当前位置: 信息机 >> 信息机优势 >> 什么是证书吊销列表CRL吊销列表起什
证书吊销列表(CertificateRevocationList,简称:CRL)是PKI系统中的一个结构化数据文件,该文件包含了证书颁发机构(CA)已经吊销的证书的序列号及其吊销日期。CRL文件中还包含证书颁发机构信息、吊销列表失效时间和下一次更新时间,以及采用的签名算法等。证书吊销列表最短的有效期为一个小时,一般为1天,甚至一个月不等,由各个证书颁发机构在设置其证书颁发系统时设置。
证书吊销列表分发点(CRLDistributionPoint,简称CDP)是含在数字证书中的一个可以共各种应用软件自动下载的最新的CRL的位置信息。一个CDP通常出现在数字证书的详细信息选项卡的CRL分发点域,一般会列出多个使用不同的访问方法,以确保如Web浏览器和Web服务器程序始终可以获取最新的CRL。CDP一般是一个可以访问
转载请注明:http://www.aideyishus.com/lkgx/5995.html