Що таке файл CRL?
Файл CRL (Certificate Revocation List) — це чорний список цифрових сертифікатів X.509, які центр сертифікації (CA) відкликає до призначеної дати відкликання. Він містить інформацію про проблему та дату відкликання, що дозволяє адміністраторам безпеки блокувати уражені цифрові сертифікати. CRL не включає прострочені сертифікати, оскільки його основна мета — сповіщати про ненадійні та недійсні сертифікати.
Програми, які можуть відкривати файли CRL, включають OpenSSL, Microsoft IIS Server і Citrix NetScaler.
Формат файлу CRL - Додаткова інформація
Файли CRL містять інформацію в стандарті X.509, який також визначає його семантику для обміну інформацією про відкритий ключ. Інша інформація, що міститься у файлі CRL, може включати часовий ліміт, протягом якого сертифікати відкликано, причину відкликання, серійний номер відкликаного сертифіката та позначку часу.
Основні причини додавання сертифікатів до CRL
Може бути кілька причин для відкликання сертифіката вашого веб-сайту та додавання до CRL. Деякі з них можуть бути;
- Приватний ключ вашого сертифіката зламано
- Ваш сертифікат недійсний або його неправильно видано ЦС
- Організаційні деталі, пов’язані із сертифікатом, змінено, і ЦС видає новий сертифікат
- Будь-яка інша неминуча причина, через яку сертифікат було анульовано