인증서 해지 목록이란 무엇입니까?
CRL (인증서 해지 목록)은 ITU (International Telecommunication Union 's) X.509 보안 표준의 구성 요소입니다. X.509 표준에 따르면 인증 기관 (CA)은 CRL을 사용하여 발급하고 만료되지 않은 디지털 보안 인증서를 보류하거나 명시 적으로 취소 할 수 있습니다. 그런 다음 다양한 컴퓨터 프로그램에서 CRL을 배포하고 사용하여 소스를 식별하는 데 사용되는 보안 인증서의 유효성을 확인합니다.
CA에 의한 보안 인증서 생성은 PKI (Public Key Infrastructure)에 속합니다. PKI를 통해 보안 키 쌍의 공개 키로 사용자를 식별 할 수 있으며 사용자의 개인 키는 나머지 절반입니다. 그런 다음 사용자는 CA에 연결하고 공개 키를 식별 정보로 사용하여 보안 인증서를 요청합니다. 사용자의 실제 신원을 확인한 후 CA는 사용자의 공개 키에 바인딩 된 인증서를 발급 할 수 있습니다. 이 방법을 통해 CA는 신뢰할 수있는 타사 역할을 수행하여 인증서를 발급 한 사용자의 신원을 보장합니다.
디지털 보안 인증서는 일반적으로 1 년 또는 2 년의 수명이 제공됩니다. 인증서가 만료 된 후 사용자는 자신의 ID를 다시 확인하거나 새 인증서를 완전히 요청하여 기존 인증서를 갱신해야합니다. 인증서 만료 날짜는 인증서 자체에 포함되므로 컴퓨터 소프트웨어는 만료 된 인증서를 더 이상 준수하지 않는시기를 알고 있습니다. 그러나 만료 날짜 전에 인증서를 해지해야하는 경우가 있습니다. 이러한 경우 CA는 만료되지 않았지만 어떤 이유로 든 신뢰할 수없는 인증서를 나열하는 인증서 해지 목록을 유지해야합니다.
인증서 해지 목록에는 인증서를 해지 할 수있는 여러 가지 이유가 있습니다. 가장 일반적으로 인증서 소유자의 개인 키는 더 이상 안전하지 않으므로 인증서는 만료 날짜까지 목록에 남아 있습니다. 이 경우 사용자는 새 키 페어를 생성하고 완전히 새로운 인증서를 요청해야합니다.
물론 CRL에 인증서가 나타날 수있는 다른 이유가 있습니다. 인증서가 다른 인증서로 대체되었거나 소유자에 대한 인증서에 포함 된 정보가 약간 변경되었거나 CA 자체가 손상된 경우 인증서가 나열 될 수 있습니다. 그러면 CA 자체가 권한 취소 목록에 표시됩니다. (ARL). 인증서가 CRL에 나타날 수있는 또 다른 이유는 어떤 이유로 인증서가 보류되어 있기 때문입니다. 보유 된 것으로 나열된 인증서의 경우 CA가 배포 한 다음 CRL에서 인증서를 복원 할 수 있습니다. 디지털 보안 인증서의 상태가 자주 변경되면 인증서 해지 목록의 수명은 보통 약 24 시간이지만 때로는 적습니다.