인증서 폐기 목록

위키백과 ― 우리 모두의 백과사전.

이 문서는 편집 지침에 맞춰 다듬어야 합니다. 이 문서를 정리해 주세요.

CRL(Certificate Revocation List)는 PKI와 같은 암호시스템에서 해지되었거나 더 이상 유효하지 않은 인증서(certificate)들의 리스트이다. (구체적으로는 인증서들의 리스트는 인증서들의 시리얼 번호의 리스트를 의미한다.) CRL에 포함된 인증서는 해지되었거나 유효하지 않으므로 신뢰해서는 안된다.

RFC 3280에 의하면 해지 인증서는 두 가지 상태가 있다.

  • 해지(Revoked): 인증서가 영구적으로 해지된 상태. 예를 들어, CA(certificate authority)가 부적절하게 인증서를 발급했거나 인증서의 개인키가 손상된 경우이다.
  • 효력중지(Hold): 임시적으로 인증서의 상태가 무효화 된 상태. 예를 들어, 사용자가 자신의 개인키를 잃어 버렸는지 확실하지 않은 상태. 개인키가 발된되었고, 아무도 그것을 사용하지 않았을 경우 인증서의 상태가 본래대로 회복되고, 인증서는 다시 유효하게 되며, 이후에 발행되는 CRL에서는 포함되지 않는다.

인증서를 해지하는 10가지 이유(RFC 5280):

  • unspecified (0)
  • keyCompromise (1)
  • cACompromise (2)
  • affiliationChanged (3)
  • superseded (4)
  • cessationOfOperation (5)
  • certificateHold (6)
  • -- value 7 is not used
  • removeFromCRL (8)
  • privilegeWithdrawn (9)
  • aACompromise (10)
원본 주소 ‘http://ko.wikipedia.org/wiki/%EC%9D%B8%EC%A6%9D%EC%84%9C_%ED%8F%90%EA%B8%B0_%EB%AA%A9%EB%A1%9D