ARL(Authority Revocation List)セキュリティ用語事典

証明書失効リスト

» 2004年01月01日 10時00分 公開
[@IT]

 CRL(Certificate Revocation List)は認証局(CA)が発行する利用者つまり端末やユーザーレベルの失効リストであるのに対して、ARLはサーバなどの認証局レベルの証明書失効リスト。

 リストには、証明書の有効期限内に認証局の秘密鍵の安全性に問題が発生したり、相互認証の基準に違反した場合に失効した自己署名と相互認証の両証明書が記載される。当然のことながら上位の認証局が下位の失効を管理する形になるため、失効リストには失効した証明書を発行した認証局の署名が付く。RFC2828で規定されている。

関連用語

AA(Attribute Certificate Authority)
AC(Attribute Certificate)
CA(Certificate Authority)
CRL(Certificate Revocation List)

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。