什么是證書吊銷列表(Certificate Revocation List)?
證書吊銷列表(CRL)是國際電信聯盟(ITU)X.509安全標準的一個組成部分。根據X.509標準,證書頒發機構(CA)可以使用一個CRL來擱置或顯式吊銷其已頒發的尚未過期的任何數字安全證書然后由各種計算機程序分發并使用,以確認用于標識...
證書吊銷列表(CRL)是國際電信聯盟(ITU)X.509安全標準的一個組成部分。根據X.509標準,證書頒發機構(CA)可以使用一個CRL來擱置或顯式吊銷其已頒發的尚未過期的任何數字安全證書然后由各種計算機程序分發并使用,以確認用于標識源的安全證書的有效性。服務器機架。由CA生成的安全證書屬于所謂的公鑰基礎設施(PKI)。通過PKI,任何用戶都可以通過其安全性的公鑰進行識別密鑰對,用戶的私鑰是密鑰對的另一半。然后,用戶聯系CA,并使用其公鑰作為標識,請求安全證書。在對用戶的實際身份進行某種檢查之后,CA可以頒發一個綁定到該用戶公鑰的證書。通過這種方法,CA充當可信的第三方,保證被頒發證書的用戶的身份。數字安全證書的有效期通常為一到兩年。證書過期后,用戶需要通過重新驗證其身份或直接請求新證書來更新現有證書證書的過期日期包含在證書本身中,因此計算機軟件知道何時不再授予過期的證書。但是,有時證書可能需要在其過期日期之前被吊銷。對于這些情況,CA必須維護一個列出所有證書的證書吊銷列表尚未過期但由于某種原因無法信任的證書。證書吊銷列表包含許多吊銷證書的可能原因最常見的情況是證書所有者的私鑰不再安全,此時證書將保留在列表中直到其過期日期。在這種情況下,用戶必須生成一個新的密鑰對并請求一個全新的證書。當然,證書可能出現在CRL.a中還有其他原因如果證書已被另一個證書取代,或者證書中包含的有關其所有者的信息有一些更改,或者如果CA本身已被破壞,則CA本身將出現在所謂的“授權撤銷列表”(ARL)中。證書出現在CRL上的另一個原因是由于某種原因,證書被擱置。如果證書被列為“被持有”,那么它可以在CA分發的下一個CRL中恢復。數字安全證書狀態的多次頻繁更改意味著證書吊銷列表的預期壽命約為24小時,雖然有時更少
- 發表于 2020-08-06 15:42
- 閱讀 ( 1086 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是VCD軟件(VCD Software)? 789 瀏覽
- 什么是活動矩陣(Active Matrix)? 1554 瀏覽
- 電子郵件歸檔的最佳提示是什么(Best Tips for Email Archiving)? 593 瀏覽
- 什么是以太網ATA(ATA over Ethernet)? 845 瀏覽
- 如何修復計算機軟件(Repair Computer Software)? 490 瀏覽
- 什么是Iometer(Iometer)? 830 瀏覽
- 什么是希伯蘭(HiperLAN)? 782 瀏覽
- WAP體系結構是什么(the Structure of WAP Architecture)? 674 瀏覽
- 什么是Here文檔(Here Document)? 876 瀏覽
- 什么是動態電影(ActiveMovie)? 801 瀏覽
- 什么是BANG文件(BANG File)? 512 瀏覽
- 什么是開源數據可視化(Open Source Data Visualization)? 558 瀏覽
- 什么是通用公共許可證(General Public License)? 1401 瀏覽
- 什么是預防性維護軟件(Preventive Maintenance Software)? 803 瀏覽
- 什么是匿名塊(Anonymous Block)? 971 瀏覽
- 什么是劇本(Screencast)? 544 瀏覽
- 什么是位圖紋理(What Bitmap Textures)? 726 瀏覽
- 什么是流氓系統(Rogue System)? 670 瀏覽
- 計算機災難恢復有哪些不同的選擇(Different Options for Computer Disaster Recovery)? 475 瀏覽
- 什么是符號表(Symbol Table)? 1445 瀏覽
- 什么是指針數組(Array of Pointers)? 504 瀏覽
- 什么是不同類型的網絡開發公司(Different Types of Web Development Firms)? 510 瀏覽
- 格伯格式是什么(the Gerber Format)? 800 瀏覽
- web2.0風格有哪些不同類型(Different Types of Web 2.0 Styles)? 530 瀏覽
- 什么是計算機軟件保護(Computer Software Protection)? 845 瀏覽
- 什么是匿名SMTP服務(Anonymous SMTP Service)? 1025 瀏覽
- 什么是便攜式網絡圖形(Portable Network Graphics)? 1498 瀏覽
- 什么是本地巴士(Local Bus)? 632 瀏覽
- OpenGL性能的最佳提示是什么(Best Tips for OpenGL® Performance)? 563 瀏覽
- 什么是反彈率(Bounce Rate)? 1008 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是聯系人經理(Contact Manager)?
- 如何選擇最好的免費游戲服務器(Choose the Best Free Game Server)?
- 什么是動態主機配置協議(Dynamic Host Configuration Protocol)?
- 什么是交互式網頁設計(Interactive Web Design)?
- 什么是地理標記(Geotagging)?
- 什么是KVM交換機(KVM Switch)?
- 什么是EBPP(EBPP)?
- 什么是筆記本電腦支架(Laptop Stands)?
- 什么是規范化(Canonicalization)?
- 網格計算項目有哪些不同類型(Different Types of Grid Computing Projects)?
- 什么是同步數據鏈路控制(Synchronous Data Link Control)?
- 如何選擇最好的本地ISP(Choose the Best Local ISP)?
- 什么是虛擬繼承(Virtual Inheritance)?
- 什么是LotusScript(LotusScript&Reg;)?
- 主板識別的基礎是什么(Basics of Motherboard Identification)?
- 什么是高級音頻編碼(Advanced Audio Coding)?
- 什么是DNS緩存中毒(DNS Cache Poisoning)?
- 什么是分布式數據庫(Distributed Database)?
- 什么是LISTSERV(LISTSERV&Reg;)?
- 什么是UATA(UATA)?
- 什么是PCMCIA網卡(PCMCIA Network Card)?
- 什么是微芯片藝術(Microchip Art)?
- 編程的通心粉理論是什么(Pasta Theory of Programming)?
- 什么是OLAP(OLAP)?
- 什么是沼地怪獸(Moof Monster)?
- 開源技術有哪些不同類型(Different Types of Open Source Technology)?
- 什么是Internet Explorer(Internet Explorer&Reg;)?
- 什么是后臺處理(Background Processing)?
- 什么是Prolog語言(Prolog Language)?
- 什么是網絡訪問服務器(Network Access Server)?