6. Textual Encoding of Certificate Revocation Lists (Encodage textuel des listes de révocation de certificats)

Les Certificate Revocation Lists (CRLs) (Listes de révocation de certificats) sont encodées en utilisant l'étiquette "X509 CRL". Les données encodées DOIVENT être une structure ASN.1 CertificateList encodée en BER (DER fortement préféré; voir Appendix B) comme décrit dans la Section 5 de [RFC5280].

-----BEGIN X509 CRL-----
MIIB9DCCAV8CAQEwCwYJKoZIhvcNAQEFMIIBCDEXMBUGA1UEChMOVmVyaVNpZ24s
IEluYy4xHzAdBgNVBAsTFlZlcmlTaWduIFRydXN0IE5ldHdvcmsxRjBEBgNVBAsT
PXd3dy52ZXJpc2lnbi5jb20vcmVwb3NpdG9yeS9SUEEgSW5jb3JwLiBieSBSZWYu
LExJQUIuTFREKGMpOTgxHjAcBgNVBAsTFVBlcnNvbmEgTm90IFZhbGlkYXRlZDEm
MCQGA1UECxMdRGlnaXRhbCBJRCBDbGFzcyAxIC0gTmV0c2NhcGUxGDAWBgNVBAMU
D1NpbW9uIEpvc2Vmc3NvbjEiMCAGCSqGSIb3DQEJARYTc2ltb25Aam9zZWZzc29u
Lm9yZxcNMDYxMjI3MDgwMjM0WhcNMDcwMjA3MDgwMjM1WjAjMCECEC4QNwPfRoWd
elUNpllhhTgXDTA2MTIyNzA4MDIzNFowCwYJKoZIhvcNAQEFA4GBAD0zX+J2hkcc
Nbrq1Dn5IKL8nXLgPGcHv1I/le1MNo9t1ohGQxB5HnFUkRPAY82fR6Epor4aHgVy
b+5y+neKN9Kn2mPF4iiun+a4o26CjJ0pArojCL1p8T0yyi9Xxvyc/ezaZ98HiIyP
c3DGMNR+oUmSjKZ0jIhAYmeLxaPHfQwR
-----END X509 CRL-----

Figure 8: Exemple de CRL

Historiquement, l'étiquette "CRL" a rarement été utilisée. Aujourd'hui, elle n'est pas courante et de nombreux outils populaires ne comprennent pas l'étiquette. Par conséquent, ce document normalise "X509 CRL" afin de promouvoir l'interopérabilité et la rétrocompatibilité. Les générateurs conformes à ce document DOIVENT générer des étiquettes "X509 CRL" et NE DOIVENT PAS générer d'étiquettes "CRL". Les analyseurs NE DEVRAIENT PAS traiter "CRL" comme équivalent à "X509 CRL".