EasyRSAはデフォルトのCRL有効期限を180日に設定します。と別のSEの答えは次のとおりです。デフォルトは30日です。
OpenVPNでは、CRLは「crl.pem」という静的ファイルにすぎず、ファイルはエンドユーザーに渡されず、代わりに失効したクライアント証明書を保存します。いずれもサーバー側で管理され、クライアントからダウンロードされないため、寿命が長くても安全でしょうか?
CRLのライフサイクルがこのように短いのはなぜですか?
CRLが期限切れになると、CRLを使用するアプリケーション(私たちの場合はOpenVPN)が中断されるので、それを「永遠に」または少なくとも長く維持したいと思います。