CRL

From IT Wiki
인증서 폐기 목록; Certificate Revocation List
X.509 인증서 모델에서 인증서 폐기여부를 확인하기 위해 제공되는 폐기 목록
  • 클라이언트의 HTTP 또는 LDAP 요청을 통해 CA가 제공한다.
  • 하나의 인증서 폐기 여부를 확인하기 위해 무거운 목록파일을 다운받고 찾아야 하는 단점이 있다.
  • 요즘은 OCSP로 거의 대체되었다.


같이 보기[edit | edit source]