From 949edbf186d4684391ff3af66286292cc8568fb1 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Mon, 8 Oct 2018 16:16:46 +0200 Subject: [PATCH] Add RFC for X.509 CRL --- Literaturverweise.bib | 15 +++++++++++++++ MA-Inhalt.tex | 4 ++++ 2 files changed, 19 insertions(+) diff --git a/Literaturverweise.bib b/Literaturverweise.bib index de4f5aa..15952a0 100644 --- a/Literaturverweise.bib +++ b/Literaturverweise.bib @@ -244,4 +244,19 @@ note = {\url{https://wiki.strongswan.org/projects/strongswan/wiki/MacOSX}, zuletzt abgerufen am 27.09.2018}, } +@TechReport{RFC5280, + author = {D. Cooper and S. Santesson and S. Farrell and S. Boeyen and R. Housley and W. Polk}, + title = {Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile}, + institution = {Internet Engineering Task Force}, + year = {2008}, + type = {RFC}, + number = {5280}, + note = {\url{https://tools.ietf.org/html/rfc5280.txt}}, + month = {May}, + url = {https://tools.ietf.org/html/rfc5280.txt}, + howpublished = {Internet Requests for Comments}, + issn = {2070-1721}, + publisher = {Internet Engineering Task Force}, +} + @Comment{jabref-meta: databaseType:biblatex;} diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 1478c05..0c2a3fe 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -415,6 +415,10 @@ Für alle weiteren Felder werden folgende Vorgaben festgelegt: \texttt{OU}: \enquote{Abteilung Informatik}. \paragraph{Gültigkeitsdauer der CRL} +Die \textit{Certificate Revocation List} (CRL) enthält Informationen über alle von der CA zurückgerufenen Zertifikate und ist nur für einen begrenzten Zeitraum gültig\cite[][Kapitel 5.1.2.5]{RFC5280}. + +Die von EasyRSA ausgestellte CRL \dots + Hat eher symbolischen Gehalt, da sie eh automatisiert aktualisiert werden sollte. Gültigkeitsdauer der CRL - falls Zertifikate überhaupt zurückgezogen werden sollen: maximal 180 Tage, kann ja vorher jederzeit aktualisiert werden (Cronjob oder so)