## page was copied from DnsTemplate
##master-page:HelpTemplate

<<Navigation(children,1)>>

<<TableOfContents()>>
https://pkiwithadcs.com/about_certificate_revocation/

CDP CRL Distribution Point  CRL の有効期間まで保持

証明書の失効確認
== whois ==
{{{
上図の CRL のサンプルからもわかるように、失効した証明書のシリアル番号と失効した日時が記載されています。
}}}

== OCSP ==
{{{
クライアントはサーバー証明書の失効確認を行うとき、機関情報アクセス(AIA) に記載されている OCSP サーバーの URL に対して失効状態を問い合わせます。

OCSP への問い合わせに、検証対象のシリアル番号を指定します。

good(有効)、revoked(失効)、unknown(不明) 
}}}
----
CategoryDns CategoryWatch CategoryTemplate