ITU-T-X-509-CRL
Liste certificats X.509 revoques avant expiration.
Définition
X.509 CRL structure : Version, Signature Algorithm, Issuer Name, ThisUpdate, NextUpdate, Revoked Certificates (List : Serial Number, Revocation Date, Reason Code), CRL Extensions, CRL Signature. Distribution Points : URL HTTP ou LDAP. Reason codes : unspecified (0), keyCompromise (1), CACompromise (2), affiliationChanged (3), superseded (4), cessationOfOperation (5), certificateHold (6), removeFromCRL (8), privilegeWithdrawn (9), AACompromise (10). Adoption decreasing en faveur OCSP + OCSP stapling pour real-time, mais toujours required regulators (eIDAS QTSP).
Origine
X.509 v1 publie 1988 incluait CRL initial ; X.509 v2 1993 ajouts CRL extensions ; X.509 v3 1997 (current major version) ; 9th edition publie octobre 2019.
Exemple en contexte
DigiCert (CA majeure) publie CRL distribution point http://crl3.digicert.com/sha2-ev-server-g2.crl reachable par tous browsers ; CRL signed actualisee toutes les 7 jours typiquement.
Termes liés
- ITU-T X-series — famille standards.