De forma predeterminada, el período de validez de una CRL es de 1 semana. Eso significa que la CRL se actualiza en el punto de distribución de certificados (CDP) todas las semanas.
¿Por cuánto tiempo es válida una CRL?
Cuando se genera, una propiedad clave impartida en el certificado es el tiempo durante el cual el certificado seguirá siendo válido, por lo general entre 1 y 5 años. Al final de esa duración, el certificado caduca y deja de ser válido automáticamente.
¿Por qué debe emitirse periódicamente una CRL?
La respuesta más técnica del RFC 5280 de Internet Engineering Task Force (IETF) describe una CRL como una estructura de datos firmada y con marca de tiempo que una autoridad de certificación (CA) o un emisor de CRL emite periódicamente para comunicar el estado de revocación de los certificados digitales afectados.
¿Qué sucede cuando caduca la CRL?
CRL caducada significa que el comportamiento de error "Revocación sin conexión" es por aplicación. Cada aplicación define su propio comportamiento. Por ejemplo, continúe con la conexión (por ejemplo, Internet Explorer, IPsec con la configuración predeterminada omita este error) o interrumpa la conexión (SSTP VPN, acceso directo), generarán el error 0x80092013.
¿Cómo verifico si mi CRL es válida?
Certutil.exe es la herramienta de línea de comandos para verificar certificados y CRL. Para obtener resultados de verificación confiables, debe usar certutil.exe porque el complemento Certificate MMC no verifica la CRL de los certificados.
