Өгөгдмөлөөр CRL хүчинтэй байх хугацаа 1 долоо хоног байна. Энэ нь CRL-г Сертификат түгээх цэг (CDP) долоо хоног бүр шинэчилж байна гэсэн үг.
CRL нь хэр удаан хүчинтэй вэ?
Үйлдвэрлэсэн үед гэрчилгээнд өгөгдсөн гол шинж чанар нь гэрчилгээ хэр удаан хүчинтэй байх вэ - ихэвчлэн 1-ээс 5 жилийн хооронд. Энэ хугацаа дуусахад гэрчилгээний хугацаа дуусч, автоматаар хүчингүй болно.
Яагаад CRL-ийг үе үе гаргах ёстой вэ?
Интернэт Инженерийн Ажлын хэсгийн (IETF) RFC 5280-аас илүү техникийн хариулт нь CRL-ийг гэрчилгээний байгууллага (CA) эсвэл CRL гаргагчаас үе үе гаргадаг цаг хугацааны тамгатай, гарын үсэг бүхий өгөгдлийн бүтэц гэж тодорхойлдог. нөлөөлөлд өртсөн дижитал гэрчилгээний хүчингүй байдлын төлөвийг мэдээлэх.
CRL дуусахад яах вэ?
Хугацаа дууссан CRL гэдэг нь "Офлайнаар хүчингүй болгох" алдааны үйлдэл нь програм тус бүрд байна гэсэн үг. Програм бүр өөрийн зан төлөвийг тодорхойлдог. Жишээлбэл, холболтыг үргэлжлүүлэх (жишээлбэл, Internet Explorer, өгөгдмөл тохиргоотой IPsec энэ алдааг алгасах) эсвэл холболтыг таслах (SSTP VPN, Шууд хандалт) 0x80092013 алдаа гаргах болно.
Би CRL хүчинтэй эсэхийг хэрхэн шалгах вэ?
Certutil.exe нь сертификат болон CRL-г шалгах командын мөрийн хэрэгсэл юм. Баталгаажуулалтын найдвартай үр дүнд хүрэхийн тулд та certutil.exe-г ашиглах ёстой, учир нь MMC-н гэрчилгээний нэмэлт хэсэг нь гэрчилгээний CRL-г баталгаажуулдаггүй.
