0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

CRL とは

Posted at

勉強前イメージ

証明書のリスト的ななにか

調査

CRL とは

Certificate Revocation List の略で、日本語では証明書失効リストと呼ばれます。
有効期限前に失効させたれたリストのことを指します。
証明書を発行する認証局(CA) が判断・管理して電子署名を付与します。
CRLには失効した証明書のシリアル番号と失効日時が記載されています。

CRLは X.509 の仕様に準拠しています。
こちら にも記載の通り、後から有効にすることも可能で
恒久的な失効(revoke) と、一時的な無効化(hold)が存在します。

このCRLに関して問い合わせを行うのは OCSP というプロトコルを使用して
問い合わせ先は検証局(VA) になります。

失効について

証明書失効については
誤って発行されや場合や、秘密鍵が漏洩してしまって悪用の可能性があると認証局が判断した際に
停止、または無効化がなされます。

勉強後イメージ

X.509とちょっと違い分かんなかったけど
X.509は仕様なのか。

参考

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?