平成24年 秋期 ネットワークスペシャリスト 午前II 問19

CRL(Certificate Revocation List)はどれか。

 ア  有効期限切れになったデジタル証明書の公開鍵リスト
 イ  有効期限切れになったデジタル証明書のシリアル番号のリスト
 ウ  有効期限内に失効したデジタル証明書の公開鍵のリスト
 エ  有効期限内に失効したデジタル証明書のシリアル番号のリスト


答え エ


解説

 ア  デジタル証明書には有効期限の情報があるので、有効期限はデジタル証明書を確認するとわかります。
 イ  デジタル証明書には有効期限の情報があるので、有効期限はデジタル証明書を確認するとわかります。
 ウ  CTLには、有効期限内に失効したデジタル証明書の公開鍵ではなくシリアル番号が掲載されます。
 エ  CRLは、有効期限内に失効したデジタル証明書のシリアル番号のリストです。


キーワード
・CRL

キーワードの解説
  • CRL(Certificate Revocation List、証明書失効リスト)
    有効期間内に何らかの理由で失効したデジタル証明書のリスト(一覧)で、失効した証明書のシリアル番号が掲載されています。
    デジタル証明書を受け取ったときは、証明書に記載された有効期限を確認するだけでなく、受け取った証明書のシリアル番号がCRLに登録されていないか確認し、有効な証明書であるかを確かめます。

もっと、「CRL」について調べてみよう。

戻る 一覧へ 次へ