OpenSSL命令---CRL

用途:

crl工具,用于处里PMEDER格式的CRL文件。

用法:

openssl  crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in filename] 
[-out filename] [-hash] [-fingerprint] [-issuer ] [-lastupdate ] [-nextupdate ] [-crlnumber] [-noout ] [-CAfile file ] [-CApath dir ] [-nameopt arg] [-verify]

选项说明:

-inform PEM|DER:输入文件的格式。DERDER编码的CRL对象。PEM(默认的格式)是base64编码的CRL对象。

-outform PEM|DER:指定文件的输出格式,跟-inform的意思一样。

-text:以文本格式来打印CRL信息值。

-in filename:指定的输入文件名。默认为标准输入。

-out filename:指定的输出文件名。默认为标准输出。

-hash:输出颁发者信息值的哈希值。这一项可用于在文件中根据颁发者信息值的哈希值来查询CRL对象。

-fingerprint:打印CRL对象的标识。

-issuer:输出颁发者的信息值。

-lastupdate:输出上一次更新的时间。

-nextupdate:打印出下一次更新的时间。

 -crlnumber:打印CRL中证书吊销的数量。

-noout:不打印CRL文件内容。

-CAfile file:指定CA文件,用来验证该CRL对象是否合法。

-CApath dir:指定多个CA文件路径,每个CA文件的文件名为XXXX.0XXXX为其持有者摘要值。

-nameopt arg:证书名字选项值。

-verify:是否验证证书。

注意:

PEM格式的CRL文件的头部和底部一行如下:

---BEGIN X509 CRL-----
-----END X509 CRL-----

实例:

请先参考CA一节来生成一个CRL文件,再做如下操作:

openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate 

PEM格式的CRL文件转换为DER格式:

openssl crl -in crl.pem -outform DER -out crl.der

输出一个DER编码格式的CRL

openssl crl -in crl.der -text -noout

验证CRL

openssl crl -in crl.crl  -CAfile demoCA/cacert.pem –noout


BUGs

理想上用适当的选项和文件来创建一个CRL证书。

 

posted on 2013-10-30 22:35  you Richer  阅读(1166)  评论(0编辑  收藏  举报