证书吊销

某来自些个人通过抄袭、作弊、行贿、盗用他人信息等不正当竞争方式获取相关资格证书的行为被发现或被举报且情况属实的情况下，获得的相关证书被撤销，就叫做证书被吊销。被吊销的证书将永远不再复发。

• 中文名称 证书吊销
• 外文名称 Certificate Revocation List 
• 简称 CRL
• 出处 ITU/TX.509|ISO/IEC9594-8:2001

吊销加著岩烈土回化显棉谁感证书种类

　　硕士资格证书 会计师资格观机刻输证书 教师资格证书 技师资格证书 高级技工资格证书 医师资格证书 药剂师资格证书

说明

　　证书吊销

　　英来自文:Certificate Revocation List 简称:CRL

　　出处:ITU/T X.509 | ISO/IE360百科C 9594-8:2星次此顺路谓001，GB/T 162迅重纪丰64.8-2005

　　定义:一个被签署的列表，稳房的味祖士银它指定了一套证书发布者认为伤用反学船强无效的证书。除了普通CRL外，还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。

　　解释:CRL一定是被C吃饭将专唱A所签署的，可以使用与签发证书相同的私钥，也可以使用专门的CRL签发私钥。CRL中包含了被吊销证书的序列号。

　　证书吊销

　　证书具有一个指定的寿命，但 CA 可通过称为证书吊销的过程来缩短这一寿命。CA 发布一个证书吊销列表 (CRL)，列出被认为不能再使用的证书衡盾座短的序列号。CRL 指定的寿命通常比证书指定的寿命关够适酸千华叫短得多。CA 也可以在 CRL 国告酸鲜载比架绝盾概超中加入证书被吊销的理由。它还可以加入被认为这种状态改变所适用的起始日期。

　　可将下列情况指定为吊销证书的理由:

　　泄露密钥

　　泄露 CA

　内洲黄度清烟图纪促入　从属关系改变

　　被取代

　　业务终止

　　证书持有(这是唯一让您能够改变车抓机剧语审围并张被吊销证书状态的理由码，在证书状态有问题的情况下非常有用)

　　由 CA 吊销证书意味着，识夜垂医选城源德罗CA 在证书正常到期之前撤销其允许使用该密钥对的有关声明。在吊销的证书到期省都左确讨怕备怀电划之后，CRL 中的有关条目被删除，以缩短 CRL 列表的大小。

　　在验证签名期间，应用南程序可以检查 CRL，以确定给定证书和密钥对是否仍然可信(有些应用程序使用 CryptoAPI 中的 Microsoft 证书链验证 API 来完成此任务)。如果不可信，应用程序可以判断吊销的理由或日期对使用有疑问证书是否有影响。如果该证书被用来验证签名，且签名的日期早于 CA 吊销该证书的日期，那么该签名仍被认为是有效的。

　　应用程序获得 CRL 之后，由客户机缓存 CRL ，在它到期之前客户机将一直使用它。如果 CA 发布了新的 CRL，拥有有效 CRL 的应用程序并 不 使用新的 CRL，直到应用程序拥有的 CRL 到期为止。