Secara default, masa berlaku CRL adalah 1 minggu. Artinya CRL diupdate di Certificate Distribution Point (CDP) setiap minggu.
Berapa lama CRL berlaku?
Saat dibuat, properti utama yang diberikan pada sertifikat adalah berapa lama sertifikat akan tetap berlaku – biasanya antara 1 dan 5 tahun. Pada akhir jangka waktu tersebut, sertifikat kedaluwarsa dan menjadi tidak valid secara otomatis.
Mengapa CRL harus diterbitkan secara berkala?
Jawaban yang lebih teknis dari Internet Engineering Task Force's (IETF) RFC 5280 menjelaskan CRL sebagai struktur data yang dicap waktu dan ditandatangani yang dikeluarkan oleh otoritas sertifikat (CA) atau penerbit CRL secara berkala komunikasikan status pencabutan sertifikat digital yang terpengaruh.
Apa yang terjadi ketika CRL kedaluwarsa?
Kedaluwarsa CRL berarti perilaku kesalahan "Pencabutan Offline" adalah per-aplikasi. Setiap aplikasi mendefinisikan perilakunya sendiri. Misalnya, melanjutkan koneksi (misalnya, Internet Explorer, IPsec dengan pengaturan default melewati kesalahan ini), atau memutuskan koneksi (SSTP VPN, Akses Langsung), mereka akan meningkatkan kesalahan 0x80092013.
Bagaimana cara memeriksa apakah CRL saya valid?
Certutil.exe adalah alat baris perintah untuk memverifikasi sertifikat dan CRL. Untuk mendapatkan hasil verifikasi yang andal, Anda harus menggunakan certutil.exe karena Snap-In MMC Sertifikat tidak memverifikasi CRL sertifikat.
