証明書失効リスト

証明書失効リスト は、認証局 (CA) によって取り消された証明書の タイム・スタンプ付きリストです。

証明書失効リスト (CRL) に記載されている証明書は、 期限切れとは限りませんが、その証明書を発行した認証局によって 信任されなくなったものです。認証局が作成する CRL には、シリアル番号と、 取り消された証明書の発行 CA 識別名が含まれています。 CA は、クライアント証明書の暗号が漏えいしたと考える場合に、 その証明書を証明書失効リストに追加することがあります。証明書失効リストは、 認証局によって保守および発行されます。


フィードバック