انگلیسیفرانسویاسپانیایی

فاویکون OnWorks

crlutil - آنلاین در ابر

اجرای crlutil در ارائه دهنده هاست رایگان OnWorks از طریق Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS

این دستور crlutil است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.

برنامه:

نام


crlutil - فهرست، تولید، اصلاح یا حذف CRLها در فایل(های) پایگاه داده امنیتی NSS
و ورودی های گواهی را در یک CRL خاص فهرست، ایجاد، اصلاح یا حذف کنید.

خلاصه


crlutil [گزینه های] [[استدلال]]

وضعیت


این مستندات هنوز در حال انجام است. لطفاً در بررسی اولیه شرکت کنید
موزیلا NSS اشکال 836477[1]

شرح


ابزار مدیریت فهرست لغو گواهی (CRL)، crlutil، یک ابزار خط فرمان است
که می تواند CRL ها را در فایل(های) پایگاه داده امنیتی NSS فهرست، تولید، اصلاح یا حذف کند.
و ورودی های گواهی را در یک CRL خاص فهرست، ایجاد، اصلاح یا حذف کنید.

فرآیند مدیریت کلید و گواهی به طور کلی با ایجاد کلید در کلید شروع می شود
پایگاه داده، سپس تولید و مدیریت گواهی ها در پایگاه داده گواهی (نگاه کنید به
ابزار certutil) و با انقضای گواهینامه ها یا ابطال ادامه می یابد.

این سند مدیریت لیست ابطال گواهی را مورد بحث قرار می دهد. برای اطلاعات در
مدیریت پایگاه داده ماژول امنیتی، به استفاده از ابزار پایگاه داده ماژول امنیتی مراجعه کنید. برای
اطلاعات مربوط به گواهینامه و مدیریت پایگاه داده کلید، به استفاده از پایگاه داده گواهی مراجعه کنید
ابزار

برای اجرای Certificate Revocation List Management Tool، دستور را تایپ کنید

گزینه crlutil [استدلال]

که در آن گزینه ها و آرگومان ها ترکیبی از گزینه ها و آرگومان های فهرست شده در
بخش زیر هر فرمان یک گزینه می گیرد. هر گزینه ممکن است صفر یا بیشتر باشد
استدلال ها برای دیدن یک رشته استفاده، دستور را بدون گزینه یا با -H صادر کنید
گزینه.

OPTIONS و ادله


گزینه

گزینه ها یک عمل را مشخص می کنند. آرگومان های گزینه یک عمل را تغییر می دهند. گزینه ها و استدلال ها
برای دستور crlutil به صورت زیر تعریف می شود:

-D
لیست ابطال گواهی را از پایگاه داده گواهی حذف کنید.

-E
تمام CRLهای نوع مشخص شده را از پایگاه داده گواهی پاک کنید

-G
فهرست ابطال گواهی جدید (CRL) ایجاد کنید.

-I
یک CRL را به پایگاه داده گواهی وارد کنید

-L
CRL موجود موجود در فایل پایگاه داده گواهی را فهرست کنید.

-M
CRL موجود را که می تواند در cert db یا در فایل دلخواه قرار گیرد تغییر دهید. اگر واقع شده باشد
در فایل باید با فرمت ASN.1 کدگذاری شود.

-S
نمایش محتویات یک فایل CRL که در پایگاه داده ذخیره نشده است.

استدلال

آرگومان های گزینه یک عمل را تغییر می دهند.

-a
از فرمت ASCII استفاده کنید یا اجازه استفاده از فرمت ASCII را برای ورودی و خروجی بدهید. این
قالب بندی از RFC #1113 پیروی می کند.

-B
دور زدن بررسی های امضای CA

-crl-gen-file
فایل اسکریپت را مشخص کنید که برای کنترل تولید/تغییر crl استفاده می شود. دیدن
فرمت فایل crl-cript در زیر. اگر از گزینه -M|-G استفاده شود و -ccrl-script-file استفاده نشود
مشخص شده، crlutil داده های اسکریپت را از ورودی استاندارد می خواند.

دایرکتوری -d
دایرکتوری پایگاه داده حاوی گواهی و فایل های پایگاه داده کلید را مشخص کنید. بر
Unix ابزار پایگاه داده گواهی به طور پیش فرض $HOME/.netscape است (یعنی، ~/.netscape).
در ویندوز NT پیش فرض دایرکتوری فعلی است.

فایل های پایگاه داده NSS باید در همان دایرکتوری باشند.

-f پسورد-فایل
فایلی را مشخص کنید که به طور خودکار رمز عبور را برای گنجاندن در گواهی ارائه کند
یا برای دسترسی به پایگاه داده گواهی. این یک فایل متنی ساده است که حاوی یک فایل است
کلمه عبور. حتما از دسترسی غیرمجاز به این فایل جلوگیری کنید.

