在 PKI 信任體系中,憑證並非永久有效。當私鑰洩漏或憑證遭濫用時,Certificate Revocation List(CRL) 是 CA 即時公告失效憑證的核心機制,確保依賴方不會誤信已撤銷的身份。
CRL 的結構與運作原理
CRL 是由 CA 數位簽署的清單,內容列出已被撤銷之憑證序號(Serial Number)與撤銷時間。清單本身以 X.509 格式發布,並包含 nextUpdate 欄位,指示下一次更新時間,通常為數小時至數天。依賴方(如瀏覽器、伺服器)在驗證憑證時,需從憑證的 CRL Distribution Points(CDP) 擴充欄位取得 CRL URL,下載後比對目標憑證序號是否列於其中。若命中,驗證應立即拒絕該憑證。CRL 的主要缺點是清單可能龐大,且存在時間差(撤銷後至下次發布前的空窗期)。
Delta CRL 與現代實務取捨
為解決完整 CRL 過大的問題,CA 可發布 Delta CRL,僅包含自上一份基礎 CRL 以來的新增撤銷項目,大幅縮減下載量。現代環境中,OCSP(Online Certificate Status Protocol) 常作為 CRL 的補充,提供即時單一憑證查詢。然而 OCSP 存在隱私疑慮(CA 可追蹤查詢行為),部分場景仍以 CRL 為主要機制。在內部 PKI、企業環境或高安全需求的 TLS 部署中,CRL 搭配短效憑證是兼顧離線驗證與安全性的實務選擇。
💡 重點整理
- CRL 由 CA 簽署,列出已撤銷憑證序號,依賴方需主動下載比對。
- 憑證內的 CDP 擴充欄位指定 CRL 的取得位置(HTTP/LDAP URL)。
- Delta CRL 僅包含增量變更,適合頻繁更新的大型 PKI 環境。
- CRL 具時間差缺點,建議搭配短效憑證或 OCSP Stapling 降低風險。
# 使用 OpenSSL 查詢憑證的 CRL Distribution Point 並驗證撤銷狀態
openssl x509 -in cert.pem -noout -text | grep -A2 "CRL Distribution"
curl -s http://crl.example.com/root.crl -o root.crl
openssl crl -inform DER -in root.crl -noout -text | grep "Serial Number"理解 CRL 的結構與限制,是設計可靠 PKI 的基礎。選擇正確的撤銷策略——CRL、Delta CRL 或 OCSP——應依據憑證生命週期、網路環境與安全等級綜合評估。
📚 參考文獻
- RFC 5280 – Internet X.509 PKI Certificate and CRL Profile(IETF 官方標準)
- Microsoft Learn – Certificate Revocation List Overview(AD CS 官方文件)
- OpenSSL Documentation – openssl-crl 指令參考
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言