ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

ITU-T-X-509-CRL

Liste certificats X.509 revoques avant expiration.

Définition

X.509 CRL structure : Version, Signature Algorithm, Issuer Name, ThisUpdate, NextUpdate, Revoked Certificates (List : Serial Number, Revocation Date, Reason Code), CRL Extensions, CRL Signature. Distribution Points : URL HTTP ou LDAP. Reason codes : unspecified (0), keyCompromise (1), CACompromise (2), affiliationChanged (3), superseded (4), cessationOfOperation (5), certificateHold (6), removeFromCRL (8), privilegeWithdrawn (9), AACompromise (10). Adoption decreasing en faveur OCSP + OCSP stapling pour real-time, mais toujours required regulators (eIDAS QTSP).

Origine

X.509 v1 publie 1988 incluait CRL initial ; X.509 v2 1993 ajouts CRL extensions ; X.509 v3 1997 (current major version) ; 9th edition publie octobre 2019.

Exemple en contexte

DigiCert (CA majeure) publie CRL distribution point http://crl3.digicert.com/sha2-ev-server-g2.crl reachable par tous browsers ; CRL signed actualisee toutes les 7 jours typiquement.

Termes liés

Dernière mise à jour: 16 mai 2026