Certificate Revocation List
来源:岁月联盟
时间:2010-02-07
CRL是使用公共密钥基础架构维持连接网络服务权限的两种方法之一.另一种更新的方法是在线证书状态协议(OCSP),已经在某些场合下取代了CRL.CRL顾名思义:一张持证人与其数字认证状态相对应的列表.CRL显示了所有在原定失效日期到达之前被废除的数字证书,废除后的数字证书不能使用。CRL也包含下次证书发放日期.潜在用户能否接入服务器,取决于该用户在CRL状态.