返回信息流本人最近在看一些CA的实现的一些东西,有个问题一直不太明白,请各位帮忙看一下:
在CA的功能中证书注销列表的维护是一个很重要的功能,认证中心发布一个证书撤销列表
(CRL),列出被认为不能再使用的证书的序列号。在CRL中列出这个被撤销的证书后,证书库中相应的证书删除吗?
如果删除的话这个CRL好像就没有什么意义,用户想验证一个证书是否被撤销,只需要查看证书库就可以了,如果有这个证书就是有效的。
如果不删除的话那证书库里不是要有很多没有的证书?
我最近刚开始看这方面的资料,希望大家不吝赐教。
这是一条镜像帖。来源:北邮人论坛 / security / #21700同步于 2009/3/24
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
关于CA中证书注销列表(CRL)的一些问题[求助]
wgx57166206
2009/3/24镜像同步3 回复
订阅后,新回复会通过你的通知中心匿名送达。
3 条回复
没看过CA方面的书,纯推测一下,恩
按LZ的描述CRL是已经失效的证书的列表,是CA发放给用户的,我认为这个列表有两个作用
一个是通知用户从本地证书库中删除列表中的证书
另一个作用就是防止用户安装新的已经失效的证书
另外是否还有脱机情况的考虑就不得而知了
以上,无责任猜测
【 在 wgx57166206 的大作中提到: 】
: 本人最近在看一些CA的实现的一些东西,有个问题一直不太明白,请各位帮忙看一下:
: 在CA的功能中证书注销列表的维护是一个很重要的功能,认证中心发布一个证书撤销列表
: (CRL),列出被认为不能再使用的证书的序列号。在CRL中列出这个被撤销的证书后,证书库中相应的证书删除吗?
: ...................