用途:
crl工具,用于处里PME或DER格式的CRL文件。
-inform arg:输入文件的格式。DER是DER编码的CRL对象。PEM(默认的格式)是base64编码的CRL对象。
-outform arg:指定文件的输出格式,跟-inform的意思一样。
-text:以文本格式来打印CRL信息值。
-in arg:指定的输入文件名。默认为标准输入。
-out arg :指定的输出文件名。默认为标准输出。
-hash:输出颁发者信息值的哈希值。这一项可用于在文件中根据颁发者信息值的哈希值来查询CRL对象。
-fingerprint:打印CRL对象的标识。
-issuer:输出颁发者的信息值。
-lastupdate:输出上一次更新的时间。
-nextupdate:打印出下一次更新的时间。
-crlnumber:打印CRL中证书吊销的数量。
-noout:不打印CRL文件内容。
-CAfile name:指定CA文件,用来验证该CRL对象是否合法。
-CApath dir:指定多个CA文件路径,每个CA文件的文件名为XXXX.0,XXXX为其持有者摘要值。
-nameopt arg:证书名字选项值。
注意:
PEM格式的CRL文件的头部和底部一行如下:
-
---BEGIN X509 CRL-----
-
-----END X509 CRL-----
实例:
请先参考CA一节来生成一个CRL文件,再做如下操作:
openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate
将PEM格式的CRL文件转换为DER格式:
openssl crl -in crl.pem -outform DER -out crl.der
输出一个DER编码格式的CRL:
openssl crl -in crl.der -text -noout
验证CRL:
openssl crl -in crl.crl -CAfile demoCA/cacert.pem –noout