CRL(Certificate Revocation List)は認証局(CA)が発行する利用者つまり端末やユーザーレベルの失効リストであるのに対して、ARLはサーバなどの認証局レベルの証明書失効リスト。
リストには、証明書の有効期限内に認証局の秘密鍵の安全性に問題が発生したり、相互認証の基準に違反した場合に失効した自己署名と相互認証の両証明書が記載される。当然のことながら上位の認証局が下位の失効を管理する形になるため、失効リストには失効した証明書を発行した認証局の署名が付く。RFC2828で規定されている。
関連用語
■AA(Attribute Certificate Authority)
■AC(Attribute Certificate)
■CA(Certificate Authority)
■CRL(Certificate Revocation List)
Copyright © ITmedia, Inc. All Rights Reserved.