table of contents
other sections
CRL(1) | OpenSSL | CRL(1) |
NOM¶
crl - Utilitaire CRL
SYNOPSIS¶
openssl crl [-inform PEM⎪DER] [-outform PEM⎪DER] [-text] [-in nomfichier] [-out nomfichier] [-noout] [-hash] [-issuer] [-lastupdate] [-nextupdate] [-CAfile fichier] [-CApath répertoire]
DESCRIPTION¶
La commande crl analyse des fichiers CRL au format DER ou PEM.
OPTIONS DE LA COMMANDE¶
- -inform DER⎪PEM
- Ceci spécifie le format d'entrée. Le format DER est
une structure CRL encodée DER. PEM (par défaut) est
la version encodée base64 de la forme DER munie de lignes
d'en-tête et de pied de page.
- -outform DER⎪PEM
- Ceci spécifie le format de sortie, les options ont la même
signification que pour l'option -inform.
- -in nomfichier
- Le nom du fichier d'entrée ou l'entrée standard si cette
option est omise.
- -out nomfichier
- Le nom du fichier de sortie ou la sortie standard si cette option est
omise.
- -text
- Affichage de la CRL sous forme texte.
- -noout
- Empêche la sortie de la version encodée de la CRL.
- -hash
- Affiche une table de correspondance du nom de l'émetteur. Ceci peut
servir à chercher des CRL dans un répertoire en fonction de
l'émetteur.
- -issuer
- Affiche le nom de l'émetteur
- -lastupdate
- Affiche le champ de la dernière mise à jour
- -nextupdate
- Affiche le champs de la prochaine mise à jour
- -CAfile fichier
- Vérifie la signature d'une CRL en comparant au certificat
émetteur trouvé dans le fichier.
- -CApath répertoire
- Vérifie la signature d'une CRL en la comparant au certificat émetteur trouvé dans le répertoire. Ce répertoire doit être un répertoire de certificat standard : c'est-à-dire que la correspondance du nom de chaque sujet (utilisant le hash x509) doit être liée à chaque certificat.
NOTES¶
Le format de CRL PEM utilise les lignes d'en-tête et de pied de page suivantes :
-----BEGIN X509 CRL----- -----END X509 CRL-----
EXEMPLES¶
Convertir un fichier de CRL de PEM vers DER:
openssl crl -in crl.pem -outform DER -out crl.derAffichage sous forme texte d'un certificat encodé DER :
openssl crl -in crl.der -text -noout
BOGUES¶
Idéalement on devrait pouvoir créer une CRL en utilisant des options et fichiers appropriés.
VOIR AUSSI¶
0.9.6c | 3rd Berkeley Distribution |