用途:
crl工具,用于处里PME或DER格式的CRL文件。
用法:
openssl crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in filename] [-out filename] [-hash] [-fingerprint] [-issuer ] [-lastupdate ] [-nextupdate ] [-crlnumber] [-noout ] [-CAfile file ] [-CApath dir ] [-nameopt arg] [-verify]
选项说明:
-inform PEM|DER:输入文件的格式。DER是DER编码的CRL对象。PEM(默认的格式)是base64编码的CRL对象。
-outform PEM|DER:指定文件的输出格式,跟-inform的意思一样。
-text:以文本格式来打印CRL信息值。
-in filename:指定的输入文件名。默认为标准输入。
-out filename:指定的输出文件名。默认为标准输出。
-hash:输出颁发者信息值的哈希值。这一项可用于在文件中根据颁发者信息值的哈希值来查询CRL对象。
-fingerprint:打印CRL对象的标识。
-issuer:输出颁发者的信息值。
-lastupdate:输出上一次更新的时间。
-nextupdate:打印出下一次更新的时间。
-crlnumber:打印CRL中证书吊销的数量。
-noout:不打印CRL文件内容。
-CAfile file:指定CA文件,用来验证该CRL对象是否合法。
-CApath dir:指定多个CA文件路径,每个CA文件的文件名为XXXX.0,XXXX为其持有者摘要值。
-nameopt arg:证书名字选项值。
-verify:是否验证证书。
注意:
PEM格式的CRL文件的头部和底部一行如下:
---BEGIN X509 CRL----- -----END X509 CRL-----
实例:
请先参考CA一节来生成一个CRL文件,再做如下操作:
openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate
将PEM格式的CRL文件转换为DER格式:
openssl crl -in crl.pem -outform DER -out crl.der
输出一个DER编码格式的CRL:
openssl crl -in crl.der -text -noout
验证CRL:
openssl crl -in crl.crl -CAfile demoCA/cacert.pem –noout
BUGs:
理想上用适当的选项和文件来创建一个CRL证书。