公開鍵証明書のライフサイクル - nobuoka-pub

公開鍵証明書のライフサイクル

公開鍵証明書のライフサイクル

from 公開鍵証明書

証明書の発行 : 証明書署名要求

証明書の正当性と失効

秘密鍵の流出などの際には有効期限前に失効させられるので、受け手は証明書の有効性を確認する必要

有効性情報の取得は、当初 CRL (証明書失効リスト) や OCSP (Online Certificate Status Protocol) のような TLS ハンドシェイクのスコープ外で実現

OCSP Stapling ではハンドシェイクの一部として TLS 拡張に取り込まれた

TLS 1.3 でそれらが整理された