证书撤销列表(CRL)
证书撤销列表
证书撤销列表中,记录的是证书还在有效期中,但已经申请撤销的证书,记录在证书撤销列表中的证书,即使在有效期中,也表明证书已经失效。
撤销证书的情况一般有:
1)用户私钥丢失。
2)用户不再信任CA中心
3)政府机关行政要求等等
证书撤销一般流程:
1)向RA提出证书撤销请求
2)RA审核用户提交的证书撤销请求
3)审核通过,RA向CA发起证书撤销请求
4)CA修改证书状态,将证书放入CRL列表中,并通知用户
其中需要注意的是,当证书撤销列表中的证书到期后,需要移出证书撤销列表。
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 银河驿站
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果