Standardmäßig beträgt die Gültigkeitsdauer einer CRL 1 Woche. Das bedeutet, dass die CRL am Certificate Distribution Point (CDP) aktualisiert wird jede Woche.
Wie lange ist eine CRL gültig?
Bei der Generierung ist eine Schlüsseleigenschaft, die dem Zertifikat verliehen wird, wie lange das Zertifikat gültig bleibt – typischerweise zwischen 1 und 5 Jahren. Am Ende dieses Zeitraums läuft das Zertifikat ab und wird automatisch ungültig.
Warum muss eine Sperrliste regelmäßig ausgestellt werden?
Die eher technische Antwort des RFC 5280 der Internet Engineering Task Force (IETF) beschreibt eine CRL als eine zeitgestempelte und signierte Datenstruktur, an die eine Zertifizierungsstelle (CA) oder ein CRL-Aussteller regelmäßig ausstellt Mitteilung des Sperrstatus betroffener digitaler Zertifikate.
Was passiert, wenn die CRL abläuft?
Abgelaufene CRL bedeutet "Revocation Offline" Fehlerverh alten ist pro Anwendung. Jede Anwendung definiert ihr eigenes Verh alten. Wenn Sie beispielsweise mit der Verbindung fortfahren (z. B. Internet Explorer, IPsec mit Standardeinstellungen, überspringen Sie diesen Fehler) oder die Verbindung unterbrechen (SSTP VPN, Direct Access), wird der Fehler 0x80092013 ausgegeben.
Wie überprüfe ich, ob meine CRL gültig ist?
Certutil.exe ist das Befehlszeilentool zum Überprüfen von Zertifikaten und CRLs. Um zuverlässige Überprüfungsergebnisse zu erh alten, müssen Sie certutil.exe verwenden, da das Certificate MMC Snap-In die CRL von Zertifikaten nicht überprüft.