ไฟล์ CRL คืออะไร??
ไฟล์ CRL (รายการเพิกถอนใบรับรอง) เป็นบัญชีดำของใบรับรองดิจิทัล X.509 ที่ผู้ออกใบรับรอง (CA) เพิกถอนก่อนวันที่เพิกถอนที่กำหนด ประกอบด้วยข้อมูลเกี่ยวกับปัญหาและวันที่เพิกถอนซึ่งช่วยให้ผู้ดูแลระบบความปลอดภัยสามารถบล็อกใบรับรองดิจิทัลที่ได้รับผลกระทบได้ CRL ไม่รวมใบรับรองที่หมดอายุ เนื่องจากจุดประสงค์หลักคือเพื่อแจ้งเกี่ยวกับใบรับรองที่ไม่น่าเชื่อถือและไม่ถูกต้อง
แอปพลิเคชันที่สามารถ เปิดไฟล์ CRL ได้แก่ OpenSSL, Microsoft IIS Server และ Citrix NetScaler
รูปแบบไฟล์ CRL - ข้อมูลเพิ่มเติม
ไฟล์ CRL มีข้อมูลในมาตรฐาน X.509 ซึ่งกำหนดความหมายสำหรับการแบ่งปันข้อมูลคีย์สาธารณะ ข้อมูลอื่นๆ ที่อยู่ในไฟล์ CRL อาจรวมถึงขีดจำกัดเวลาที่ใบรับรองถูกเพิกถอน เหตุผลในการเพิกถอน หมายเลขซีเรียลของใบรับรองที่ถูกเพิกถอน และการประทับเวลา
เหตุผลหลักในการเพิ่มใบรับรองใน CRL
อาจมีสาเหตุหลายประการที่ทำให้ใบรับรองเว็บไซต์ของคุณถูกเพิกถอนและเพิ่มลงใน CRL บางคนอาจจะเป็น;
- คีย์ส่วนตัวของใบรับรองของคุณถูกบุกรุก
- ใบรับรองของคุณไม่ถูกต้องหรือออกโดย CA ที่ไม่ถูกต้อง
- รายละเอียดองค์กรที่เกี่ยวข้องกับใบรับรองมีการเปลี่ยนแปลงและ CA ออกใบรับรองใหม่
- เหตุอื่นใดที่ไม่อาจหลีกเลี่ยงได้ซึ่งใบรับรองถูกเพิกถอน
