Linux

CentOS 5.3

crl(1)


CRL

NOM

crl − utilitaire CRL

SYNOPSIS

openssl crl [−inform PEM│DER] [−outform PEM│DER] [−text] [−in nomfichier] [−out nomfichier] [−noout] [−hash] [−issuer] [−lastupdate] [−nextupdate] [−CAfile fichier] [−CApath répertoire]

DESCRIPTION

La commande crl analyse des fichiers CRL au format DER ou PEM.

OPTIONS DE LA COMMANDE

−inform DERPEM

Ceci spécifie le format d’entrée. Le format DER est une structure CRL encodée DER . PEM (par défaut) est la version encodée base64 de la forme DER munie de lignes d’en-tête et de pied de page.

−outform DERPEM

Ceci spécifie le format de sortie, les options ont la même signification que pour l’option −inform.

−in nomfichier

Le nom du fichier d’entrée ou l’entrée standard si cette option est omise.

−out nomfichier

Le nom du fichier de sortie ou la sortie standard si cette option est omise.

−text

Affichage de la CRL sous forme texte.

−noout

Empêche la sortie de la version encodée de la CRL .

−hash

Affiche une table de correspondance du nom de l’émetteur. Ceci peut servir à chercher des CRL dans un répertoire en fonction de l’émetteur.

−issuer

Affiche le nom de l’émetteur

−lastupdate

Affiche le champ de la dernière mise à jour

−nextupdate

Affiche le champs de la prochaine mise à jour

−CAfile fichier

Vérifie la signature d’une CRL en comparant au certificat émetteur trouvé dans le fichier.

−CApath répertoire

Vérifie la signature d’une CRL en la comparant au certificat émetteur trouvé dans le répertoire. Ce répertoire doit être un répertoire de certificat standard : c’est-à -dire que la correspondance du nom de chaque sujet (utilisant le hash x509) doit être liée à chaque certificat.

NOTES

Le format de CRL PEM utilise les lignes d’en-tête et de pied de page suivantes :

 -----BEGIN X509 CRL-----
 -----END X509 CRL-----

EXEMPLES

Convertir un fichier de CRL de PEM vers DER:

 openssl crl -in crl.pem -outform DER -out crl.der

Affichage sous forme texte d’un certificat encodé DER :

 openssl crl -in crl.der -text -noout

BOGUES

Idéalement on devrait pouvoir créer une CRL en utilisant des options et fichiers appropriés.

VOIR AUSSI

crl2pkcs7(1), ca(1), x509(1)


crl(1)