CRL

定义 / Definition

CRL 是 Certificate Revocation List 的缩写，指“证书吊销列表”：由证书颁发机构（CA）发布的一份名单，用来列出哪些数字证书已被撤销、因此不应再被信任。（在公钥基础设施 PKI、TLS/HTTPS 等场景中常见。）
也有其他常见含义，如医学中的 crown-rump length（头臀长），但在计算机与网络安全语境下最常指“证书吊销列表”。

发音 / Pronunciation (IPA)

/ˌsiː ɑːr ˈɛl/

例句 / Examples

The browser checked the CRL before trusting the certificate.
浏览器在信任该证书之前检查了证书吊销列表（CRL）。

If the CRL is outdated or unreachable, the system may fail to detect a revoked certificate and accept a risky connection.
如果 CRL 过期或无法访问，系统可能无法发现已被吊销的证书，从而接受有风险的连接。

词源 / Etymology

CRL 是首字母缩略词，来自 Certificate Revocation List（证书吊销列表）。该术语随着 PKI 体系与 TLS/SSL 的普及而广泛进入网络安全与合规文档中。

相关词 / Related Words

• Certificate
• Revocation
• CA
• PKI
• X.509
• OCSP
• TLS
• Certificate Chain

文学与作品用例 / Literary & Notable Works

• RFC 5280 — Internet X.509 Public Key Infrastructure Certificate and CRL Profile（权威标准文档，系统定义了 CRL 的格式与使用方式）
• Eric Rescorla — SSL and TLS: Designing and Building Secure Systems（介绍 TLS 体系时会讨论证书验证与吊销机制，包括 CRL）
• Alfred J. Menezes et al. — Handbook of Applied Cryptography（涉及公钥基础设施与证书相关概念，常提及吊销与列表机制）
• John Viega et al. — Network Security with OpenSSL（讲解 OpenSSL 与证书管理时会涉及 CRL 的生成与验证）