Mac의 Chrome에서 인증서 해지 목록 (CRL)을 다운로드하고 openssl에서 보는 방법

1 인증서 해지 목록을 다운로드합니다.

1.1 사이트를 열고 키 마크 당을 누르고 인증서 아래의 링크를 누르십시오.

1.2 [자세한 정보] 필드를 확장한다.

1.3 [CRL 배포 지점]에서 [URI]를 눌러 인증서 해지 목록을 다운로드합니다.

2 인증서 해지 목록 열기

2.1 터미널을 시작하고 openssl에서 열기

openssl crl -inform der -in [証明書失効リスト] -text
# ex)
openssl crl -inform der -in sca1b.crl -text

2.2 살펴보기

Certificate Revocation List (CRL):
        Version 2 (0x1)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: /C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
        Last Update: Apr  8 17:04:08 2018 GMT
        Next Update: Apr 15 17:00:00 2018 GMT
        CRL extensions:
            X509v3 Authority Key Identifier: 
                keyid:59:A4:66:06:52:A0:7B:95:92:3C:A3:94:07:27:96:74:5B:F9:3D:D0

            X509v3 CRL Number: 
                886
Revoked Certificates:
    Serial Number: 0CD11D8D8691FED7501A20E114F37BA8 #<<< 電子証明書のシリアル番号
        Revocation Date: Mar 22 15:26:17 2017 GMT   #<<< 失効日
    Serial Number: 0BE6061F7EF760225030B79E41A0F553
        Revocation Date: Jun  1 06:00:52 2017 GMT
    Serial Number: 0E3A14D4980F4DBCF3CABB5D0BD28725
        Revocation Date: Jun  1 06:01:45 2017 GMT
 <省略>
    Serial Number: 0BADA0E3D760F6F9A64DE74E647A618B
        Revocation Date: Apr  8 16:30:52 2018 GMT
    Signature Algorithm: sha256WithRSAEncryption
         b7:56:51:66:89:ce:11:2a:a1:b5:b1:53:42:c8:41:6c:bc:f1:
         e2:87:03:51:1e:fb:e2:87:86:2d:3f:6c:3f:f1:2b:16:1d:3a:
         9e:2f:2b:f4:e7:80:34:e5:be:61:8c:18:3b:19:d0:32:fc:53:
 <省略>
         ea:c0:59:06
-----BEGIN X509 CRL----- #<<< PEM形式の鍵っぽいもの・・・認証局の電子署名かしら？CRLの仕様は、X.509の規格で決められているからその関係なのか？
MIK1bDCCtFQCAQEwDQYJKoZIhvcNAQELBQAwRjELMAkGA1UEBhMCVVMxDzANBgNV
BAoTBkFtYXpvbjEVMBMGA1UECxMMU2VydmVyIENBIDFCMQ8wDQYDVQQDEwZBbWF6
 <省略>
LZpBaTzONFw5xPfRLftpr7SWOU0jmxLTLyshpurAWQY=
-----END X509 CRL-----

출처