 week. Dat betekent dat de CRL wordt bijgewerkt op het Certificaatdistributiepunt (CDP) wekelijks.
Hoe lang is een CRL geldig?
Wanneer gegenereerd, is een sleuteleigenschap die aan het certificaat wordt verleend, hoe lang het certificaat geldig blijft - meestal tussen 1 en 5 jaar. Aan het einde van die duur verloopt het certificaat en wordt het automatisch ongeldig.
Waarom moet er periodiek een CRL worden uitgegeven?
Het meer technische antwoord van de Internet Engineering Task Force (IETF) RFC 5280 beschrijft een CRL als een tijdgestempelde en ondertekende gegevensstructuur die een certificeringsinstantie (CA) of CRL-uitgever periodiek uitgeeft aan communiceer de intrekkingsstatus van de betrokken digitale certificaten.
Wat gebeurt er als de CRL verloopt?
Expired CRL betekent dat het foutgedrag van de "Revocation Offline" per applicatie is. Elke applicatie definieert zijn eigen gedrag. Ga bijvoorbeeld door met de verbinding (bijvoorbeeld Internet Explorer, IPsec met standaardinstellingen, sla deze fout over) of verbreek de verbinding (SSTP VPN, directe toegang), ze zullen de fout 0x80092013 veroorzaken.
Hoe controleer ik of mijn CRL geldig is?
Certutil.exe is het opdrachtregelprogramma om certificaten en CRL's te verifiëren. Om betrouwbare verificatieresultaten te krijgen, moet u certutil.exe gebruiken omdat de Certificate MMC Snap-In de CRL van certificaten niet verifieert.
