全て
| カテゴリ未分類
| 通常
| 数学
| 投資
| 副業
| 転職・就職
| ブログ
| 株Stock
| VBA
| SharePoint
| REST API
| RenderListDataAsStream
| PowerAutomateDesktop
| Graph API
| PowerApps
| PowerAutomate
| PowerFx
| OfficeScriptオフィススクリプト
| PowerAutomate日時Excel日時相互関係
| PowerShell
| Dataverse
| UiPath
| OneDrive
| LINQ
| VB.NET
| C#.NET
| WPFC#.NET
| Git
| ネットワーク
| Azure
| AWS
| JP1
| セキュリティ
| JavaScript
| Google Cloud
| データベース
| ASP.MET
| 画像アップローダ
| 小説
2025.11.29
カテゴリ: カテゴリ未分類
認証局(CA: Certificate Authority)は、発行したデジタル証明書が有効期限前に失効した場合に、その証明書をCRL(Certificate Revocation List)に記載します。
ポイントを整理します。
■ 1. CRLに記載されるタイミング
CRLは 有効期限前に失効した証明書 を管理するリストです。
有効期限を過ぎれば自動的に無効になるため
失効(Revocation)された証明書 → CRLに載せる
秘密鍵が漏洩した場合
所有者が使用を停止したい場合
発行情報に誤りがあった場合
■ 2. CRLの仕組み
CAが証明書を失効させると、CRLに以下を記載:
証明書のシリアル番号
失効日時
CRLは定期的に発行・更新される
クライアントは接続時にCRLを参照して、証明書が失効していないか確認
■ 3. 期限切れ証明書との違い
項目期限切れ失効
記載対象CRLに載らないCRLに載る
原因有効期限到達秘密鍵漏洩・使用停止・誤発行など
無効化タイミング自動的に無効CRLにより通知されるまで無効は保証されない
💡 ポイント:
CRLは「有効期限前に無効化された証明書」を通知するための仕組みであり、期限切れだけの証明書は対象外です。
お気に入りの記事を「いいね!」で応援しよう
Last updated
2025.11.29 16:51:39
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
