Revoca del certificato con codice motivo removeFromCRL

1

RFC 5280 dice:

"Il valore reasonCode removeFromCRL (8) può comparire solo in CRL delta e indica che un certificato deve essere rimosso da un CRL perché il certificato è scaduto o è stato rimosso dalla conservazione."

La mia domanda è: in quale scenarion è un certificato scaduto rimosso da un CRL in cui è stato inserito? È questo per gestire un errore creato da una revoca rilasciata dopo la scadenza di un certificato? Onestamente non vedo alcun altro motivo per rimuovere un certificato scaduto da un CRL.

    
posta André Zúquete 07.02.2018 - 18:34
fonte

0 risposte

Leggi altre domande sui tag