Какво е CRL файл?

CRL (Certificate Revocation List) файл е черен списък с X.509 цифрови сертификати, които сертифициращ орган (CA) отменя преди назначената им дата на отмяна. Той съдържа информация за проблема и датата на анулиране, която позволява на администраторите по сигурността да блокират засегнатите цифрови сертификати. CRL не включва изтекли сертификати, тъй като основната му цел е да уведомява за ненадеждни и невалидни сертификати.

Приложенията, които могат да отварят CRL файлове включват OpenSSL, Microsoft IIS Server и Citrix NetScaler.

CRL файлов формат - повече информация

CRL файловете съдържат информация в стандарта X.509, който също определя семантиката му за споделяне на информация за публичен ключ. Друга информация, съдържаща се в CRL файл, може да включва срока, за който сертификатите са били отменени, причината за отмяната, серийния номер на отменения сертификат и времевия печат.

Основни причини за добавяне на сертификати към CRL

Може да има няколко причини сертификатът на вашия уебсайт да бъде отменен и да бъде добавен към CRL. Някои от тях биха могли да бъдат;

1. Частният ключ на вашия сертификат е бил компрометиран
2. Вашият сертификат не е валиден или е издаден неправилно от CA
3. Организационните подробности, свързани със сертификата, се променят и CA издава нов сертификат
4. Всяка друга неизбежна причина, поради която сертификатът е отменен

Препратки

• Национален институт за стандарти и технологии (NIST)
• RFC 5280 на работната група за интернет инженеринг (IETF)
• Списък с анулирани сертификати