Mikä on CRL-tiedosto?
CRL (Certificate Revocation List) -tiedosto on musta lista digitaalisista X.509-sertifikaateista, jotka varmentaja (CA) peruuttaa ennen niille määritettyä peruutuspäivää. Se sisältää tietoja ongelmasta ja peruutuspäivämäärästä, jonka avulla suojauksen järjestelmänvalvojat voivat estää kyseessä olevat digitaaliset sertifikaatit. CRL ei sisällä vanhentuneita varmenteita, sillä sen päätarkoitus on ilmoittaa epäluotetuista ja virheellisistä varmenteista.
Sovelluksia, jotka voivat avata CRL-tiedostoja, ovat OpenSSL, Microsoft IIS Server ja Citrix NetScaler.
CRL-tiedostomuoto - lisätietoja
CRL-tiedostot sisältävät X.509-standardin tietoja, jotka myös määrittelevät sen semantiikan julkisen avaimen tietojen jakamiseen. Muita CRL-tiedoston sisältämiä tietoja voivat olla aikaraja, jolle varmenteet on peruutettu, peruutuksen syy, peruutetun varmenteen sarjanumero ja aikaleima.
Yleisimmät syyt sertifikaattien lisäämiseen CRL:ään
Sivustosi varmenteen kumoamiseen ja CRL:ään lisäämiseen voi olla useita syitä. Jotkut heistä voisivat olla;
- Varmenteesi yksityinen avain on vaarantunut
- Varmenteesi ei ole kelvollinen tai CA on myöntänyt sen väärin
- Varmenteeseen liittyvät organisaatiotiedot muuttuvat ja CA myöntää uuden varmenteen
- Mikä tahansa muu väistämätön syy, jonka vuoksi varmenne on peruutettu
