PKI术语:CRL、增量 CRL、CTL、OCSP、LDAP、AIA、CDP、名称约束、证书模板

1. 证书吊销列表 (CRL)：由 CA 颁发的数字签名列表，其中包括由 CA 颁发而且已经被吊销的证书。该列表包括被吊销证书序列号、证书被吊销的日期和吊销原因。应用程序能够执行 CRL 检查以便确定所示证书的吊销状态，也称为基本 CRL（相对于增量CRL）。

2. 增量 CRL：包括自从发布上一个基本 CRL 以来被吊销的证书列表的 CRL。增量 CRL 经常被用于吊销大量证书，以便优化带宽使用的环境。

3. 在线证书状态协议 (OCSP) ：对证书状态进行实时在线验证（CryptoAPI 调用 OCSP 响应器，然后 OCSP 响应器为所示证书的吊销状态提供即时的验证）的协议。OCSP 响应器通常使用 CRL 检查维护其状态信息。

4. LDAP：全称是Lightweight Directory Access Protocol，一般都简称为LDAP。 LDAP 是一种相对简单的协议，它用于更新和搜索基于 TCP/IP 运行的目录。在PKI系统中一般可以用作证书发布、查询、下载服务。

5. AIA：颁发机构信息访问，包含 URL 位置（在此检索要颁发的 CA 证书）的证书扩展。AIA 扩展包括 HTTP、FTP、LDAP 或 FILE URL。

6. CDP：CRL 分发点，它指示从何处开始检索 CA 证书吊销列表。包括多个用于检索 CRL 的 HTTP、FTP、FILE 或 LDAP URL。

7．名称约束：一种约束，它限制提交给 CA 的证书请求中所允许和禁止使用的名称。

8. 证书模板：一般的CA机构不只颁发一种用途的证书，可以颁发像安全电子邮件、智能卡登录、服务器站点证书等多种证书，不同用途的证书是由不同的模板制作而成。