-i crl-file
فایلی که حاوی CRL برای وارد کردن یا نمایش است را مشخص کنید.

-l الگوریتم-نام
یک الگوریتم امضای خاص را مشخص کنید. لیست الگوریتم های ممکن: MD2 | MD4 | MD5 |
SHA1 | SHA256 | SHA384 | SHA512

-n نام مستعار
نام مستعار یک گواهی یا کلید را برای فهرست، ایجاد، افزودن به پایگاه داده مشخص کنید،
اصلاح یا اعتبار سنجی رشته نام مستعار را در صورت وجود با علامت نقل قول قرار دهید
فضاها

-o خروجی-فایل
نام فایل خروجی را برای CRL جدید مشخص کنید. رشته فایل خروجی را با براکت قرار دهید
اگر دارای فاصله باشد علامت نقل قول می دهد. اگر از این آرگومان استفاده نشود خروجی
مقصد پیش‌فرض خروجی استاندارد است.

-P db پیشوند
پیشوند مورد استفاده در فایل های پایگاه داده امنیتی NSS (به عنوان مثال my_cert8.db) را مشخص کنید
و my_key3.db). این گزینه به عنوان یک مورد خاص ارائه شده است. تغییر نام ها
گواهی و پایگاه داده های کلیدی توصیه نمی شود.

-t crl-type
نوع CRL را مشخص کنید. انواع ممکن عبارتند از: 0 - SEC_KRL_TYPE، 1 - SEC_CRL_TYPE. این
گزینه منسوخ شده است

-u url
url را مشخص کنید.

-w pwd-string
رمز عبور db را در خط فرمان وارد کنید.

-الگوریتم Z
الگوریتم هش مورد استفاده برای امضای CRL را مشخص کنید.

C.R.L. نسل اسکریپت نحو


فایل اسکریپت تولید CRL دارای نحو زیر است:

* خط حاوی نظرات باید # به عنوان اولین نماد یک خط باشد

* فیلدهای CRL "this update" یا "next update" را تنظیم کنید:

به روز رسانی=YYYYMMDDhhmmssZ nextupdate=YYYYMMDDhhmmssZ

فیلد "بروزرسانی بعدی" اختیاری است. زمان باید در قالب GeneralizedTime باشد
(YYYYMMDDhhmmssZ). به عنوان مثال: 20050204153000Z

* یک پسوند به یک CRL یا یک ورودی گواهی crl اضافه کنید:

افزودن پسوند-نام بحرانی/غیر بحرانی [arg1[arg2 ...]]

جایی که:

extension-name: مقدار رشته ای از نام پسوندهای شناخته شده. بحرانی/غیر بحرانی: ۱ است
زمانی که پسوند بحرانی است و 0 در غیر این صورت. arg1, arg2: مخصوص نوع پسوند
پارامترهای گسترش

addext از محدوده ای استفاده می کند که قبلاً توسط addcert تنظیم شده بود و یک برنامه افزودنی را نصب می کند
هر ورودی در محدوده.

* ورودی های گواهی (های) را به CRL اضافه کنید:

تاریخ محدوده addcert

محدوده: دو مقدار صحیح که با خط تیره از هم جدا شده اند: محدوده گواهی هایی که توسط آنها اضافه می شود
این دستور خط تیره به عنوان جداکننده استفاده می شود. در صورت عدم وجود فقط یک گواهی اضافه خواهد شد
حائل، جداکننده. date: تاریخ ابطال یک گواهی. تاریخ باید در GeneralizedTime نمایش داده شود
فرمت (YYYYMMDDhhmmssZ).

* ورودی(های) گواهی را از CRL حذف کنید

محدوده rmcert

جایی که:

محدوده: دو مقدار صحیح که با خط تیره از هم جدا شده اند: محدوده گواهی هایی که توسط آنها اضافه می شود
این دستور خط تیره به عنوان جداکننده استفاده می شود. در صورت عدم وجود فقط یک گواهی اضافه خواهد شد
حائل، جداکننده.

* محدوده ورودی (های) گواهی را در CRL تغییر دهید

محدوده جدید

جایی که:

new-range: دو مقدار صحیح که با خط تیره جدا شده اند: محدوده گواهی هایی که اضافه خواهند شد
توسط این دستور خط تیره به عنوان جداکننده استفاده می شود. در صورت عدم وجود فقط یک گواهی اضافه می شود
حائل، جداکننده.

برنامه های افزودنی پیاده سازی شده

پسوندهای تعریف شده برای CRL روش هایی را برای مرتبط کردن ویژگی های اضافی با آن ارائه می کنند
CRL ورودی های آنها. برای اطلاعات بیشتر به RFC #3280 مراجعه کنید

* افزودن پسوند شناسه کلید مرجع:

پسوند شناسه کلید مرجع ابزاری برای شناسایی کلید عمومی فراهم می کند
مربوط به کلید خصوصی مورد استفاده برای امضای CRL است.

authKeyId بحرانی [key-id | dn cert-serial]

جایی که:

authKeyIdent: نام یک برنامه افزودنی حیاتی را مشخص می کند: مقدار 1 از 0. باید تنظیم شود
به 1 اگر این پسوند بحرانی است یا 0 در غیر این صورت. key-id: شناسه کلید نشان داده شده در
رشته هشت dn:: یک سریال با نام متمایز CA است
عدد.

