ARL(Authority Revocation List)セキュリティ用語事典

証明書失効リスト

» 2004年01月01日 10時00分 公開
[@IT]

 CRL(Certificate Revocation List)は認証局(CA)が発行する利用者つまり端末やユーザーレベルの失効リストであるのに対して、ARLはサーバなどの認証局レベルの証明書失効リスト。

 リストには、証明書の有効期限内に認証局の秘密鍵の安全性に問題が発生したり、相互認証の基準に違反した場合に失効した自己署名と相互認証の両証明書が記載される。当然のことながら上位の認証局が下位の失効を管理する形になるため、失効リストには失効した証明書を発行した認証局の署名が付く。RFC2828で規定されている。

関連用語

AA(Attribute Certificate Authority)
AC(Attribute Certificate)
CA(Certificate Authority)
CRL(Certificate Revocation List)

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。