6. Textual Encoding of Certificate Revocation Lists (Textuelle Kodierung von Zertifikatsperrlisten)

Certificate Revocation Lists (CRLs, Zertifikatsperrlisten) werden mit der Bezeichnung "X509 CRL" kodiert. Die kodierten Daten MÜSSEN eine BER-kodierte (DER stark bevorzugt; siehe Appendix B) ASN.1 CertificateList-Struktur sein, wie in Section 5 von [RFC5280] beschrieben.

-----BEGIN X509 CRL-----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-----END X509 CRL-----

Figure 8: CRL Example (CRL-Beispiel)

Historisch wurde die Bezeichnung "CRL" selten verwendet. Heute ist sie nicht gebräuchlich und viele beliebte Tools verstehen die Bezeichnung nicht. Daher standardisiert dieses Dokument "X509 CRL", um Interoperabilität und Rückwärtskompatibilität zu fördern. Generatoren, die diesem Dokument entsprechen, MÜSSEN "X509 CRL"-Bezeichnungen generieren und DÜRFEN NICHT "CRL"-Bezeichnungen generieren. Parser SOLLTEN NICHT "CRL" als gleichwertig zu "X509 CRL" behandeln.