SEの道標

デジタル証明書の失効

デジタル証明書は秘密鍵情報が漏洩したときなど、セキュリティ的に問題が発生した場合は速やかにその証明書を失効するべきです。

デジタル証明書には「CRL配布ポイント」と呼ばれる情報が入っており、CRLが存在するURLが書かれています。デジタル証明書を検証する際には、ルート証明書までのチェーン構成だけでなく、このCRLで失効されていないかどうかも確認します。

下記Googleの証明書の例で言うと、そのURLは以下のようになっています。

http://pki.google.com/GIAG2.crl

通常このCRLファイルのURLは、httpかLDAP(ldap://~~)かCIFS(cifs://~~)です。

目次

IT/インフラエンジニアの地位とスキル向上のために

関連記事
【年収UPの体験談】あなたの IT/インフラエンジニアとしての価値

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。 それをどう思うかはあなた次第。 ビジネスの基本は『付加価値を与える[…]

IMG
関連記事
【パケットキャプチャ】はNWエンジニアの価値を大きく高める

nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。 もう 1 つはネットワークを軸として深堀し[…]

IMG