用途:
crl工具,用于處裡PME或DER格式的CRL檔案。
-inform arg:輸入檔案的格式。DER是DER編碼的CRL對象。PEM(預設的格式)是base64編碼的CRL對象。
-outform arg:指定檔案的輸出格式,跟-inform的意思一樣。
-text:以文本格式來列印CRL資訊值。
-in arg:指定的輸入檔案名。預設為标準輸入。
-out arg :指定的輸出檔案名。預設為标準輸出。
-hash:輸出頒發者資訊值的哈希值。這一項可用于在檔案中根據頒發者資訊值的哈希值來查詢CRL對象。
-fingerprint:列印CRL對象的辨別。
-issuer:輸出頒發者的資訊值。
-lastupdate:輸出上一次更新的時間。
-nextupdate:列印出下一次更新的時間。
-crlnumber:列印CRL中證書吊銷的數量。
-noout:不列印CRL檔案内容。
-CAfile name:指定CA檔案,用來驗證該CRL對象是否合法。
-CApath dir:指定多個CA檔案路徑,每個CA檔案的檔案名為XXXX.0,XXXX為其持有者摘要值。
-nameopt arg:證書名字選項值。
注意:
PEM格式的CRL檔案的頭部和底部一行如下:
---BEGIN X509 CRL-----
-----END X509 CRL-----
執行個體:
請先參考CA一節來生成一個CRL檔案,再做如下操作:
openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate
将PEM格式的CRL檔案轉換為DER格式:
openssl crl -in crl.pem -outform DER -out crl.der
輸出一個DER編碼格式的CRL:
openssl crl -in crl.der -text -noout
驗證CRL:
openssl crl -in crl.crl -CAfile demoCA/cacert.pem –noout
本文轉自伺服器運維部落格51CTO部落格,原文連結http://blog.51cto.com/shamereedwine/1733182如需轉載請自行聯系原作者
neijiade10000
![更改LYNC SIP位址[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)