First page Back Continue Last page Summary Graphic

X.509 - Format des listes de révocation

Version (v1=0, v2=1)
Signature Algorithm ID
Issuer Name
This update date/time
Next update date/time
  Revoked certificate:
Certificate serial number
Revocation date
CRL entry extensions (optional, v2 only)
  Revoked certificate:
Certificate serial number
Revocation date
CRL entry extensions (optional, v2 only)
  ...
CRL Extensions
Signature
Algorithm ID and signature value

Notes:

Une liste de révocation est émise par une autorité de certification et contient une liste des certificats qu'elle a émis par le passé et qui sont révoqués. Chaque certificat est repéré par son numéro de série et s'accompagne d'une date de révocation.

Il existe deux versions des listes de révocation : X.509v1 et X.509v2.