| /chrome |
CDP CRL Distribution Point CRL の有効期間まで保持
証明書の失効確認
1. whois
上図の CRL のサンプルからもわかるように、失効した証明書のシリアル番号と失効した日時が記載されています。
2. OCSP
クライアントはサーバー証明書の失効確認を行うとき、機関情報アクセス(AIA) に記載されている OCSP サーバーの URL に対して失効状態を問い合わせます。 OCSP への問い合わせに、検証対象のシリアル番号を指定します。 good(有効)、revoked(失効)、unknown(不明)