Theo mặc định, thời hạn hiệu lực CRL là 1 tuần. Điều đó có nghĩa là CRL được cập nhật trên Điểm phân phối chứng chỉ (CDP)hàng tuần.
CRL có giá trị trong bao lâu?
Khi được tạo, thuộc tính khóa được truyền trên chứng chỉ là chứng chỉ sẽ có giá trị trong bao lâu - thường làtừ 1 đến 5 năm. Vào cuối thời hạn đó, chứng chỉ sẽ hết hạn và tự động trở nên không hợp lệ.
Tại sao CRL phải được cấp định kỳ?
Câu trả lời kỹ thuật hơn từ RFC 5280 của Lực lượng Đặc nhiệm Kỹ thuật Internet (IETF) mô tả CRL là cấu trúc dữ liệu được ký và đóng dấu thời gian mà cơ quan cấp chứng chỉ (CA) hoặc tổ chức phát hành CRL định kỳcấp cho thông báo trạng thái thu hồi của các chứng chỉ số bị ảnh hưởng.
Điều gì xảy ra khi CRL hết hạn?
CRL hết hạn có nghĩa là hành vi lỗi " Thu hồi ngoại tuyến" là trên mỗi ứng dụng. Mỗi ứng dụng xác định hành vi của riêng nó. Ví dụ: tiếp tục với kết nối (ví dụ: Internet Explorer, IPsec với cài đặt mặc định bỏ qua lỗi này) hoặc ngắt kết nối (SSTP VPN, Truy cập trực tiếp), chúng sẽ phát sinh lỗi 0x80092013.
Làm cách nào để kiểm tra xem CRL của tôi có hợp lệ không?
Certutil.exelà công cụ dòng lệnh để xác minh chứng chỉ và CRL. Để nhận được kết quả xác minh đáng tin cậy, bạn phải sử dụng certutil.exe vì Chứng chỉ MMC Snap-In không xác minh CRL của chứng chỉ.
