Linux |
CentOS 5.3 |
|
crl(1) |
crl − utilitaire CRL |
openssl crl [−inform PEM│DER] [−outform PEM│DER] [−text] [−in nomfichier] [−out nomfichier] [−noout] [−hash] [−issuer] [−lastupdate] [−nextupdate] [−CAfile fichier] [−CApath répertoire] |
La commande crl analyse des fichiers CRL au format DER ou PEM. |
−inform DER │ PEM |
Ceci spécifie le format d’entrée. Le format DER est une structure CRL encodée DER . PEM (par défaut) est la version encodée base64 de la forme DER munie de lignes d’en-tête et de pied de page. |
−outform DER │ PEM |
Ceci spécifie le format de sortie, les options ont la même signification que pour l’option −inform. |
−in nomfichier |
Le nom du fichier d’entrée ou l’entrée standard si cette option est omise. |
−out nomfichier |
Le nom du fichier de sortie ou la sortie standard si cette option est omise. |
−text |
Affichage de la CRL sous forme texte. |
−noout |
Empêche la sortie de la version encodée de la CRL . |
−hash |
Affiche une table de correspondance du nom de l’émetteur. Ceci peut servir à chercher des CRL dans un répertoire en fonction de l’émetteur. |
−issuer |
Affiche le nom de l’émetteur |
−lastupdate |
Affiche le champ de la dernière mise à jour |
−nextupdate |
Affiche le champs de la prochaine mise à jour |
−CAfile fichier |
Vérifie la signature d’une CRL en comparant au certificat émetteur trouvé dans le fichier. |
−CApath répertoire |
Vérifie la signature d’une CRL en la comparant au certificat émetteur trouvé dans le répertoire. Ce répertoire doit être un répertoire de certificat standard : c’est-à -dire que la correspondance du nom de chaque sujet (utilisant le hash x509) doit être liée à chaque certificat. |
Le format de CRL PEM utilise les lignes d’en-tête et de pied de page suivantes : -----BEGIN X509 CRL----- -----END X509 CRL----- |
Convertir un fichier de CRL de PEM vers DER: openssl crl -in crl.pem -outform DER -out crl.der Affichage sous forme texte d’un certificat encodé DER : openssl crl -in crl.der -text -noout |
Idéalement on devrait pouvoir créer une CRL en utilisant des options et fichiers appropriés. |
crl2pkcs7(1), ca(1), x509(1) |
crl(1) |