用于处里PME或DER格式的CRL文件。

最新推荐文章于 2024-04-11 12:30:00 发布
最新推荐文章于 2024-04-11 12:30:00 发布
阅读量2.5k 收藏
点赞数

crl工具,用于处里PMEDER格式的CRL文件。

用法:

[cpp] view plain copy print ?
  1. openssl  crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in filename]   
  2. [-out filename] [-hash] [-fingerprint] [-issuer ] [-lastupdate ] [-nextupdate ] [-crlnumber] [-noout ] [-CAfile file ] [-CApath dir ] [-nameopt arg] [-verify]  
openssl  crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in filename] 
[-out filename] [-hash] [-fingerprint] [-issuer ] [-lastupdate ] [-nextupdate ] [-crlnumber] [-noout ] [-CAfile file ] [-CApath dir ] [-nameopt arg] [-verify]

选项说明:

-inform PEM|DER:输入文件的格式。DERDER编码的CRL对象。PEM(默认的格式)是base64编码的CRL对象。

-outform PEM|DER:指定文件的输出格式,跟-inform的意思一样。

-text:以文本格式来打印CRL信息值。

-in filename:指定的输入文件名。默认为标准输入。

-out filename:指定的输出文件名。默认为标准输出。

-hash:输出颁发者信息值的哈希值。这一项可用于在文件中根据颁发者信息值的哈希值来查询CRL对象。

-fingerprint:打印CRL对象的标识。

-issuer:输出颁发者的信息值。

-lastupdate:输出上一次更新的时间。

-nextupdate:打印出下一次更新的时间。

 -crlnumber:打印CRL中证书吊销的数量。

-noout:不打印CRL文件内容。

-CAfile file:指定CA文件,用来验证该CRL对象是否合法。

-CApath dir:指定多个CA文件路径,每个CA文件的文件名为XXXX.0XXXX为其持有者摘要值。

-nameopt arg:证书名字选项值。

-verify:是否验证证书。

注意:

PEM格式的CRL文件的头部和底部一行如下:

[cpp] view plain copy print ?
  1. ---BEGIN X509 CRL-----  
  2. -----END X509 CRL-----  
---BEGIN X509 CRL-----
-----END X509 CRL-----

实例:

请先参考CA一节来生成一个CRL文件,再做如下操作:

[cpp] view plain copy print ?
  1. openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate   
openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate

PEM格式的CRL文件转换为DER格式:

[cpp] view plain copy print ?
  1. openssl crl -in crl.pem -outform DER -out crl.der  
openssl crl -in crl.pem -outform DER -out crl.der

输出一个DER编码格式的CRL

[cpp] view plain copy print ?
  1. openssl crl -in crl.der -text -noout  
openssl crl -in crl.der -text -noout

验证CRL

[cpp] view plain copy print ?
  1. openssl crl -in crl.crl  -CAfile demoCA/cacert.pem –noout  
openssl crl -in crl.crl  -CAfile demoCA/cacert.pem –noout


BUGs:

