Contents

  1. whois
  2. OCSP

https://pkiwithadcs.com/about_certificate_revocation/

CDP CRL Distribution Point CRL の有効期間まで保持

証明書の失効確認

1. whois

上図の CRL のサンプルからもわかるように、失効した証明書のシリアル番号と失効した日時が記載されています。

2. OCSP

クライアントはサーバー証明書の失効確認を行うとき、機関情報アクセス(AIA) に記載されている OCSP サーバーの URL に対して失効状態を問い合わせます。

OCSP への問い合わせに、検証対象のシリアル番号を指定します。

good(有効)、revoked(失効)、unknown(不明) 


CategoryDns CategoryWatch CategoryTemplate

MoinQ: CRL (last edited 2022-02-06 15:09:36 by ToshinoriMaeno)