Servicio de actualización de CRL

El Actualizador de CRL comprueba si alguna de las CA configuradas necesita una nueva CRL y la genera si es necesario. El trabajador no requiere configuraciones adicionales y solo admite el intervalo periódico, sin realizar ninguna acción.

El servicio de actualización de CRL se ejecuta a intervalos periódicos y genera nuevas CRL si se cumple alguna de las siguientes condiciones:

• Tiempo actual + Intervalo periódico ≥ Próxima actualización de CRL - Superposición de CRL

• Si el intervalo de emisión de CRL = 0

  • Tiempo actual + Intervalo periódico ≥ CRL Próxima actualización

• Si el intervalo de emisión de CRL > 0

  • Hora actual + Intervalo periódico ≥ Fecha de creación de CRL + Intervalo de emisión de CRL

• Si el período de CRL Delta > 0

  • Tiempo actual + Intervalo periódico ≥ Delta CRL Próxima actualización

Según la configuración de la CA, se activarán diferentes tiempos de generación de CRL. Especialmente al usar el Intervalo de Emisión de CRL, este puede no ser exactamente el configurado, dependiendo de cómo esté configurado el Intervalo Periódico del servicio. Es importante no retrasar la emisión de CRL más de lo deseado, ya que podría causar su expiración sin una nueva CRL. Por lo tanto, se emitirá una nueva CRL durante la ejecución del servicio, si normalmente transcurre un tiempo de emisión entre esta ejecución y la siguiente. Se recomienda emitir una CRL un poco antes que un poco después.

El intervalo recomendado para ejecutar el servicio de actualización de CRL no es inferior a 10 minutos, a fin de evitar que varios servicios de generación de CRL intenten ejecutarse en paralelo cuando la generación de CRL tarda mucho (generando CRL grandes). Se debe configurar un período de solapamiento de CRL en consecuencia. Tenga en cuenta que el servicio de actualización de CRL tiene en cuenta todos los períodos de solapamiento y generará una nueva CRL demasiado pronto, no demasiado tarde.