デジタル証明書

デジタル証明書を失効させる

2020.07.22 2017.01.19

目次

デジタル証明書の失効
IT/インフラエンジニアの地位とスキル向上のために

デジタル証明書の失効

デジタル証明書は秘密鍵情報が漏洩したときなど、セキュリティ的に問題が発生した場合は速やかにその証明書を失効するべきです。

デジタル証明書には「CRL 配布ポイント」と呼ばれる情報が入っており、CRL が存在する URL が書かれています。

デジタル証明書を検証する際には、ルート証明書までのチェーン構成だけでなく、CRL で失効されていないかどうかも確認します。

下記 Google の証明書の例で言うと、その URL は以下のようになっています。

http://pki.google.com/GIAG2.crl

通常この CRL ファイルの URL は、http か LDAP (ldap://～～) か CIFS (cifs://～～) です。

IT/インフラエンジニアの地位とスキル向上のために

【年収UPの体験談】あなたの IT/インフラエンジニアとしての価値

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数...

【パケットキャプチャ】はNWエンジニアの価値を大きく高める

nesuke の考える NW エンジニアの2つの道ネットワークエンジニアには...

読み放題プラン Amazon Kindle Unlimited (月額980円 , 最初の30日は無料) でスキル/年収アップ子ども向けプログラミング・ロボット教室【LITALICOワンダー】

あなたが成長の日々を歩めますように。

コメント

タイトルとURLをコピーしました