فایل CRL چیست؟

یک فایل CRL (فهرست ابطال گواهی) یک لیست سیاه از گواهینامه های دیجیتال X.509 است که یک مرجع صدور گواهی (CA) قبل از تاریخ ابطال تعیین شده آنها را باطل می کند. این شامل اطلاعاتی درباره مشکل و تاریخ لغو است که به مدیران امنیتی اجازه می‌دهد گواهی‌های دیجیتال آسیب‌دیده را مسدود کنند. CRL شامل گواهی های منقضی شده نمی شود زیرا هدف اصلی آن اطلاع رسانی در مورد گواهی های نامعتبر و نامعتبر است.

برنامه هایی که می توانند فایل های CRL را باز کنند عبارتند از OpenSSL، Microsoft IIS Server و Citrix NetScaler.

فرمت فایل CRL - اطلاعات بیشتر

فایل‌های CRL حاوی اطلاعاتی در استاندارد X.509 هستند که معنای آن را برای اشتراک‌گذاری اطلاعات کلید عمومی نیز تعریف می‌کند. سایر اطلاعات موجود در یک فایل CRL ممکن است شامل محدودیت زمانی که گواهینامه ها برای آن باطل شده اند، دلیل ابطال، شماره سریال گواهی لغو شده و مهر زمانی باشد.

دلایل اصلی برای اضافه شدن گواهینامه ها به CRL

ممکن است دلایل مختلفی برای لغو گواهی وب سایت شما و اضافه شدن آن به CRL وجود داشته باشد. برخی از آنها می تواند باشد؛

1. کلید خصوصی گواهی شما به خطر افتاده است
2. گواهی شما معتبر نیست یا توسط CA به اشتباه صادر شده است
3. جزئیات سازمانی مرتبط با گواهی تغییر می کند و CA گواهی جدید صادر می کند
4. هر دلیل غیرقابل اجتناب دیگری که به دلیل آن گواهی باطل شده باشد

منابع

• موسسه ملی استاندارد و فناوری (NIST)

• RFC 5280 گروه ویژه مهندسی اینترنت (IETF)

• فهرست لغو گواهینامه