![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-09-09T22:43:48+09:00","default:k1rou","k1rou") #author("2023-02-13T11:15:00+09:00","default:k1rou","k1rou") *CRL とは [#xe8ec3a0] **名称 [#z9e93756] -Certificate Revocation List -証明書失効リスト -クリル **概要 [#g885cd01] -[[CA]]が発行する、有効期限内に失効させる必要がある[[デジタル証明書]]のリスト -[[デジタル証明書]]の有効期限内に発行され、有効期限が満了した時点でCRLから削除される -[[デジタル証明書]]の悪用や誤発行などが発生した際に発行する *CRLに掲載される情報 [#xae74210] -失効させる[[デジタル証明書]]の情報 --シリアル番号 --失効日時 *デルタCRL [#j4e7efcb] -差分の失効情報のみが入ったCRL -CRLのサイズが大きくならないようにする対策 *CRLに掲載する理由 [#u71f438d] -秘密鍵の漏洩・紛失 -[[デジタル証明書]]の被発行者の規則違反 -[[デジタル証明書]]に記載した事項の変更 *関連用語 [#wf126c81] -[[デジタル証明書]] -[[ドメイン]] -[[OCSP]] -[[PKI]] -[[RA]] -[[VA]] -[[X.509]]
