6. Textual Encoding of Certificate Revocation Lists (证书吊销列表的文本编码)

证书吊销列表 (Certificate Revocation Lists, CRLs) 使用 "X509 CRL" 标签进行编码。编码的数据必须是 BER (强烈推荐使用 DER; 请参见附录 B) 编码的 ASN.1 CertificateList 结构, 如 [RFC5280] 第 5 节所述。

-----BEGIN X509 CRL-----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-----END X509 CRL-----

图 8: CRL 示例

历史上, 标签 "CRL" 很少被使用。今天, 它并不常见, 许多流行的工具不理解该标签。因此, 本文档将 "X509 CRL" 标准化, 以促进互操作性和向后兼容性。符合本文档的生成器必须生成 "X509 CRL" 标签, 并且绝对不能生成 "CRL" 标签。解析器不应该将 "CRL" 视为等同于 "X509 CRL"。