ما هو ملف CRL؟
ملف CRL (قائمة إبطال الشهادات) هو قائمة سوداء لشهادات X.509 الرقمية التي يبطلها المرجع المصدق (CA) قبل تاريخ الإبطال المعين لهم. يحتوي على معلومات حول المشكلة وتاريخ الإبطال الذي يسمح لمسؤولي الأمان بحظر الشهادات الرقمية المتأثرة. لا تتضمن قائمة الشهادات الباطلة (CRL) الشهادات منتهية الصلاحية لأن الغرض الرئيسي منها هو الإخطار بشأن الشهادات غير الموثوقة وغير الصالحة.
تتضمن التطبيقات التي يمكنها ** فتح ملفات CRL ** OpenSSL و Microsoft IIS Server و Citrix NetScaler.
تنسيق ملف CRL - مزيد من المعلومات
تحتوي ملفات CRL على معلومات في معيار X.509 والتي تحدد أيضًا دلالاتها لمشاركة معلومات المفتاح العام. قد تتضمن المعلومات الأخرى الموجودة داخل ملف CRL الحد الزمني الذي تم إلغاء الشهادات من أجله ، وسبب الإلغاء ، والرقم التسلسلي للشهادة المبطلة والطابع الزمني.
أهم أسباب إضافة الشهادات إلى قائمة الشهادات الباطلة (CRL)
قد تكون هناك عدة أسباب لإبطال شهادة موقع الويب الخاص بك وإضافتها إلى قائمة الشهادات الباطلة (CRL). يمكن أن يكون البعض منهم ؛
- تم اختراق المفتاح الخاص لشهادتك
- شهادتك غير صالحة أو تم إصدارها بشكل خاطئ من قبل المرجع المصدق
- يتم تغيير التفاصيل التنظيمية المرتبطة بالشهادة وتقوم CA بإصدار شهادة جديدة
- أي سبب آخر لا يمكن تجنبه تم من أجله سحب الشهادة
