De ingetrokken certificaten proces begint wanneer de houder van een certificaat informeert de Certificate Authority ( CA ) die een certificaat moet worden ingetrokken . De eigenaar of beheerder van een certificaat kunnen intrekken op elk ogenblik , maar het moet worden aangevraagd wanneer private key van het certificaat wordt ontdekt .
Publishing het Nieuws

Zodra de CA is aangemeld , het herroept het certificaat en publiceert de intrekking van de lijst met ingetrokken certificaten , of CRL . De tijd die nodig is om het bericht herroeping distribueren aan gebruikers varieert , afhankelijk van de publicatie interval voor de CRL en de configuratie van servers en clients van de gebruikers . Het kan tot een hele dag , of meer , aan de intrekkingslijst distribueren naar alle van de CA -gebruikers .
Een snellere manier om te publiceren News Intrekking

Voor sommige toepassingen , het tijdsverloop tussen de intrekking en de ontvangst van de kennisgeving kan te lang zijn , en veiligheid kan in het gedrang komen in de tussentijd . Om de wachttijd te verminderen , de herroeping informatie wordt ook beschikbaar via Online Certificate Status Protocol ( OCSP ) . Indien de klant gebruik maakt van OCSP om certificaten te controleren , dan moeten ze onmiddellijk toegang tot informatie over de herroeping .
A Matter of Trust

Het is belangrijk dat het verzoek tot intrekking is maakte onmiddellijk op het leren van een gecompromitteerde certificaat sleutel , omdat het vierentwintig uur of meer kan duren voordat de CA aan de herroeping distribueren naar al haar gebruikers . Het is belangrijk om te begrijpen dat een ingetrokken certificaat niet kan worden gebruikt of opnieuw vertrouwde .