* افزودن پسوند نام جایگزین صادرکننده:

پسوند نام‌های جایگزین صادرکننده اجازه می‌دهد تا هویت‌های بیشتری با آن مرتبط شود
صادر کننده CRL گزینه های تعریف شده شامل نام rfc822 (آدرس پست الکترونیکی)، a
نام DNS، آدرس IP و URI.

لیست اسامی غیر بحرانی issuerAltNames

جایی که:

subjAltNames: مشخص می کند که نام یک پسوند باید روی 0 تنظیم شود زیرا این است
پسوند غیر بحرانی name-list: فهرست اسامی جدا شده با کاما

* افزودن پسوند شماره CRL:

عدد CRL یک پسوند CRL غیر بحرانی است که افزایش یکنواختی را منتقل می کند
شماره توالی برای یک محدوده CRL و صادرکننده CRL مشخص. این افزونه به کاربران اجازه می دهد
به راحتی تعیین کنید که چه زمانی یک CRL خاص جایگزین CRL دیگر می شود

crlNumber عدد غیر بحرانی

جایی که:

crlNumber: نام یک پسوند حیاتی را مشخص می کند: باید روی 0 تنظیم شود زیرا این
شماره پسوند غیر بحرانی: مقدار long که عدد متوالی a را مشخص می کند
CRL

* افزودن پسوند کد دلیل لغو:

reasonCode یک پسوند ورودی CRL غیر بحرانی است که دلیل آن را مشخص می کند
ابطال گواهی

کد غیر بحرانی reasonCode

جایی که:

reasonCode: نام یک پسوند غیر بحرانی را مشخص می کند: از آنجایی که باید روی 0 تنظیم شود
این کد برنامه افزودنی غیر بحرانی است: کدهای زیر در دسترس هستند:

نامشخص (0)، keyCompromise (1)، cACCompromise (2)، affiliationChanged (3)، جایگزین
(4)، cessationOfOperation (5)، CertificateHold (6)، removeFromCRL (8)، privilegeWithdrawn
(9)، aACompromise (10)

* افزودن پسوند تاریخ عدم اعتبار:

تاریخ عدم اعتبار یک پسوند ورودی CRL غیر بحرانی است که تاریخ آن را ارائه می دهد
معلوم یا مشکوک است که کلید خصوصی به خطر افتاده است یا گواهی
در غیر این صورت باطل شد

invalidityDate تاریخ غیر بحرانی

جایی که:

crlNumber: نام یک پسوند غیر بحرانی را مشخص می کند: باید روی 0 تنظیم شود زیرا این
تاریخ تمدید غیر بحرانی است: تاریخ عدم اعتبار یک گواهی. تاریخ باید در نشان داده شود
قالب GeneralizedTime (YYYYMMDDhhmmssZ).

طریقه استفاده


قابلیت های ابزار مدیریت لیست ابطال گواهی به صورت زیر دسته بندی می شوند:
با استفاده از این ترکیب گزینه ها و آرگومان ها. گزینه ها و استدلال ها در مربع
براکت ها اختیاری هستند، آنهایی که براکت ندارند لازم است.

برای اطلاعات بیشتر در مورد برنامه‌های افزودنی و آنها به «افزونه‌های اجرا شده» مراجعه کنید
پارامترها.

* ایجاد یا تغییر یک CRL:

crlutil -G|-M -c crl-gen-file -n نام مستعار [-i crl] [-u url] [-d keydir] [-P dbprefix] [-l alg] [-a] [-B]

* فهرست کردن همه CRl یا یک CRL با نام:

crlutil -L [-n crl-name] [-d krydir]

* حذف CRL از db:

نام مستعار crlutil -D -n [-d keydir] [-P dbprefix]

* پاک کردن CRL ها از db:

crlutil -E [-d keydir] [-P dbprefix]

* حذف CRL از db:

نام مستعار crlutil -D -n [-d keydir] [-P dbprefix]

* پاک کردن CRL ها از db:

crlutil -E [-d keydir] [-P dbprefix]

* وارد کردن CRL از فایل:

crlutil -I -i crl [-t crlType] [-u url] [-d keydir] [-P dbprefix] [-B]

با استفاده از خدمات onworks.net از crlutil به صورت آنلاین استفاده کنید


سرورها و ایستگاه های کاری رایگان

دانلود برنامه های ویندوز و لینوکس

دستورات لینوکس

Ad