.CRL вариант №
Файл CRL (Certificate Revocation List) — это черный список цифровых сертификатов X.509, которые центр сертификации (ЦС) отзывает до назначенной даты отзыва. Он содержит информацию о проблеме и дату отзыва, что позволяет администраторам безопасности блокировать затронутые цифровые сертификаты. CRL не включает сертификаты с истекшим сроком действия, поскольку его основная цель — уведомлять о ненадежных и недействительных сертификатах.
Приложения, которые могут открывать файлы CRL, включают OpenSSL, Microsoft IIS Server и Citrix NetScaler.
Формат файла CRL — дополнительная информация
Файлы CRL содержат информацию в стандарте X.509, который также определяет его семантику для обмена информацией об открытом ключе. Другая информация, содержащаяся в файле CRL, может включать срок, в течение которого сертификаты были отозваны, причину отзыва, серийный номер отозванного сертификата и отметку времени.
Основные причины добавления сертификатов в CRL
Может быть несколько причин отзыва сертификата вашего веб-сайта и его добавления в список отзыва сертификатов. Некоторые из них могут быть;
- Закрытый ключ вашего сертификата был скомпрометирован
- Ваш сертификат недействителен или неправильно выдан ЦС
- Изменяются организационные данные, связанные с сертификатом, и ЦС выдает новый сертификат.
- Любая другая неизбежная причина, по которой сертификат был отозван.