CRLをみてみよう
CRLについて見てみます
CRLとは
証明書の失効情報リスト です。
Certificate Revocation Listの 略です。
認証局(CA)から発行された有効期間内に失効した証明書のシリアルナンバーなどの証明書情報が記載されています。
これを見ればSSLサーバ証明書が失効しているかわかります。
ブラウザはこれを確認して証明書が有効か確かめているんですね。
CRLはどこにあるのか、どうやってみるのか
CRLは認証機関ごとにあります。でも発行していないところもあるので注意です。
Cybertrustの証明書を例に見てみましょう。
証明書情報を表示し、詳細、CRL配布ポイントを見ます。
そこにアクセスすると拡張子が.crlのファイルがダウンロードされるのでその中にシリアル番号があれば証明書が失効していることがわかります。