0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

CRLをみてみよう

CRLについて見てみます

CRLとは

証明書の失効情報リスト です。

Certificate Revocation Listの 略です。
認証局(CA)から発行された有効期間内に失効した証明書のシリアルナンバーなどの証明書情報が記載されています。
これを見ればSSLサーバ証明書が失効しているかわかります。
ブラウザはこれを確認して証明書が有効か確かめているんですね。

CRLはどこにあるのか、どうやってみるのか

CRLは認証機関ごとにあります。でも発行していないところもあるので注意です。
Cybertrustの証明書を例に見てみましょう。
image.png

証明書情報を表示し、詳細、CRL配布ポイントを見ます。
そこにアクセスすると拡張子が.crlのファイルがダウンロードされるのでその中にシリアル番号があれば証明書が失効していることがわかります。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?