DesignPatterns:mechanisms/certificate revocation list

از OCCC Wiki
پرش به ناوبری پرش به جستجو

لیست ابطال گواهینامه

لیست ابطال گواهینامه(CRL) یک لیست امضا شده است که بوسیله هر اعتبار دهنده گواهینامه(CA) منتشر و نگهداری می شود که تمام گواهینامه های خودش را در مدت تاریخ های اعتبارشان لیست می کند. زمانی که یک اعتبار دهنده گواهینامه، گواهینامه ای را لغو می کند، مدیر اعتبار دهنده گواهینامه (CAA) لیست ابطال گواهینامه جدیدی را تهیه می کند و آن را به سرور دایرکتوری پست می کند. لیست ابطال گواهینامه داراب فیلد های اضافی، شامل دلیل ابطال و تاریخ و زمان به روز رسانی بعدی است. زمانی که مصرف کننده ای برای دسترسی به یک منبع درخواست می دهد، منبع براساس لیست ابطال گواهینامه ثبت شده برای صادر کننده گواهینامه آن مصرف کننده خاص به او اجازه ورود می دهد یا جلوی او را می گیرد.


Illustrates a CRL checking process that checks the serial number of a certificate.png


شکل1- نشان دهنده فرایند چک کردن لیست ابطال گواهینامه است که شماره سریال یک گواهینامه را با گواهینامه کاربران لیست ابطال گواهینامه مقایسه می کند. اگر سریال گواهینامه در لیست وجود داشته باشد، به این معنی است که گواهینامه باطل شده است.


منبع:

http://cloudpatterns.org/mechanisms/certificate_revocation_list

برگرفته از «http://wiki.occc.ir/index.php?title=DesignPatterns:mechanisms/certificate_revocation_list&oldid=10243»