什么是證書吊銷列表(CRL)?

閱讀:134 2021-04-13 21:18:37

什么是證書吊銷列表(CRL)?英文:Certificate Revocation List 簡稱:CRL

       當(dāng)我們?cè)谑褂肏TTPS(SSL)訪問WEB站點(diǎn)時(shí),瀏覽器會(huì)從服務(wù)器上下載其證書,并根據(jù)證書的“CRL分發(fā)點(diǎn)”指定的URL下載CRL(證書吊銷列表),檢查當(dāng)前的證書是否在列表內(nèi)。CRL包含有“下一次的更新”的日期,在該日期到來之前,Windows會(huì)直接使用已被緩存起來的CRL,等到下一次的更新日期到來之后才會(huì)再次下載CRL。

       證書具有一個(gè)指定的壽命,但 CA 可通過稱為證書吊銷的過程來縮短這一壽命。CA 發(fā)布一個(gè)證書吊銷列表 (CRL),列出被認(rèn)為不能再使用的證書的序列號(hào)。CRL 指定的壽命通常比證書指定的壽命短得多。CA 也可以在 CRL 中加入證書被吊銷的理由。它還可以加入被認(rèn)為這種狀態(tài)改變所適用的起始日期。


相關(guān)文章
{{ v.title }}
{{ v.description||(cleanHtml(v.content)).substr(0,100)+'···' }}
你可能感興趣
推薦閱讀 更多>
推薦商標(biāo)

{{ v.name }}

{{ v.cls }}類

立即購買 聯(lián)系客服
免费无遮挡无码视频在线观看,久久天天躁日日躁狠,日韩a级无码免费,日本韩国偷拍视频对白不卡高清精品 www.sucaiwu.net