X509 CRL

CRL (PKI)

[2] CRL (Certificate Revocation List) は、 失効した証明書に関する情報をまとめたものです。

仕様書

ファイル形式

[24] CRL のファイル形式には次のものがあります。

文脈

[27] PKCS #7 データ構造に含まれることがあります。

DER 符号化

[18] CRLDER 符号化したものの MIME型application/pkix-crl です >>17

[20] 引数version があります >>17, >>21

[23] MIME型には他に application/x-pkcs7-crlapplication/x-x509-crl があります >>22

[25] PKCS #7 と名前に入っていますが実際には X.509 証明書を表しているらしく >>22, >>26 謎です。

[19] 拡張子として .crl が使われます >>17

.pem 符号化

[29] .pem ファイルでは、ラベル X509 CRL を使います >>28

[30] データは、 ASN.1 CertificateList です。 BER でなければなりませんDER非常に好ましいです (strongly preferred) >>28

[31] ラベルとしては CRL も稀に用いられましたが、 一般的ではありません。従って X509 CRL を使わなければならず、 構文解析器も CRL に対応するべきではありません>>28

プロトコル

[1] CRL の配布プロトコル
[8] CRLプロトコル要素

[15] 失効も参照。

メモ

[10] CRL issuer

[11] RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile ( 版) http://tools.ietf.org/html/rfc5280#section-3.3

[12] RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile ( 版) http://tools.ietf.org/html/rfc5280#section-5

[13] RFC Errata Report ( 版) http://www.rfc-editor.org/errata_search.php?rfc=5280

[14] RFC 6818 - Updates to the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile ( 版) http://tools.ietf.org/html/rfc6818

[16] ( 版) https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf#page=9

Certificate Revocation List: A regularly updated time-stamped list of revoked Certificates that is created and digitally signed by the CA that issued the Certificates.

[22] 559769 – libpkix should allow the content-type application/x-pkcs7-crl when downloading a CRL over HTTP ( 版) https://bugzilla.mozilla.org/show_bug.cgi?id=559769

[26] 'Re: content-type application/x-pkcs7-crl' - MARC ( 版) http://marc.info/?l=openssl-users&m=92151321220161&w=2

[3] CRL 処理について一旦書き出してみる - Hexa's diary ( ()) http://hexa.hatenablog.com/entry/2012/12/18/015959

[4] CRL checking by IIS | Care, Share and Grow! ( ()) https://blogs.msdn.microsoft.com/saurabh_singh/2010/12/01/crl-checking-by-iis/

[5] OpenSSL ( (OpenSSL Foundation, Inc.著, )) https://www.openssl.org/docs/manmaster/apps/crl.html

[7] opensslによるサーバー証明書失効リスト (CRL) 確認 - IKB: 雑記帖 ( ()) http://d.hatena.ne.jp/i_k_b/20100112/1263293430

[42] The Hidden Costs of Heartbleed ( ()) https://blog.cloudflare.com/the-hard-costs-of-heartbleed/

[6] CRL generation · Issue #43 · cloudflare/cfssl ( ()) https://github.com/cloudflare/cfssl/issues/43

[9] curl - How To Use (, ) https://curl.haxx.se/docs/manpage.html#--crlfile

[32] GNU Wget 1.20 Manual () https://www.gnu.org/software/wget/manual/wget.html#index-SSL-CRL_002c-certificate-revocation-list