ডিফল্টরূপে, একটি CRL বৈধতার সময়কাল 1 সপ্তাহ। এর মানে হল যে CRL সার্টিফিকেট ডিস্ট্রিবিউশন পয়েন্টে (CDP) আপডেট করা হয় প্রতি সপ্তাহে.
একটি CRL কতদিন বৈধ?
যখন তৈরি করা হয়, শংসাপত্রে দেওয়া একটি মূল বৈশিষ্ট্য হল শংসাপত্রটি কতক্ষণ বৈধ থাকবে – সাধারণত 1 থেকে 5 বছরের মধ্যে। সেই সময়কালের শেষে, শংসাপত্রের মেয়াদ শেষ হয়ে যায় এবং স্বয়ংক্রিয়ভাবে অবৈধ হয়ে যায়।
কেন পর্যায়ক্রমে একটি CRL জারি করা উচিত?
ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্সের (IETF) RFC 5280 থেকে আরও প্রযুক্তিগত উত্তর একটি CRL কে একটি টাইম-স্ট্যাম্পড এবং স্বাক্ষরিত ডেটা স্ট্রাকচার হিসাবে বর্ণনা করে যা একটি শংসাপত্র কর্তৃপক্ষ (CA) বা CRL প্রদানকারী পর্যায়ক্রমে ইস্যু করে প্রভাবিত ডিজিটাল শংসাপত্রের প্রত্যাহার স্থিতির সাথে যোগাযোগ করুন.
সিআরএল মেয়াদ শেষ হলে কী হয়?
মেয়াদ উত্তীর্ণ CRL মানে "অফলাইন প্রত্যাহার" ত্রুটি আচরণ প্রতি-অ্যাপ্লিকেশন। প্রতিটি অ্যাপ্লিকেশন তার নিজস্ব আচরণ সংজ্ঞায়িত করে। উদাহরণস্বরূপ, সংযোগ চালিয়ে যান (উদাহরণস্বরূপ, ইন্টারনেট এক্সপ্লোরার, ডিফল্ট সেটিংস সহ IPsec এই ত্রুটিটি এড়িয়ে যান), বা সংযোগ বিচ্ছিন্ন করুন (SSTP VPN, সরাসরি অ্যাক্সেস), তারা 0x80092013 ত্রুটি বাড়াবে।
আমার CRL বৈধ কিনা তা আমি কিভাবে পরীক্ষা করব?
Certutil.exe সার্টিফিকেট এবং CRL যাচাই করার জন্য কমান্ড-লাইন টুল। নির্ভরযোগ্য যাচাইকরণের ফলাফল পেতে, আপনাকে অবশ্যই certutil.exe ব্যবহার করতে হবে কারণ সার্টিফিকেট MMC স্ন্যাপ-ইন সার্টিফিকেটের CRL যাচাই করে না।
