数字证书相当于网上的身份证,由证书认证(CA)机构认证并颁发,且具有一个指定的寿命。当发生证书遗失等情况时,CA机构会吊销证书来终止证书寿命。这些被吊销的证书的序列号被CA机构公布于一个证书吊销列表 (Certificate Revocation List,简称CRL)中。通过阅读本文,你将了解CRL的概念、作用、工作原理等信息。 什么是CRL 我们知道,数字证书一旦颁发是不可能收回的。但在证书有效期期间,发生特殊情况,如:泄露密钥、从属关系改变,这时用户只能向当初颁发这张证书的Certificate Authority (CA)或Register Authority(RA)机构提出注销证书的申请,CA或RA机构经过审核后将实施证书注销。