Was ist eine CRL-Datei?
Eine CRL-Datei (Certificate Revocation List) ist eine schwarze Liste digitaler X.509-Zertifikate, die von einer Zertifizierungsstelle (CA) vor dem ihnen zugewiesenen Widerrufsdatum widerrufen werden. Es enthält Informationen über die Ausgabe und das Widerrufsdatum, mit denen die Sicherheitsadministratoren betroffene digitale Zertifikate sperren können. CRL enthält keine abgelaufenen Zertifikate, da ihr Hauptzweck darin besteht, über nicht vertrauenswürdige und ungültige Zertifikate zu informieren.
Zu den Anwendungen, die CRL-Dateien öffnen können, gehören OpenSSL, Microsoft IIS Server und Citrix NetScaler.
CRL-Dateiformat – Weitere Informationen
CRL-Dateien enthalten Informationen im X.509-Standard, der auch seine Semantik für die gemeinsame Nutzung öffentlicher Schlüsselinformationen definiert. Andere in einer CRL-Datei enthaltene Informationen können das Zeitlimit, für das die Zertifikate gesperrt wurden, den Grund für die Sperrung, die Seriennummer des gesperrten Zertifikats und den Zeitstempel umfassen.
Die wichtigsten Gründe dafür, dass Zertifikate zu CRL hinzugefügt werden
Es kann mehrere Gründe dafür geben, dass das Zertifikat Ihrer Website widerrufen und zur CRL hinzugefügt wird. Einige von ihnen könnten sein;
- Der private Schlüssel Ihres Zertifikats wurde kompromittiert
- Ihr Zertifikat ist ungültig oder wurde von der Zertifizierungsstelle falsch ausgestellt
- Mit dem Zertifikat verbundene Organisationsdetails werden geändert und CA stellt ein neues Zertifikat aus
- Jeder andere unvermeidbare Grund, aus dem das Zertifikat widerrufen wurde
