応用情報技術者試験の過去問でCRLについての問題があったので、簡単にメモします。
CRLとは
CRL(Certificate Revocation List)は日本語では証明書失効リストといいます。
CRLとは有効期限内であるにもかかわらず、秘密鍵の漏洩、紛失、証明書の被発行者の規則違反などの理由により失効したディジタル証明書が列挙されたリストのことです。認証局、検証局が管理しています。
登録されている情報
CRLには失効した証明書のシリアル番号と失効日時が登録されています。
有効期限について
CRLに登録されている証明書は有効期限の満了時点でCRLから抹消されます。
有効期限を過ぎたディジタル証明書は無効とみなされ使用できたないため、その情報を公表しなくても問題ないからです。