证书撤销列表(CRL)是国际电信联盟(ITU)X.509安全标准的一个组成部分。根据X.509标准,证书颁发机构(CA)可以使用CRL保留或明确撤销其已颁发且尚未过期的任何数字安全证书。然后,CRL被分发并由各种计算机程序使用,以确认用于标识源的安全证书的有效性。
CA生成的安全证书属于所谓的公钥基础设施(PKI)。通过PKI,任何用户都可以通过其安全密钥对的公钥进行识别,用户的私钥是该密钥对的另一半。然后,用户联系CA,并使用其公钥作为标识,请求安全证书。在对用户的实际身份进行某种程度的审查之后,CA可以颁发绑定到用户公钥的证书。通过这种方法,CA充当受信任的第三方,保证获得证书的用户的身份。
数字安全证书通常有一年或两年的使用寿命。证书过期后,用户需要通过重新验证其身份或直接请求新证书来续订其现有证书。证书的过期日期包含在证书本身中,因此计算机软件知道何时不再接受过期证书。但是,有时证书可能需要在到期日之前撤销。对于这些实例,CA必须维护一个证书吊销列表,该列表列出所有尚未过期但由于某种原因无法信任的证书。
证书吊销列表包含许多吊销证书的可能原因。最常见的情况是,证书所有者的私钥不再安全,此时证书将保留在列表中,直到其过期日期。在这种情况下,用户必须生成一个新的密钥对并请求一个全新的证书。
当然,证书出现在CRL中还有其他原因。如果证书已被另一个证书取代,或者证书中包含的有关其所有者的信息有一些更改,或者CA本身已被泄露,则可以列出证书,因此CA本身将出现在所谓的权限吊销列表(ARL)中。证书出现在CRL上的另一个原因是由于某种原因证书被搁置。如果证书被列为持有,则可以在CA分发的下一个CRL中恢复该证书。数字安全证书状态的频繁变化意味着证书撤销列表的预期寿命通常为24小时左右,但有时更短。
...获得特定资格的文件,而术语证书则强调认证的过程。 什么是证书(a certificate)? 证书是指证明人所取得的资格,并由授予机构、机构的权威人士证明的文件。证书通常是在成功完成学位、文凭、职业培训课程甚至某一学科的证...
...课程虽然性质不同,但都能为你的技能增加一些价值。 什么是证书(a certificate)? 证书是指一个人在完成一门没有取得文凭的课程后颁发给他的文件。证书课程通常是专门针对某一特定技能或某个领域的,并不提供对某一研究领...
不可撤销信托一经生效,不得变更,但可撤销信托可以变更。虽然可撤销信托旨在消除遗嘱认证,但不可撤销信托可以消除遗产税并提供资产保护。两者都是生前信托,即在个人一生中生效的信托。对比图 ...
关键区别:成绩单是一份文件,列出了学生参加的所有课程、学生尝试过的所有考试以及学生在特定课程和考试中获得的成绩。***书是表明学生毕业于哪个专业学位课程的文件。 对于刚刚进入教育系统的学生来说,你可能不太...
公钥证书是计算机在通过Internet或其他网络进行通信时用来验证指定方身份的加密文档。这些证书通常由认证机构的数字签名、发送方的公钥和其他用于向接收方验证发送方...
缓刑撤销是州或地方当局终止授予某人福利的协议时使用的术语。缓刑通常适用于因...
...学的能力,尽管在进入社区大学或初级大学时通常不会有什么不同。不同的大学可能会以不同的方式对待证书,通过查看入学要求,很容易了解人们对证书的看法。如果学院要求获得文凭或G.E.D.,高中毕业证书可能不够。 ...
技术证书颁发给完成与特定职业技能相关的专业课程的人员。这类证书被称为职业相...
身份证书是一种在许多不同应用中使用的文件。本质上,这是一种确认,即文件中确...