OpenSSL Basic CRLが30日後に期限切れになるのはなぜですか?

OpenSSL Basic CRLが30日後に期限切れになるのはなぜですか?

EasyRSAはデフォルトのCRL有効期限を180日に設定します。別のSEの答えは次のとおりです。デフォルトは30日です。

OpenVPNでは、CRLは「crl.pem」という静的ファイルにすぎず、ファイルはエンドユーザーに渡されず、代わりに失効したクライアント証明書を保存します。いずれもサーバー側で管理され、クライアントからダウンロードされないため、寿命が長くても安全でしょうか?

CRLのライフサイクルがこのように短いのはなぜですか?

CRLが期限切れになると、CRLを使用するアプリケーション(私たちの場合はOpenVPN)が中断されるので、それを「永遠に」または少なくとも長く維持したいと思います。

関連情報