인증서 취소 목록이란 무엇입니까?
인증서 취소 목록 (CRL)은 국제 통신 연합 (ITU) X.509 보안 표준의 구성 요소입니다. X.509 표준에 따르면, 인증 기관 (CA)은 CRL을 사용하여 발행 한 디지털 보안 증명서를 보유하거나 명시 적으로 취소 할 수 있으며 만료되지 않은 디지털 보안 증명서를 명시 할 수 있습니다. 그런 다음 CRL은 다양한 컴퓨터 프로그램에 의해 소스를 정체하는 데 사용되는 보안 인증서의 유효성을 확인하기 위해 배포 및 사용됩니다.
CA의 보안 인증서 생성은 공개 키 인프라 (PKI)에 속합니다. PKI를 통해 모든 사용자는 보안 키 쌍의 공개 키로 식별 할 수 있으며, 사용자의 개인 키는 쌍의 나머지 절반입니다. 그런 다음 사용자는 CA에 연락하여 공개 키를 식별으로 사용하여 보안 증명서를 요청합니다. 사용자의 실제 신원을 조사한 후 CA는 사용자의 공개 키에 묶인 인증서를 발행 할 수 있습니다. 이 방법으로CA는 신뢰할 수있는 제 3 자 역할을하여 인증서를 발급받은 사용자의 신원을 보장합니다.
디지털 보안 증명서는 일반적으로 1 년 또는 2 년의 수명이 주어집니다. 인증서가 만료 된 후, 사용자는 자신의 신원을 다시 검증하거나 새 인증서를 완전히 요청하여 기존 인증서를 갱신해야합니다. 인증서의 만료 날짜는 인증서 자체에 포함되므로 컴퓨터 소프트웨어는 더 이상 만료 된 인증서를 존중하지 않을시기를 알고 있습니다. 그러나 만료일 전에 인증서를 취소해야 할 때가 있습니다. 이러한 경우 CA는 만료되지 않았지만 어떤 이유로 신뢰할 수없는 인증서를 나열하는 인증서 취소 목록을 유지해야합니다.
.인증서 취소 목록에는 인증서를 취소 할 수있는 여러 가지 이유가 포함되어 있습니다. 가장 일반적인 것은 소유자의 개인 키가인증서 중 더 이상 안전하지 않으며,이 시점에서 인증서는 만료일까지 목록에 남아 있습니다. 이 경우 사용자는 새 키 쌍을 생성하고 완전히 새 인증서를 요청해야합니다.
물론 CRL에 인증서가 나타날 수있는 다른 이유가 있습니다. 인증서는 다른 사람이 대체했거나 소유자에 대한 인증서에 포함 된 정보에 약간의 변경 사항이 있거나 CA 자체가 손상된 경우 CA 자체가 ARL (Agmential Revocation List)에 표시되는 경우 나열 될 수 있습니다. CRL에 인증서가 나타날 수있는 또 다른 이유는 어떤 이유로 인증서가 보류되고 있기 때문입니다. 보유 된 것으로 표시된 인증서의 경우 CA에 의해 배포 된 다음 CRL에서 복원 할 수 있습니다. 디지털 보안 증명서의 상태를 자주 변경하면 인증서 취소 목록이 일반적으로 약 24 시간이지만 때로는 기대 수명이 적습니다.