CRL (Certificate Revocation List)은 ITU (International Telecommunication Unions) X.509 보안 표준의 구성 요소입니다.X.509 표준에 따르면, 인증 기관 (CA)은 CRL을 사용하여 발행 한 디지털 보안 증명서를 보유하거나 명시 적으로 취소 할 수 있으며 만료되지 않은 디지털 보안 증명서를 명시 할 수 있습니다.그런 다음 CRL은 다양한 컴퓨터 프로그램에 의해 소스를 신원화하는 데 사용되는 보안 인증서의 유효성을 확인하기 위해 배포 및 사용됩니다. CA의 보안 인증서 생성은 공개 키 인프라 (PKI)라는 내용에 속합니다.PKI를 통해 모든 사용자는 보안 키 쌍의 공개 키로 식별 할 수 있으며 사용자 개인 키는 쌍의 나머지 절반입니다.그런 다음 사용자는 CA에 연락하여 공개 키를 식별으로 사용하여 보안 증명서를 요청합니다.사용자의 실제 신원을 조사한 후 CA는 사용자 공개 키에 묶인 인증서를 발행 할 수 있습니다.이 방법에 의해 CA는 신뢰할 수있는 제 3 자 역할을하여 인증서를 발행 한 경우 사용자의 신원을 보장합니다.인증서가 만료 된 후, 사용자는 자신의 신원을 다시 검증하거나 새 인증서를 완전히 요청하여 기존 인증서를 갱신해야합니다.인증서의 만료 날짜는 인증서 자체에 포함되므로 컴퓨터 소프트웨어는 더 이상 만료 된 인증서를 존중하지 않을시기를 알고 있습니다.그러나 만료일 전에 인증서를 취소해야 할 때가 있습니다.이러한 경우 CA는 만료되지 않았지만 어떤 이유로 든 신뢰할 수없는 인증서를 나열하는 인증서 취소 목록을 유지해야합니다.가장 흔한 것은 인증서 소유자의 개인 키가 더 이상 안전하지 않다는 것입니다.이 시점에서 인증서는 만료일까지 목록에 남아 있습니다.이 경우 사용자는 새 키 쌍을 생성하고 완전히 새 인증서를 요청해야합니다.인증서는 다른 사람에 의해 대체되었거나 소유자에 대한 인증서에 포함 된 정보에 약간의 변경 사항이 있거나 CA 자체가 손상된 경우 CA 자체가 권한 취소 목록에 표시되는 경우에 나열 될 수 있습니다.(Arl).CRL에 인증서가 나타날 수있는 또 다른 이유는 어떤 이유로 인증서가 보류되고 있기 때문입니다.보유 된 것으로 표시된 인증서의 경우 CA에 의해 배포 된 다음 CRL에서 복원 할 수 있습니다.디지털 보안 증명서의 상태에 대한 많은 사람들이 자주 변경되면 인증서 취소 목록은 일반적으로 약 24 시간이지만 때로는 수명이 약 24 시간이지만 때로는 수명이 적습니다.