একটি CRL ফাইল কি?
একটি CRL (শংসাপত্র প্রত্যাহার তালিকা) ফাইল হল X.509 ডিজিটাল শংসাপত্রের একটি কালো তালিকা যা একটি শংসাপত্র কর্তৃপক্ষ (CA) তাদের নির্ধারিত প্রত্যাহার তারিখের আগে প্রত্যাহার করে। এতে সমস্যা এবং প্রত্যাহার তারিখ সম্পর্কে তথ্য রয়েছে যা নিরাপত্তা প্রশাসকদের প্রভাবিত ডিজিটাল শংসাপত্রগুলিকে ব্লক করতে দেয়৷ CRL মেয়াদোত্তীর্ণ শংসাপত্রগুলিকে অন্তর্ভুক্ত করে না কারণ এর মূল উদ্দেশ্য হল অবিশ্বস্ত এবং অবৈধ শংসাপত্রগুলি সম্পর্কে অবহিত করা৷
যেসব অ্যাপ্লিকেশন CRL ফাইল খুলতে পারে তার মধ্যে OpenSSL, Microsoft IIS সার্ভার এবং Citrix NetScaler অন্তর্ভুক্ত রয়েছে।
CRL ফাইল ফরম্যাট - আরও তথ্য
CRL ফাইলগুলিতে X.509 স্ট্যান্ডার্ডে তথ্য রয়েছে যা সর্বজনীন কী তথ্য ভাগ করার জন্য এর শব্দার্থবিদ্যাকেও সংজ্ঞায়িত করে। একটি CRL ফাইলের ভিতরে থাকা অন্যান্য তথ্যের মধ্যে যে সময়সীমার জন্য শংসাপত্রগুলি প্রত্যাহার করা হয়েছে, প্রত্যাহার করার কারণ, প্রত্যাহার করা শংসাপত্রের ক্রমিক নম্বর এবং টাইমস্ট্যাম্প অন্তর্ভুক্ত থাকতে পারে।
CRL-এ শংসাপত্র যুক্ত হওয়ার প্রধান কারণ
আপনার ওয়েবসাইটের শংসাপত্র প্রত্যাহার করা এবং CRL-এ যোগ করার বিভিন্ন কারণ থাকতে পারে। তাদের মধ্যে কিছু হতে পারে;
- আপনার শংসাপত্রের ব্যক্তিগত কী আপস করা হয়েছে৷
- আপনার শংসাপত্রটি বৈধ নয় বা CA দ্বারা ভুল জারি করা হয়নি৷
- শংসাপত্রের সাথে সম্পর্কিত সাংগঠনিক বিবরণ পরিবর্তিত হয় এবং CA নতুন শংসাপত্র জারি করে
- অন্য কোন অনিবার্য কারণ যার জন্য সার্টিফিকেট প্রত্যাহার করা হয়েছে