openssl-crl
名称
openssl-crl - CRL 命令
语法
openssl crl [-help] [-inform DER|PEM] [-outform DER|PEM] [-key 文件名] [-keyform DER|PEM|P12] [-dateopt] [-text] [-in 文件名] [-out 文件名] [-gendelta 文件名] [-badsig] [-verify] [-noout] [-hash] [-hash_old] [-fingerprint] [-crlnumber] [-issuer] [-lastupdate] [-nextupdate] [-nameopt 选项] [-CAfile 文件] [-no-CAfile] [-CApath 目录] [-no-CApath] [-CAstore uri] [-no-CAstore] [-provider 名称] [-provider-path 路径] [-propquery propq]
描述
此命令处理 DER 或 PEM 格式的 CRL 文件。
选项
- -help
-
打印用法信息。
- -inform DER|PEM
-
CRL 输入格式;默认情况下未指定。有关详细信息,请参见 openssl-format-options(1)。
- -outform DER|PEM
-
CRL 输出格式;默认值为 PEM。有关详细信息,请参见 openssl-format-options(1)。
- -key 文件名
-
用于签署 CRL 的私钥。
- -keyform DER|PEM|P12
-
私钥文件的格式;默认情况下未指定。有关详细信息,请参见 openssl-format-options(1)。
- -in 文件名
-
指定要从中读取的输入文件名,如果未指定此选项,则为标准输入。
- -out 文件名
-
指定要写入的输出文件名,默认为标准输出。
- -gendelta 文件名
-
输出主 CRL 与此处指定的一个的比较。
- -badsig
-
在写入签名之前损坏它;这对于测试很有用。
- -dateopt
-
指定日期输出格式。值为:rfc_822 和 iso_8601。默认为 rfc_822。
- -text
-
以文本形式打印 CRL。
- -verify
-
验证 CRL 中的签名。如果验证失败,程序将立即退出,即跳过进一步的选项处理(例如 -gendelta)。
如果指定了 -CApath、-CAfile 或 -CAstore 中的任何一个,则隐式启用此选项。
- -noout
-
不要输出 CRL 的编码版本。
- -fingerprint
-
输出 CRL 的指纹。
- -crlnumber
-
输出 CRL 的编号。
- -hash
-
输出颁发者名称的哈希值。这可用于通过颁发者名称在目录中查找 CRL。
- -hash_old
-
使用旧算法输出 CRL 颁发者名称的“哈希值”,该算法在 OpenSSL 1.0.0 之前的版本中使用。
- -issuer
-
输出颁发者名称。
- -lastupdate
-
输出 lastUpdate 字段。
- -nextupdate
-
输出 nextUpdate 字段。
- -nameopt 选项
-
这指定了如何显示主题或颁发者名称。有关详细信息,请参见 openssl-namedisplay-options(1)。
- -CAfile 文件、-no-CAfile、-CApath 目录、-no-CApath、-CAstore uri、-no-CAstore
-
有关详细信息,请参见 openssl-verification-options(1) 中的“受信任证书选项”。
- -provider 名称
- -provider-path 路径
- -propquery propq
示例
将 CRL 文件从 PEM 转换为 DER
openssl crl -in crl.pem -outform DER -out crl.der输出 DER 编码证书的文本形式
openssl crl -in crl.der -text -noout错误
理想情况下,也应该能够使用适当的选项和文件创建 CRL。
参见
openssl(1)、openssl-crl2pkcs7(1)、openssl-ca(1)、openssl-x509(1)、ossl_store-file(7)
历史
自 OpenSSL 3.3 起,-verify 选项在失败时将退出并返回 1。
版权
版权所有 2000-2024 OpenSSL 项目作者。保留所有权利。
根据 Apache 许可证 2.0(“许可证”)获得许可。除非符合许可证,否则您不得使用此文件。您可以在源代码分发中的 LICENSE 文件或 https://www.openssl.org/source/license.html 中获得副本。