При использовании easy-rsa с OpenVPN список отзыва сертификатов, по умолчанию с поставляемым openssl.cnf, истекает каждые 30 дней.
Почему это такой короткий период, учитывая, что OpenVPN не будет принимать никаких подключений по истечении срока его действия?
Есть ли риск для безопасности, который значительно увеличивает срок жизни CRL, например 1 год?