Secara lalai, tempoh sah CRL ialah 1 minggu. Ini bermakna CRL dikemas kini pada Titik Pengedaran Sijil (CDP) setiap minggu.
Berapa lama CRL sah?
Apabila dijana, sifat utama yang diberikan pada sijil ialah tempoh masa sijil akan kekal sah – biasanya antara 1 dan 5 tahun. Pada penghujung tempoh tersebut, sijil akan tamat tempoh dan menjadi tidak sah secara automatik.
Mengapakah CRL mesti dikeluarkan secara berkala?
Jawapan yang lebih teknikal daripada Internet Engineering Task Force (IETF) RFC 5280 menerangkan CRL sebagai struktur data yang ditanda masa dan ditandatangani yang dikeluarkan oleh pihak berkuasa sijil (CA) atau CRL secara berkala kepada sampaikan status pembatalan sijil digital yang terjejas.
Apakah yang berlaku apabila CRL tamat tempoh?
CRL tamat tempoh bermaksud tingkah laku ralat "Pembatalan Luar Talian" ialah setiap aplikasi. Setiap aplikasi menentukan tingkah lakunya sendiri. Contohnya, teruskan dengan sambungan (contohnya, Internet Explorer, IPsec dengan tetapan lalai langkau ralat ini) atau putuskan sambungan (SSTP VPN, Direct Access), mereka akan menimbulkan ralat 0x80092013.
Bagaimanakah saya hendak menyemak sama ada CRL saya sah?
Certutil.exe ialah alat baris perintah untuk mengesahkan sijil dan CRL. Untuk mendapatkan hasil pengesahan yang boleh dipercayai, anda mesti menggunakan certutil.exe kerana Sijil MMC Snap-In tidak mengesahkan CRL sijil.
