DesignPatterns:mechanisms/certificate revocation list

از OCCC Wiki
نسخهٔ تاریخ ‏۱۶ آوریل ۲۰۱۵، ساعت ۱۱:۳۲ توسط Rhosseini (بحث | مشارکت‌ها) (صفحه‌ای جدید حاوی «'''لیست ابطال گواهینامه''' لیست ابطال گواهینامه(CRL) یک لیست امضا شده است که بوس...» ایجاد کرد)
(تفاوت) → نسخهٔ قدیمی‌تر | نمایش نسخهٔ فعلی (تفاوت) | نسخهٔ جدیدتر ← (تفاوت)
پرش به ناوبری پرش به جستجو

لیست ابطال گواهینامه

لیست ابطال گواهینامه(CRL) یک لیست امضا شده است که بوسیله هر اعتبار دهنده گواهینامه(CA) منتشر و نگهداری می شود که تمام گواهینامه های خودش را در مدت تاریخ های اعتبارشان لیست می کند. زمانی که یک اعتبار دهنده گواهینامه، گواهینامه ای را لغو می کند، مدیر اعتبار دهنده گواهینامه (CAA) لیست ابطال گواهینامه جدیدی را تهیه می کند و آن را به سرور دایرکتوری پست می کند. لیست ابطال گواهینامه داراب فیلد های اضافی، شامل دلیل ابطال و تاریخ و زمان به روز رسانی بعدی است. زمانی که مصرف کننده ای برای دسترسی به یک منبع درخواست می دهد، منبع براساس لیست ابطال گواهینامه ثبت شده برای صادر کننده گواهینامه آن مصرف کننده خاص به او اجازه ورود می دهد یا جلوی او را می گیرد.


Illustrates a CRL checking process that checks the serial number of a certificate.png


شکل1- نشان دهنده فرایند چک کردن لیست ابطال گواهینامه است که شماره سریال یک گواهینامه را با گواهینامه کاربران لیست ابطال گواهینامه مقایسه می کند. اگر سریال گواهینامه در لیست وجود داشته باشد، به این معنی است که گواهینامه باطل شده است.


منبع:

http://cloudpatterns.org/mechanisms/certificate_revocation_list

برگرفته از «http://wiki.occc.ir/index.php?title=DesignPatterns:mechanisms/certificate_revocation_list&oldid=10243»