問題
CRL に関する記述のうち、適切なものはどれか。
選択肢
- 1RFC 5280 では、認証局は、発行したデジタル証明書のうち失効したものについて、シリアル番号を失効後 1 年間 CRL に記載する義務付けがある。
- 2Web サイトの利用者の Web ブラウザには、その Web サイトにサーバ証明書を発行した認証局の公開鍵が Web ブラウザに組み込まれていれば、CRL を参照しなくてもよい。
- 3認証局は、発行したその全てのデジタル証明書の有効期限内を CRL に記載する。
- 4認証局は、有効期限内のデジタル証明書が失効されたとき、そのシリアル番号を CRL に記載する。
正解
4. 認証局は、有効期限内のデジタル証明書が失効されたとき、そのシリアル番号を CRL に記載する。
詳しい解説を見る解説を閉じる
解説
CRL(Certificate Revocation List、証明書失効リスト)は、認証局(CA)が発行したデジタル証明書のうち、有効期限内であるにもかかわらず鍵の漏えいなどで失効させた証明書のシリアル番号を一覧にしたものです。利用者は証明書の検証時に CRL を参照して失効していないかを確認します。したがって「有効期限内の証明書が失効されたときシリアル番号を CRL に記載する」エが正解です。失効していない全証明書を載せるわけではなく、サーバ証明書利用時も失効確認は必要です。(出典: 令和7年度 秋期 応用情報技術者試験 午前 問39)
一問一答
全400問を繰り返し学習