EasyRSA는 기본 CRL 만료 시간을 180일로 설정합니다., 그리고또 다른 SE 답변은 다음과 같습니다.기본값은 30일이라고 나와 있습니다.
OpenVPN에서 CRL은 "crl.pem"이라는 정적 파일일 뿐이며 이 파일은 최종 사용자에게 전달되지 않으며 대신 해지된 클라이언트 인증서를 저장합니다. 모두 서버 측에서 관리되고 클라이언트에서 다운로드되지 않기 때문에 수명이 길어도 안전할까요?
CRL의 수명주기가 이렇게 짧은 이유는 무엇입니까?
CRL이 만료되면 CRL을 사용하는 애플리케이션(우리의 경우 OpenVPN)이 중단되기 때문에 이를 "영원히" 또는 적어도 오랫동안 유지하기를 원할 것입니다.