Существует ли размер CRL, превышающий практический предел? В RFC ничего не нашел. Есть ли вообще какие-либо ограничения на размер CRL?
Я не думаю, что есть ограничение на размер, хотя другие практические ограничения и ограничения безопасности должны ограничивать их размер. Самый большой, который я видел, был от Thawte, ~ 5 МБ. Большинство списков отзыва сертификатов распространяются с помощью местоположений Delta, поэтому клиентам не нужно постоянно извлекать все данные.
Длина вашего CRL будет прямо пропорциональна количеству отозванных сертификатов. Нет ограничений на количество сертификатов, которые вы можете подписать, поэтому нет ограничений на количество, которое вы можете отозвать. По сути, нет никаких ограничений на длину вашего CRL.