什么是证书吊销列表(Certificate Revocation List)?
证书吊销列表(CRL)是国际电信联盟(ITU)X.509安全标准的一个组成部分。根据X.509标准,证书颁发机构(CA)可以使用一个CRL来搁置或显式吊销其已颁发的尚未过期的任何数字安全证书然后由各种计算机程序分发并使用,以确认用于标识...
证书吊销列表(CRL)是国际电信联盟(ITU)X.509安全标准的一个组成部分。根据X.509标准,证书颁发机构(CA)可以使用一个CRL来搁置或显式吊销其已颁发的尚未过期的任何数字安全证书然后由各种计算机程序分发并使用,以确认用于标识源的安全证书的有效性。服务器机架。由CA生成的安全证书属于所谓的公钥基础设施(PKI)。通过PKI,任何用户都可以通过其安全性的公钥进行识别密钥对,用户的私钥是密钥对的另一半。然后,用户联系CA,并使用其公钥作为标识,请求安全证书。在对用户的实际身份进行某种检查之后,CA可以颁发一个绑定到该用户公钥的证书。通过这种方法,CA充当可信的第三方,保证被颁发证书的用户的身份。数字安全证书的有效期通常为一到两年。证书过期后,用户需要通过重新验证其身份或直接请求新证书来更新现有证书证书的过期日期包含在证书本身中,因此计算机软件知道何时不再授予过期的证书。但是,有时证书可能需要在其过期日期之前被吊销。对于这些情况,CA必须维护一个列出所有证书的证书吊销列表尚未过期但由于某种原因无法信任的证书。证书吊销列表包含许多吊销证书的可能原因最常见的情况是证书所有者的私钥不再安全,此时证书将保留在列表中直到其过期日期。在这种情况下,用户必须生成一个新的密钥对并请求一个全新的证书。当然,证书可能出现在CRL.a中还有其他原因如果证书已被另一个证书取代,或者证书中包含的有关其所有者的信息有一些更改,或者如果CA本身已被破坏,则CA本身将出现在所谓的“授权撤销列表”(ARL)中。证书出现在CRL上的另一个原因是由于某种原因,证书被搁置。如果证书被列为“被持有”,那么它可以在CA分发的下一个CRL中恢复。数字安全证书状态的多次频繁更改意味着证书吊销列表的预期寿命约为24小时,虽然有时更少
- 发表于 2020-08-06 15:42
- 阅读 ( 1195 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是VCD软件(VCD Software)? 920 浏览
- 什么是活动矩阵(Active Matrix)? 1636 浏览
- 电子邮件归档的最佳提示是什么(Best Tips for Email Archiving)? 724 浏览
- 什么是以太网ATA(ATA over Ethernet)? 1293 浏览
- 如何修复计算机软件(Repair Computer Software)? 646 浏览
- 什么是Iometer(Iometer)? 938 浏览
- 什么是希伯兰(HiperLAN)? 887 浏览
- WAP体系结构是什么(the Structure of WAP Architecture)? 849 浏览
- 什么是Here文档(Here Document)? 1019 浏览
- 什么是动态电影(ActiveMovie)? 929 浏览
- 什么是BANG文件(BANG File)? 590 浏览
- 什么是开源数据可视化(Open Source Data Visualization)? 734 浏览
- 什么是通用公共许可证(General Public License)? 1499 浏览
- 什么是预防性维护软件(Preventive Maintenance Software)? 922 浏览
- 什么是匿名块(Anonymous Block)? 1120 浏览
- 什么是剧本(Screencast)? 664 浏览
- 什么是位图纹理(What Bitmap Textures)? 915 浏览
- 什么是流氓系统(Rogue System)? 786 浏览
- 计算机灾难恢复有哪些不同的选择(Different Options for Computer Disaster Recovery)? 606 浏览
- 什么是符号表(Symbol Table)? 1551 浏览
- 什么是指针数组(Array of Pointers)? 850 浏览
- 什么是不同类型的网络开发公司(Different Types of Web Development Firms)? 611 浏览
- 格伯格式是什么(the Gerber Format)? 898 浏览
- web2.0风格有哪些不同类型(Different Types of Web 2.0 Styles)? 679 浏览
- 什么是计算机软件保护(Computer Software Protection)? 954 浏览
- 什么是匿名SMTP服务(Anonymous SMTP Service)? 1142 浏览
- 什么是便携式网络图形(Portable Network Graphics)? 1621 浏览
- 什么是本地巴士(Local Bus)? 730 浏览
- OpenGL性能的最佳提示是什么(Best Tips for OpenGL® Performance)? 700 浏览
- 什么是反弹率(Bounce Rate)? 1114 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是联系人经理(Contact Manager)?
- 如何选择最好的免费游戏服务器(Choose the Best Free Game Server)?
- 什么是动态主机配置协议(Dynamic Host Configuration Protocol)?
- 什么是交互式网页设计(Interactive Web Design)?
- 什么是地理标记(Geotagging)?
- 什么是KVM交换机(KVM Switch)?
- 什么是EBPP(EBPP)?
- 什么是笔记本电脑支架(Laptop Stands)?
- 什么是规范化(Canonicalization)?
- 网格计算项目有哪些不同类型(Different Types of Grid Computing Projects)?
- 什么是同步数据链路控制(Synchronous Data Link Control)?
- 如何选择最好的本地ISP(Choose the Best Local ISP)?
- 什么是虚拟继承(Virtual Inheritance)?
- 什么是LotusScript(LotusScript&Reg;)?
- 主板识别的基础是什么(Basics of Motherboard Identification)?
- 什么是高级音频编码(Advanced Audio Coding)?
- 什么是DNS缓存中毒(DNS Cache Poisoning)?
- 什么是分布式数据库(Distributed Database)?
- 什么是LISTSERV(LISTSERV&Reg;)?
- 什么是UATA(UATA)?
- 什么是PCMCIA网卡(PCMCIA Network Card)?
- 什么是微芯片艺术(Microchip Art)?
- 编程的通心粉理论是什么(Pasta Theory of Programming)?
- 什么是OLAP(OLAP)?
- 什么是沼地怪兽(Moof Monster)?
- 开源技术有哪些不同类型(Different Types of Open Source Technology)?
- 什么是Internet Explorer(Internet Explorer&Reg;)?
- 什么是后台处理(Background Processing)?
- 什么是Prolog语言(Prolog Language)?
- 什么是网络访问服务器(Network Access Server)?