Каков должен быть период публикации CRL для корпоративных сред?
Как Вы структурировали свою АВАРИЮ, единственный CA или многих АВАРИЯ? Как быстро Вам нужны сертификаты, которые будут отменяться? Как Вы используете сертификаты?
При использовании сертификата для AD аутентификации, в случае серьезной чрезвычайной ситуации, можно временно отключить учетную запись, если Вы полагаете, что сертификат для той учетной записи был поставлен под угрозу.
Если у Вас есть автономный офлайновый CA, который только выпускает сертификаты зависимому CA, то период публикации для тот офлайн наиболее вероятный может довольно долго. Вы хотите более длительное время, таким образом, Вы не должны переходить к огромному усилию по начальной загрузке офлайнового сервера для публикации CRL часто. Вы могли бы выбрать более длительный период.
Если Вы говорите о CA, который онлайн и активно выпускает сертификаты, я пошел бы с более коротким периодом. Вы не хотите переходить к сроку действия, чтобы быть короче затем, он берет для полной репликации Вашего AD, и Вы не хотите быть короче затем время, которое потребовалось бы для восстанавливания/восстанавливания CA, если бы аппаратные средства перестали работать.
Это действительно во многом зависит от того, каковы Ваши строгие требования. Если можно автоматизировать публикацию CRL, и АВАРИЯ надежна, то более короткий период сделает ее гораздо менее вероятной, что может использоваться отменяемый сертификат.
Если Вы еще не считали их, см. эти статьи Microsoft.