זוהי הפקודה crlssl שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
crl - כלי עזר CRL
תַקצִיר
OpenSSL crl [-לדווח PEM|DER] [-להוציא PEM|DER] [-טֶקסט] [- שם הקובץ] [אאוט שם הקובץ]
[-Nameopt אוֹפְּצִיָה] [-נואוט] [-בְּלִיל] [מנפיק] [-העדכון אחרון] [-העדכון הבא] [-CAfile פילה]
[-CApath dir]
תיאור
השמיים crl הפקודה מעבדת קבצי CRL בפורמט DER או PEM.
פקודה אפשרויות
-לדווח DER|PEM
זה מציין את פורמט הקלט. DER הפורמט הוא מבנה CRL מקודד DER. PEM (
ברירת המחדל) היא גרסה מקודדת base64 של טופס DER עם שורות כותרת עליונה ותחתית.
-להוציא DER|PEM
זה מציין את פורמט הפלט, לאפשרויות יש משמעות זהה ל- -לדווח
אוֹפְּצִיָה.
- שם הקובץ
זה מציין את שם קובץ הקלט שיש לקרוא ממנו או קלט סטנדרטי אם אפשרות זו אינה
נָקוּב.
אאוט שם הקובץ
מציין את שם קובץ הפלט לכתיבה או פלט סטנדרטי כברירת מחדל.
-טֶקסט
להדפיס את ה-CRL בצורת טקסט.
-Nameopt אוֹפְּצִיָה
אפשרות הקובעת כיצד יוצגו שמות הנושא או המנפיק. ראה את
תיאור של -Nameopt in x509(1).
-נואוט
אל תוציא את הגרסה המקודדת של ה-CRL.
-בְּלִיל
פלט hash של שם המנפיק. זה יכול לשמש כדי לחפש CRLs בספריה על ידי
שם המנפיק.
-hash_old
מוציא את ה-"hash" של שם מנפיק ה-CRL באמצעות האלגוריתם הישן יותר כפי שמשמש את OpenSSL
גרסאות לפני 1.0.0.
מנפיק
פלט את שם המנפיק.
-העדכון אחרון
פלט את השדה lastUpdate.
-העדכון הבא
פלט את השדה nextUpdate.
-CAfile פילה
אמת את החתימה ב-CRL על ידי חיפוש האישור המנפיק ב פילה
-CApath dir
אמת את החתימה ב-CRL על ידי חיפוש האישור המנפיק ב dir. זֶה
ספרייה חייבת להיות ספריית תעודות רגילה: כלומר גיבוב של כל נושא
שם (באמצעות x509 -בְּלִיל) צריך להיות מקושר לכל תעודה.
אורים
פורמט PEM CRL משתמש בשורות הכותרת העליונה והתחתונה:
-----BEGIN X509 CRL-----
-----END X509 CRL-----
דוגמאות
המר קובץ CRL מ-PEM ל-DER:
openssl crl -in crl.pem -outform DER -out crl.der
פלט טופס הטקסט של תעודה מקודדת DER:
openssl crl -in crl.der -text -noout
השתמש ב- crlssl באופן מקוון באמצעות שירותי onworks.net
