Zertifikatsperrliste (crl)

Definition - Was bedeutet Certificate Revocation List (CRL)?

Eine Zertifikatsperrliste (Certificate Revocation List, CRL) ist eine Liste von Abonnenten, die mit dem Zertifikatstatus gepaart sind, wobei das Zertifikat jedes Endbenutzers als gültig, widerrufen oder abgelaufen aufgeführt ist. Eine ordnungsgemäß konfigurierte Liste gibt den Grund für ein widerrufenes Zertifikat sowie die Daten an, für die jedes Zertifikat gültig ist. CRLs sind ein wichtiger Bestandteil der Public-Key-Infrastruktur, da sie es einer bestimmten Infrastruktur ermöglichen, gültige und ungültige digitale Zertifikate genauer aufzulisten.

Technische.me erklärt Certificate Revocation List (CRL)

Innerhalb einer Public-Key-Infrastruktur umfasst ein Teil des Authentifizierungsprozesses den Austausch digitaler Zertifikate. Darüber hinaus müssen Endbenutzer über eine Möglichkeit verfügen, zu überprüfen, ob das digitale Zertifikat eines anderen Benutzers derzeit autorisiert ist. Hier kommen Zertifikatsperrlisten ins Spiel. Das digitale Zertifikat eines Endbenutzers war möglicherweise zu einem bestimmten Zeitpunkt gültig. In einigen Fällen muss eine Organisation jedoch möglicherweise das digitale Zertifikat eines Endbenutzers widerrufen, damit der Rest der Organisation weiß, dass der Widerrufsberechtigte kein autorisierter Benutzer mehr ist.