CRL

CRL とは †

名称 †

• Certificate Revocation List
• 証明書失効リスト
• クリル

概要 †

• CAが発行する、有効期限内に失効させる必要があるデジタル証明書のリスト
• デジタル証明書の有効期限内に発行され、有効期限が満了した時点でCRLから削除される
• デジタル証明書の悪用や誤発行などが発生した際に発行する

CRLに掲載される情報 †

• 失効させるデジタル証明書の情報
  • シリアル番号
  • 失効日時

デルタCRL †

• 差分の失効情報のみが入ったCRL
• CRLのサイズが大きくならないようにする対策

CRLに掲載する理由 †

• 秘密鍵の漏洩・紛失
• デジタル証明書の被発行者の規則違反
• デジタル証明書に記載した事項の変更

関連用語 †

• デジタル証明書
• ドメイン
• OCSP
• PKI
• RA
• VA
• X.509