CRL (Certificate Revocation List)
CRL (Certificate Revocation List) は、証明書の失効情報(シリアル番号と失効日)が記載されている認証局 (CA) 毎に作成・更新されるリストです。
同認証局 (CA) から発行された有効期間が満了していないすべての証明書の失効情報が記載されています。
CRL に対応した Web ブラウザからサーバ証明書が設定されている Web サイトへ接続した際、サーバー証明書の情報を受け取った Web ブラウザは証明書の「CRL 配布ポイント(CRL Distribution PointCRL)」という項目で指定された URL へ自動でアクセスして、CRL をダウンロードします。
Web ブラウザは取得した CRL に登録されているすべてのシリアル番号と Web サーバーから送られてきた証明書のシリアル番号を照合して、一致した場合に Web ブラウザが「証明書が失効されている」と判別してセキュリティ警告やエラーメッセージを表示します。
