सीआरएल फाइल क्या है?
CRL (सर्टिफिकेट रिवोकेशन लिस्ट) फ़ाइल X.509 डिजिटल सर्टिफिकेट की एक ब्लैकलिस्ट है जिसे एक सर्टिफिकेट अथॉरिटी (CA) उनकी असाइन की गई निरस्तीकरण तिथि से पहले रद्द कर देती है। इसमें समस्या और निरस्तीकरण तिथि के बारे में जानकारी होती है जो सुरक्षा प्रशासकों को प्रभावित डिजिटल प्रमाणपत्रों को ब्लॉक करने देती है। सीआरएल में समाप्त प्रमाणपत्र शामिल नहीं हैं क्योंकि इसका मुख्य उद्देश्य अविश्वसनीय और अमान्य प्रमाणपत्रों के बारे में सूचित करना है।
एप्लिकेशन जो CRL फ़ाइलें खोल सकते हैं में OpenSSL, Microsoft IIS सर्वर और Citrix NetScaler शामिल हैं।
सीआरएल फ़ाइल स्वरूप - अधिक जानकारी
CRL फ़ाइलों में X.509 मानक में जानकारी होती है जो सार्वजनिक कुंजी जानकारी साझा करने के लिए इसके शब्दार्थ को भी परिभाषित करती है। सीआरएल फ़ाइल के अंदर निहित अन्य जानकारी में वह समय सीमा शामिल हो सकती है जिसके लिए प्रमाणपत्र रद्द कर दिया गया है, निरस्तीकरण का कारण, रद्द किए गए प्रमाणपत्र की क्रम संख्या और टाइमस्टैम्प।
CRL में प्रमाणपत्र जोड़े जाने के प्रमुख कारण
आपकी वेबसाइट का प्रमाणपत्र निरस्त होने और CRL में जोड़े जाने के कई कारण हो सकते हैं। उनमें से कुछ हो सकते हैं;
- आपके प्रमाणपत्र की निजी कुंजी से छेड़छाड़ की गई है
- आपका प्रमाणपत्र सीए द्वारा वैध या गलत जारी नहीं किया गया है
- प्रमाणपत्र से जुड़े संगठनात्मक विवरण बदल दिए जाते हैं और CA नया प्रमाणपत्र जारी करता है
- कोई अन्य अपरिहार्य कारण जिसके लिए प्रमाणपत्र निरस्त किया गया है
