用于处里PME或DER格式的CRL文件。

crl工具,用于处里PMEDER格式的CRL文件。

用法:

  1. openssl  crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in filename]   
  2. [-out filename] [-hash] [-fingerprint] [-issuer ] [-lastupdate ] [-nextupdate ] [-crlnumber] [-noout ] [-CAfile file ] [-CApath dir ] [-nameopt arg] [-verify]  
openssl  crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in filename] 
[-out filename] [-hash] [-fingerprint] [-issuer ] [-lastupdate ] [-nextupdate ] [-crlnumber] [-noout ] [-CAfile file ] [-CApath dir ] [-nameopt arg] [-verify]

选项说明:

-inform PEM|DER:输入文件的格式。DERDER编码的CRL对象。PEM(默认的格式)是base64编码的CRL对象。

-outform PEM|DER:指定文件的输出格式,跟-inform的意思一样。

-text:以文本格式来打印CRL信息值。

-in filename:指定的输入文件名。默认为标准输入。

-out filename:指定的输出文件名。默认为标准输出。

-hash:输出颁发者信息值的哈希值。这一项可用于在文件中根据颁发者信息值的哈希值来查询CRL对象。

-fingerprint:打印CRL对象的标识。

-issuer:输出颁发者的信息值。

-lastupdate:输出上一次更新的时间。

-nextupdate:打印出下一次更新的时间。

 -crlnumber:打印CRL中证书吊销的数量。

-noout:不打印CRL文件内容。

-CAfile file:指定CA文件,用来验证该CRL对象是否合法。

-CApath dir:指定多个CA文件路径,每个CA文件的文件名为XXXX.0XXXX为其持有者摘要值。

-nameopt arg:证书名字选项值。

-verify:是否验证证书。

注意:

PEM格式的CRL文件的头部和底部一行如下:

  1. ---BEGIN X509 CRL-----  
  2. -----END X509 CRL-----  
---BEGIN X509 CRL-----
-----END X509 CRL-----

实例:

请先参考CA一节来生成一个CRL文件,再做如下操作:

  1. openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate   
openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate 

PEM格式的CRL文件转换为DER格式:

  1. openssl crl -in crl.pem -outform DER -out crl.der  
openssl crl -in crl.pem -outform DER -out crl.der

输出一个DER编码格式的CRL

  1. openssl crl -in crl.der -text -noout  
openssl crl -in crl.der -text -noout

验证CRL

  1. openssl crl -in crl.crl  -CAfile demoCA/cacert.pem –noout  
openssl crl -in crl.crl  -CAfile demoCA/cacert.pem –noout


BUGs:

理想上用适当的选项和文件来创建一个CRL证书。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值