証明書失効リスト は、認証局 (CA) によって取り消された証明書のタイム・スタンプ付きリストです。
証明書失効リスト (CRL) にある証明書は、有効期限は切れていない可能性がありますが、既にその証明書を発行した認証局に信頼されていません。 認証局は、シリアル番号を含む CRL を作成し、取り消された証明書の CA 識別名を発行します。 CA は、クライアント証明書が完全でない場合、この証明書を証明書失効リストに追加する可能性があります。 証明書失効リストは、認証局によって保守され、発行されます。