CRL

인증서 폐기 목록; Certificate Revocation List

X.509 인증서 모델에서 인증서 폐기여부를 확인하기 위해 제공되는 폐기 목록

• 클라이언트의 HTTP 또는 LDAP 요청을 통해 CA가 제공한다.
• 하나의 인증서 폐기 여부를 확인하기 위해 무거운 목록파일을 다운받고 찾아야 하는 단점이 있다.
• 요즘은 OCSP로 거의 대체되었다.

같이 보기[편집 | 원본 편집]

• 공개키 기반 구조
• OCSP