openssl crl 使用方法

简介:

用途:

crl工具,用于处里PMEDER格式的CRL文件。


-inform arg:输入文件的格式。DERDER编码的CRL对象。PEM(默认的格式)是base64编码的CRL对象。


-outform arg:指定文件的输出格式,跟-inform的意思一样。


-text:以文本格式来打印CRL信息值。


-in arg:指定的输入文件名。默认为标准输入。


-out arg :指定的输出文件名。默认为标准输出。


-hash:输出颁发者信息值的哈希值。这一项可用于在文件中根据颁发者信息值的哈希值来查询CRL对象。


-fingerprint:打印CRL对象的标识。


-issuer:输出颁发者的信息值。


-lastupdate:输出上一次更新的时间。


-nextupdate:打印出下一次更新的时间。


-crlnumber:打印CRL中证书吊销的数量。


-noout:不打印CRL文件内容。


-CAfile  name:指定CA文件,用来验证该CRL对象是否合法。


-CApath  dir:指定多个CA文件路径,每个CA文件的文件名为XXXX.0XXXX为其持有者摘要值。


-nameopt arg:证书名字选项值。


注意:

PEM格式的CRL文件的头部和底部一行如下:

  1. ---BEGIN X509 CRL-----  

  2. -----END X509 CRL----- 


实例:

请先参考CA一节来生成一个CRL文件,再做如下操作:


openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate


PEM格式的CRL文件转换为DER格式:


openssl crl -in crl.pem -outform DER -out crl.der 


输出一个DER编码格式的CRL


openssl crl -in crl.der -text -noout



验证CRL


openssl crl -in crl.crl  -CAfile demoCA/cacert.pem –noout

本文转自服务器运维博客51CTO博客,原文链接http://blog.51cto.com/shamereedwine/1733182如需转载请自行联系原作者

neijiade10000
相关文章
|
3月前
|
Linux Perl
源码安装openssl遇到的一些问题及解决方式
本文总结了在源码安装openssl过程中遇到的一些问题及其解决方法,包括缺少libssl.so.1.1库文件、缺少Perl模块以及权限不足时如何指定安装目录等问题。
904 0
|
存储 网络安全 C++
C++ LibCurl 库的使用方法
LibCurl是一个开源的免费的多协议数据传输开源库,该框架具备跨平台性,开源免费,并提供了包括`HTTP`、`FTP`、`SMTP`、`POP3`等协议的功能,使用`libcurl`可以方便地进行网络数据传输操作,如发送`HTTP`请求、下载文件、发送电子邮件等。它被广泛应用于各种网络应用开发中,特别是涉及到数据传输的场景。
418 0
|
应用服务中间件 网络安全 数据安全/隐私保护
|
编解码 应用服务中间件 Linux
最常见的OpenSSL命令(一)
最通用的SSL工具之一是OpenSSL,它是SSL协议的开源实现。几乎每个平台都有OpenSSL版本,包括Windows,Linux和Mac OS X.OpenSSL通常用于为许多不同平台(包括Apache)创建CSR和私钥。但是,它还有数百种不同的功能,允许您查看CSR或证书的详细信息,比较证书的MD5哈希和私钥(以确保它们匹配),验证证书是否在任何网站上正确安装,并将证书转换为其他格式。可以在此处找到OpenSSL for Windows的编译版本。
490 0
|
应用服务中间件 Linux 网络安全
最常见的OpenSSL命令(二)
最通用的SSL工具之一是OpenSSL,它是SSL协议的开源实现。几乎每个平台都有OpenSSL版本,包括Windows,Linux和Mac OS X.OpenSSL通常用于为许多不同平台(包括Apache)创建CSR和私钥。但是,它还有数百种不同的功能,允许您查看CSR或证书的详细信息,比较证书的MD5哈希和私钥(以确保它们匹配),验证证书是否在任何网站上正确安装,并将证书转换为其他格式。可以在此处找到OpenSSL for Windows的编译版本。
445 0
|
数据安全/隐私保护