勉強前イメージ
証明書のリスト的ななにか
調査
CRL とは
Certificate Revocation List の略で、日本語では証明書失効リストと呼ばれます。
有効期限前に失効させたれたリストのことを指します。
証明書を発行する認証局(CA) が判断・管理して電子署名を付与します。
CRLには失効した証明書のシリアル番号と失効日時が記載されています。
CRLは X.509 の仕様に準拠しています。
こちら にも記載の通り、後から有効にすることも可能で
恒久的な失効(revoke) と、一時的な無効化(hold)が存在します。
このCRLに関して問い合わせを行うのは OCSP というプロトコルを使用して
問い合わせ先は検証局(VA) になります。
失効について
証明書失効については
誤って発行されや場合や、秘密鍵が漏洩してしまって悪用の可能性があると認証局が判断した際に
停止、または無効化がなされます。
勉強後イメージ
X.509とちょっと違い分かんなかったけど
X.509は仕様なのか。