理想上用适当的选项和文件来创建一个CRL证书。

xu_0705
关注
PME快速入门手册.doc
09-27
描述: PME 快速入门手册是 GE RX3i 系列 PLC 的编辑软件,需要使用 Proficy Machine Edition(简称 PME)编程软件,用于实现中档产品的实时性不是很高但是需要长期连续运行的工程现场。 标签: PME 快速入门手册、GE...
Python查看CRL列表内容.
xuq09的专栏
06-25 1410
CRL文件下载:https://www.gdca.com.cn/customer_service/knowledge_universe/crl/测试代码:import OpenSSL fp = open('/Users/heyong/Downloads/DZCACrl20130502.crl', 'r') crl = "".join(fp.readlines()) crl_object = Ope...
OpenSSL命令---CRL
VitalityShow(网络通讯)
10-30 7314
该命令是crl工具,用于处里PMEDER格式CRL文件
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
openvpn crl.pem证书过期问题
xpt211314的博客
09-22 2342
部署的openvpn,提供给员工访问内网使用;使用了大约大半年,一直很稳定,上周使用的时候,客户端连接不上了,显示一直重新连接(截图没有及时保留),重启了openvpn服务也不行。排除了客户端和服务器之间的网络问题,排除了客户端问题(因为发现所有的客户端连接都是这个问题),目标指向了服务端;
证书吊销列表(CRL)简单介绍与相关openssl C api功能测试
TappaT的博客
05-13 2368
在近期的工作项目中涉及到了证书吊销列表(CRL)相关的一些知识,打算记录一下自己写的一个通过CRL验证自签名证书有效性的测试程序,并分享遇到的一些坑。
PME8.0软件使用说明书
08-16
Proficy Machine Edition
Particle-Mesh Ewald(PME)算法的GPU加速.pdf
09-25
Particle-Mesh Ewald(PME)算法是分子动力学模拟中的一种常用算法,用于计算静电力和长程作用力。然而,传统的PME算法计算复杂度高,限制了其在大规模生物体系统模拟中的应用。近年来, Graphics Processing Unit...
PME_optimization-开源
04-27
GROMACS支持多种计算方法,其中包括粒子网格Ewald(PME,Particle Mesh Ewald)方法,这是一种处理长程电荷相互作用的有效技术。然而,PME方法的参数选择对于模拟的准确性和计算效率至关重要。本文将深入探讨一个...
PME快速入门手册.docx编程资料
04-18
- 通过File > Open打开现有项目或直接双击项目文件。 - 项目列表中选择所需项目并打开。 - **工程首页**:展示项目的总体结构。 - **创建工程节点**: - 在项目根目录上点击右键,选择“Add Target”添加新的PLC...
openssl生成CRL
qq_28129193的博客
02-27 484
(当然我们用本测试CA时其时很少用到该命令,除非专门用于测试吊销证书的情况)注意:如果网管导入不进去,可能是制作的crl证书编码有问题,网管对CRL需要是DER编码。6.生成客户端证书,使用根证书签名(client-cert.cer)4.生成客户端key(client-key.key)2.创建根证书请求文件(root-req.csr)1.创建根证书私钥(ca.key)七、生成证书吊销列表文件CRL)3.自签根证书(ca.cer)六、吊销证书(作废证书)
openssl证书撤销列表(Certificate Revocation List,简称CRL)详解
N阶二进制的博客
12-11 3013
证书撤销列表(Certificate Revocation List,简称CRL),是一种包含撤销的证书列表的签名数据结构。CRL是证书撤销状态的公布形式,CRL就像信用卡的黑名单,用于公布某些数字证书不再有效。CRL是一种离线的证书状态信息。它以一定的周期进行更新。CRL可以分为完全CRL和增量CRL。在完全CRL中包含了所有的被撤销证书信息,增量CRL由一系列的CRL来表明被撤销的证书信息,它每次发布的CRL是对前面发布CRL的增量扩充。
opensll 证书及CRL生成
qq_44401850的博客
07-12 1550
用openssl生成CRLCRL解析,且验证证书吊销列表
gmssl 生成CRL、OSCP以及证书格式编码格式
lingdukafeibj的博客
07-09 1037
初学者学习gmssl ,以及生成证书,将证书导入到签名验签系统中
OpenSSL命令--x509
VitalityShow(网络通讯)
11-21 1万+
本指令是一个功能很丰富的证书处理工具。可以用来显示证书的内容,转换其格式,给CSR签名等等。
数字证书的相关专业名词(中)---根证书和CRL,以及java中CRL的获取和验证方法
最新发布
qq_44005305的博客
04-11 1101
上篇文章我们主要了解了PKI中的数字证书和PKCS,这篇文章我们主要了解一下根证书,以及OCSP和CRL。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)
openssl.cnf 参数说明
m0_51514815的博客
05-23 1582
openssl.cnf的文件内容包括了三大部分: 默认的文件配置、 证书请求配置及 证书签发配置。除此之外还可以配置X.509证书的扩展项,在使用OpenSSL函数库时也可以使用配置机制第一段是默认段,一般没有section_name,但不是一定没有,可以自定义有名称的。默认段中定义的是一些公共属性,当搜索一个给定名称的段时,将首先搜索有名称的段,当搜索不到匹配的段后会搜索默认段。以下是默认段的内容
CRL校验与OCSP套封
大力海棠的博客
03-02 2317
上一篇日志利用CSR文件生成自签名证书,接下来可以进行CRL校验和OCSP校验,两者都是校验证书的吊销状态,区别在于校验的方式不同,CRL需要校验方从CRL分发点下载CRLs吊销列表文件,OCSP则是一种在线证书状态协议,校验方发送OCSP请求查询证书的吊销状态,然后接收带有吊销状态信息的OCSP响应完成校验。 CRL校验 CRL标准属于TLS/SSL协议的一部分,CA机构会把所有自己签...
OpenSSL命令--ca
VitalityShow(网络通讯)
10-28 1万+
详细介绍了openssl中ca命令的参数、应用环境、配置、缺点等信息
PME间接寄存器详解:配置与应用
"PME间接寄存器-python的numpy库手册官方文档" ...MAC和GMAC端口提供不同的接口支持,如GMII、RGMII、MII或RMII,支持2KB超大数据包处理,且具备尾部标记模式等功能,增强了网络通信的灵活性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值