Por padrão, um período de validade de CRL é de 1 semana. Isso significa que a CRL é atualizada no Certificate Distribution Point (CDP) toda semana.
Por quanto tempo uma CRL é válida?
Quando gerada, uma propriedade de chave transmitida no certificado é por quanto tempo o certificado permanecerá válido – normalmente entre 1 e 5 anos. Ao final dessa duração, o certificado expira e se torna inválido automaticamente.
Por que uma CRL deve ser emitida periodicamente?
A resposta mais técnica da RFC 5280 da Internet Engineering Task Force (IETF) descreve uma CRL como uma estrutura de dados com data e hora assinada que uma autoridade de certificação (CA) ou emissor de CRL periodicamente emite para comunicar o status de revogação dos certificados digitais afetados.
O que acontece quando a CRL expira?
CRL expirado significa que o comportamento de erro "Revocação Offline" é por aplicativo. Cada aplicativo define seu próprio comportamento. Por exemplo, continue com a conexão (por exemplo, Internet Explorer, IPsec com configurações padrão ignore este erro) ou interrompa a conexão (SSTP VPN, Acesso Direto), eles gerarão o erro 0x80092013.
Como verifico se minha CRL é válida?
Certutil.exe é a ferramenta de linha de comando para verificar certificados e CRLs. Para obter resultados de verificação confiáveis, você deve usar certutil.exe porque o Certificate MMC Snap-In não verifica a CRL dos certificados.
