application/pkix-crl

CRL (PKI)

[2] CRL (Certificate Revocation List) は、 失効した証明書に関する情報をまとめたものです。

仕様書

ファイル形式

[24] CRL のファイル形式には次のものがあります。

文脈

[27] PKCS #7 データ構造に含まれることがあります。

DER 符号化

[18] CRLDER 符号化したものの MIME型application/pkix-crl です >>17

[20] 引数version があります >>17, >>21

[23] MIME型には他に application/x-pkcs7-crlapplication/x-x509-crl があります >>22

[25] PKCS #7 と名前に入っていますが実際には X.509 証明書を表しているらしく >>22, >>26 謎です。

[19] 拡張子として .crl が使われます >>17

.pem 符号化

[29] .pem ファイルでは、ラベル X509 CRL を使います >>28

[30] データは、 ASN.1 CertificateList です。 BER でなければなりませんDER非常に好ましいです (strongly preferred) >>28

[31] ラベルとしては CRL も稀に用いられましたが、 一般的ではありません。従って X509 CRL を使わなければならず、 構文解析器も CRL に対応するべきではありません>>28

プロトコル

[1] CRL の配布プロトコル
[8] CRLプロトコル要素

[15] 失効も参照。

メモ

[10] CRL issuer

[11] RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile ( 版) <http://tools.ietf.org/html/rfc5280#section-3.3>

[12] RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile ( 版) <http://tools.ietf.org/html/rfc5280#section-5>

[13] RFC Errata Report ( 版) <http://www.rfc-editor.org/errata_search.php?rfc=5280>

[14] RFC 6818 - Updates to the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile ( 版) <http://tools.ietf.org/html/rfc6818>

[16] ( 版) <https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf#page=9>

Certificate Revocation List: A regularly updated time-stamped list of revoked Certificates that is created and digitally signed by the CA that issued the Certificates.

[22] 559769 – libpkix should allow the content-type application/x-pkcs7-crl when downloading a CRL over HTTP ( 版) <https://bugzilla.mozilla.org/show_bug.cgi?id=559769>

[26] 'Re: content-type application/x-pkcs7-crl' - MARC ( 版) <http://marc.info/?l=openssl-users&m=92151321220161&w=2>

[3] CRL 処理について一旦書き出してみる - Hexa's diary ( ()) <http://hexa.hatenablog.com/entry/2012/12/18/015959>

[4] CRL checking by IIS | Care, Share and Grow! ( ()) <https://blogs.msdn.microsoft.com/saurabh_singh/2010/12/01/crl-checking-by-iis/>

[5] OpenSSL ( (OpenSSL Foundation, Inc.著, )) <https://www.openssl.org/docs/manmaster/apps/crl.html>

[7] opensslによるサーバー証明書失効リスト (CRL) 確認 - IKB: 雑記帖 ( ()) <http://d.hatena.ne.jp/i_k_b/20100112/1263293430>

[42] The Hidden Costs of Heartbleed ( ()) <https://blog.cloudflare.com/the-hard-costs-of-heartbleed/>

[6] CRL generation · Issue #43 · cloudflare/cfssl ( ()) <https://github.com/cloudflare/cfssl/issues/43>