6. Textual Encoding of Certificate Revocation Lists (証明書失効リストのテキストエンコーディング)
6. Textual Encoding of Certificate Revocation Lists (証明書失効リストのテキストエンコーディング)
証明書失効リスト (Certificate Revocation Lists, CRLs) は "X509 CRL" ラベルを使用してエンコードされます。エンコードされたデータは [RFC5280] のセクション5で説明されている ASN.1 CertificateList 構造の BER (DER を強く推奨, 付録B参照) エンコードでなければなりません (MUST)。
-----BEGIN X509 CRL-----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-----END X509 CRL-----
図8: CRL の例
歴史的に, "CRL" ラベルが稀に使用されてきました。今日ではそれは一般的ではなく, 多くの人気のあるツールはこのラベルを理解しません。したがって, この文書は相互運用性と後方互換性を促進するために "X509 CRL" を標準化します。この文書に準拠するジェネレーターは "X509 CRL" ラベルを生成しなければならず (MUST), "CRL" ラベルを生成してはなりません (MUST NOT)。パーサーは "CRL" を "X509 CRL" と同等として扱うべきではありません (SHOULD NOT)。