Kwa chaguomsingi, muda wa uhalali wa CRL ni wiki 1. Hiyo inamaanisha kuwa CRL inasasishwa kwenye Kituo cha Usambazaji wa Cheti (CDP) kila wiki.
CRL ni halali kwa muda gani?
Inapozalishwa, sifa kuu inayotolewa kwenye cheti ni muda ambao cheti kitaendelea kutumika - kwa kawaida kati ya mwaka 1 na 5. Mwishoni mwa muda huo, cheti kinaisha muda na kuwa batili kiotomatiki.
Kwa nini ni lazima CRL itolewe mara kwa mara?
Jibu la kiufundi zaidi kutoka kwa Kikosi Kazi cha Uhandisi wa Mtandao (IETF) RFC 5280 kinafafanua CRL kama muundo wa data uliowekwa alama na kutiwa sahihi ambao mamlaka ya cheti (CA) au mtoaji wa CRL mara kwa mara hutoa kwa wasilisha hali ya ubatilishaji wa vyeti vya dijiti vilivyoathiriwa.
Nini hufanyika CRL inapoisha?
Muda wake wa CRL unamaanisha "Kubatilisha Nje ya Mtandao" tabia ya hitilafu ni kwa kila programu tumizi. Kila programu inafafanua tabia yake mwenyewe. Kwa mfano, endelea na muunganisho (kwa mfano, Internet Explorer, IPsec iliyo na mipangilio chaguo-msingi ruka hitilafu hii), au vunja muunganisho (SSTP VPN, Ufikiaji wa Moja kwa Moja), zitaibua hitilafu 0x80092013.
Nitaangaliaje kama CRL yangu ni halali?
Certutil.exe ni zana ya safu ya amri ya kuthibitisha vyeti na CRL. Ili kupata matokeo ya kuaminika ya uthibitishaji, ni lazima utumie certutil.exe kwa sababu Cheti cha MMC Snap-In hakithibitishi CRL ya vyeti.
