Este es el comando dirmngr-client que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
dirmngr-cliente - Herramienta para acceder a los servicios de Dirmngr
SINOPSIS
dirmngr-cliente [opciones] [archivocertificado|patrón]
DESCRIPCIÓN
El dirmngr-cliente es una herramienta sencilla para ponerse en contacto con un directorio en ejecución y probar si un
El certificado ha sido revocado --- ya sea por estar incluido en la CRL correspondiente o por
ejecutando el protocolo OCSP. Si no se está ejecutando ningún dirmngr, se iniciarán nuevas instancias, pero
En general, esto no es una buena idea debido a la enorme sobrecarga de rendimiento.
La forma habitual de ejecutar esta herramienta es:
dirmngr-cliente acert
or
dirmngr-clienteacert
Dónde acert es un certificado X.509 codificado en DER (binario) que se va a probar.
DEVOLUCION VALOR
dirmngr-cliente devuelve estos valores:
0 El certificado en cuestión es válido; es decir, hay una CRL válida disponible y
no aparece en la lista o la solicitud OCSP devolvió que ese certificado es válido.
1 El certificado ha sido revocado
2 (y other valores)
Hubo un problema al verificar el estado de revocación del certificado. Un mensaje para
stderr ha proporcionado información más detallada. Lo más probable es que esto se deba a una falta
o CRL vencida o debido a un problema de red.
OPCIONES
dirmngr-cliente se puede llamar con las siguientes opciones:
--versión
Imprima la versión del programa y la información de licencia. Tenga en cuenta que no puede
abreviar este comando.
--ayuda, -h
Imprima un mensaje de uso que resuma las opciones de línea de comandos más útiles. Tenga en cuenta que
no puede abreviar este comando.
--tranquilo, -q
Haga que el resultado sea más breve suprimiendo cualquier mensaje informativo.
-v
--verboso
Emite información adicional mientras se ejecuta. Puede aumentar la verbosidad por
dando varios comandos detallados a dirmngr, como '-vv'.
--pem Suponga que el certificado proporcionado está en formato PEM (blindado).
--ocsp Realice la verificación utilizando el protocolo OCSP e ignore las CRL.
--force-default-respondedor
Cuando verifique usando el protocolo OCSP, fuerce el uso del respondedor OCSP predeterminado.
Eso no significa usar el Repondedor como lo indica el certificado.
--silbido Compruebe si el demonio dirmngr está en funcionamiento.
--caché-cert
Ponga el certificado dado en el caché de un dirmngr en ejecución. Esto es principalmente
útil para depurar.
--validar
Valide el certificado proporcionado utilizando el código de validación interno de dirmngr. Este es
principalmente útil para depurar.
--carga-crl
Este comando espera una lista de nombres de archivo con archivos CRL codificados en DER. Con el
opción --url Se esperan URL en lugar de nombres de archivo y se cargan directamente
desde la ubicación dada. Todas las CRL se validarán y luego se cargarán en dirmngr
cache.
--buscar
Tome los argumentos restantes y ejecute un comando de búsqueda en cada uno de ellos. Los resultados
son salidas codificadas en Base-64 (sin líneas de encabezado). Esto puede usarse para recuperar
certificados de un servidor. Sin embargo, el formato de salida no es muy adecuado si
se devuelve más de un certificado.
--url
-u Modificar el lookup y carga-crl comandos para tomar una URL.
--local
-l Deje que el lookup comando solo busca en la caché local.
--modo calamar
Ejecutar dirmngr-cliente en un modo adecuado como programa de ayuda para Squid's
tipo_acl_externo .
Use dirmngr-client en línea usando los servicios de onworks.net
