CRL
Certification Revocation List 証明書失効リスト
証明書失効リスト(CRL:Certificate Revocation List)は、証明書の内容の変更や秘密鍵の漏えい、証明書の誤発行などの理由により、公開鍵証明書を通常の有効期限内で無効にするために使われる。また、後で有効な状態に戻すことができるように「停止」とすることもできる。
X.509証明書
確認用
Q. CRL
参考
X.509とは - @IT
関連
PKI
X.509
RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile