Open棟梁Project - マイクロソフト系技術情報 Wiki
公開鍵基盤 (PKI) における失効した(信頼できない)公開鍵証明書のリスト(正確には、証明書のシリアル番号のリスト)。
RFC 5280 で定義されている証明書の失効理由
証明書は不可逆に失効とされる。
CAの定めた規則に反する行為(文書偽造など)をしていると判明した場合。
秘密鍵が漏洩してしまい、認証の役に立たなくなった場合。
再度証明書を有効な状態に戻すことができる場合。
例えば、ユーザーが秘密鍵を紛失したか盗まれた可能性がある場合
一時的に証明書を停止させ、後日それが間違いで
誰もその間秘密鍵にアクセスできなかったことが判明した場合
その場合、その証明書のシリアル番号はCRLから削除される。