Par défaut, la période de validité d'une CRL est d'une semaine. Cela signifie que la CRL est mise à jour sur le point de distribution de certificats (CDP) chaque semaine.
Combien de temps une CRL est-elle valide ?
Lorsqu'il est généré, une propriété clé attribuée au certificat est la durée de validité du certificat – généralement entre 1 et 5 ans. À la fin de cette durée, le certificat expire et devient automatiquement invalide.
Pourquoi une CRL doit-elle être émise périodiquement ?
La réponse plus technique de la RFC 5280 de l'Internet Engineering Task Force (IETF) décrit une CRL comme une structure de données horodatée et signée qu'une autorité de certification (CA) ou un émetteur de CRL émet périodiquement pour communiquer le statut de révocation des certificats numériques concernés.
Que se passe-t-il lorsque la CRL expire ?
Expired CRL signifie que le comportement d'erreur "Revocation Offline" est par application. Chaque application définit son propre comportement. Par exemple, continuez la connexion (par exemple, Internet Explorer, IPsec avec les paramètres par défaut, ignorez cette erreur) ou interrompez la connexion (VPN SSTP, accès direct), ils déclencheront l'erreur 0x80092013.
Comment puis-je vérifier si ma CRL est valide ?
Certutil.exe est l'outil de ligne de commande pour vérifier les certificats et les CRL. Pour obtenir des résultats de vérification fiables, vous devez utiliser certutil.exe car le composant logiciel enfichable Certificate MMC ne vérifie pas la CRL des certificats.
