证书吊销列表

维基百科,自由的百科全书
跳转至: 导航搜索

在一些密码系统英语cryptosystems的运作中(一般情况下是公开金钥基础建设[註 1]的系统),证书吊销列表英文Certificate revocation list縮寫CRL)是一个已经被吊销的数字证书的名单。这些在证书吊销列表中的证书不再会受到信任。

吊销状态[编辑]

根据在RFC 3280中的定义,吊销有两种不同的状态:

  • 吊销:该证书被不可逆的吊销。例如,它被不当的证书颁发机构颁发了证书,或者私钥被认为已经破坏。被吊销的最常见的原因是用户不再独有私钥,而私钥则被窃取。
  • 挂起:这个状态是可逆的。

脚注[编辑]

  1. ^ 经常被缩写为PKI,英文全称为Public Key Infrastructure