6. Textual Encoding of Certificate Revocation Lists (Codifica Testuale delle Liste di Revoca dei Certificati)
6. Textual Encoding of Certificate Revocation Lists (Codifica Testuale delle Liste di Revoca dei Certificati)
Le Certificate Revocation Lists (CRL) sono codificate utilizzando l'etichetta "X509 CRL". I dati codificati DEVONO essere una struttura ASN.1 CertificateList codificata in BER (DER fortemente preferito; vedi Appendice B) come descritto nella Sezione 5 di [RFC5280].
-----BEGIN X509 CRL-----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-----END X509 CRL-----
Figura 8: Esempio di CRL
Storicamente, l'etichetta "CRL" è stata raramente utilizzata. Oggi non è comune e molti strumenti popolari non comprendono l'etichetta. Pertanto, questo documento standardizza "X509 CRL" al fine di promuovere l'interoperabilità e la retrocompatibilità. I generatori conformi a questo documento DEVONO generare etichette "X509 CRL" e NON DEVONO generare etichette "CRL". I parser NON DOVREBBERO trattare "CRL" come equivalente a "X509 CRL".