Apa itu file CRL?

File CRL (Daftar Pencabutan Sertifikat) adalah daftar hitam sertifikat digital X.509 yang dicabut oleh otoritas sertifikat (CA) sebelum tanggal pencabutan yang ditetapkan. Ini berisi informasi tentang masalah dan tanggal pencabutan yang memungkinkan administrator keamanan memblokir sertifikat digital yang terpengaruh. CRL tidak menyertakan sertifikat kedaluwarsa karena tujuan utamanya adalah untuk memberi tahu tentang sertifikat yang tidak tepercaya dan tidak valid.

Aplikasi yang dapat membuka file CRL termasuk OpenSSL, Microsoft IIS Server, dan Citrix NetScaler.

Format File CRL - Informasi Lebih Lanjut

File CRL berisi informasi dalam standar X.509 yang juga menentukan semantiknya untuk berbagi informasi kunci publik. Informasi lain yang terkandung di dalam file CRL mungkin termasuk batas waktu sertifikat dicabut, alasan pencabutan, nomor seri sertifikat dicabut dan stempel waktu.

Alasan Utama Sertifikat Ditambahkan ke CRL

Mungkin ada beberapa alasan untuk mencabut sertifikat situs web Anda dan ditambahkan ke CRL. Beberapa dari mereka mungkin;

1. Kunci privat sertifikat Anda telah disusupi
2. Sertifikat Anda tidak valid atau salah diterbitkan oleh CA
3. Detail organisasi yang terkait dengan sertifikat diubah dan CA mengeluarkan sertifikat baru
4. Alasan lain yang tidak dapat dihindari untuk pencabutan sertifikat

Referensi

• Institut Standar dan Teknologi Nasional (NIST)
• Internet Engineering Task Force (IETF) RFC 5280
• Daftar Pencabutan Sertifikasi