证书撤销列表

证书撤销列表中,记录的是证书还在有效期中,但已经申请撤销的证书,记录在证书撤销列表中的证书,即使在有效期中,也表明证书已经失效。

撤销证书的情况一般有:
1)用户私钥丢失。
2)用户不再信任CA中心
3)政府机关行政要求等等

证书撤销一般流程:
1)向RA提出证书撤销请求
2)RA审核用户提交的证书撤销请求
3)审核通过,RA向CA发起证书撤销请求
4)CA修改证书状态,将证书放入CRL列表中,并通知用户

其中需要注意的是,当证书撤销列表中的证书到期后,需要移出证书撤销列表。