Определение - Что означает список отзыва сертификатов (CRL)?
Список отзыва сертификатов (CRL) - это список подписчиков в паре со статусом сертификата, где сертификат каждого конечного пользователя указан как действительный, отозванный или просроченный. Правильно настроенный список указывает причину аннулированного сертификата, а также даты, на которые действует каждый сертификат. CRL являются важной частью инфраструктуры открытых ключей, поскольку они позволяют конкретной инфраструктуре более точно перечислять действительные и недействительные цифровые сертификаты.
Techopedia объясняет список отзыва сертификатов (CRL)
В рамках инфраструктуры открытого ключа часть процесса, связанного с аутентификацией, включает обмен цифровыми сертификатами. Кроме того, конечные пользователи также должны иметь возможность проверить, авторизован ли в настоящее время цифровой сертификат другого пользователя. Это где списки отзыва сертификатов входят в картину. Цифровой сертификат конечного пользователя мог быть действительным в одно время, но в некоторых случаях организации может потребоваться отозвать цифровой сертификат конечного пользователя, чтобы остальная часть организации знала, что отозванный пользователь больше не является авторизованным пользователем.
