認證撤銷列表(Certificate Revocation List,CRL)是使用公共密鑰基礎架構維持連線網路服務許可權的兩種方法之一。
認證撤銷列表(Certificate Revocation List,CRL)是使用公共密鑰基礎架構維持連線網路服務許可權的兩種方法之一。另一種更新的方法是線上證書狀態協定(OCSP),它已經在某些場合下取代了認證撤銷列表。
CRL顧名思義,是一張持證人與其數字認證狀態相對應的列表。CRL顯示了所有在原定失效日期到達之前被廢除的數字證書,廢除後的數字證書不能使用。CRL也包含下次證書的發放日期。潛在用戶能否接入伺服器,取決於該用戶在CRL的狀態。