OpenSSL

openssl-crl

名稱

openssl-crl - CRL 指令

語法

openssl crl [-help] [-inform DER|PEM] [-outform DER|PEM] [-key filename] [-keyform DER|PEM|P12] [-dateopt] [-text] [-in filename] [-out filename] [-gendelta filename] [-badsig] [-verify] [-noout] [-hash] [-hash_old] [-fingerprint] [-crlnumber] [-issuer] [-lastupdate] [-nextupdate] [-nameopt option] [-CAfile file] [-no-CAfile] [-CApath dir] [-no-CApath] [-CAstore uri] [-no-CAstore] [-provider name] [-provider-path path] [-propquery propq]

說明

此指令處理 DER 或 PEM 格式的 CRL 檔案。

選項

-help

列印使用說明訊息。

-inform DER|PEM

CRL 輸入格式；預設為未指定。有關詳細資訊，請參閱 openssl-format-options(1)。

-outform DER|PEM

CRL 輸出格式；預設為 PEM。有關詳細資訊，請參閱 openssl-format-options(1)。

-key filename

用於簽署 CRL 的私人金鑰。

-keyform DER|PEM|P12

私人金鑰檔案格式；預設為未指定。有關詳細資訊，請參閱 openssl-format-options(1)。

-in filename

指定要從中讀取的輸入檔名，如果未指定此選項，則為標準輸入。

-out filename

指定要寫入的輸出檔名，預設為標準輸出。

-gendelta filename

輸出主 CRL 與在此指定 CRL 的比較結果。

-badsig

在寫入簽章之前損毀簽章；這對於測試很有用。

-dateopt

指定日期輸出格式。值為：rfc_822 和 iso_8601。預設為 rfc_822。

-text

以文字形式列印 CRL。

-verify

驗證 CRL 中的簽章。如果驗證失敗，程式將立即結束，也就是說，會略過進一步的選項處理（例如 -gendelta）。

如果指定了 -CApath、-CAfile 或 -CAstore 中的任何一個，則此選項會隱式啟用。

-noout

不輸出 CRL 的編碼版本。

-fingerprint

輸出 CRL 的指紋。

-crlnumber

輸出 CRL 的編號。

-hash

輸出發行者名稱的雜湊。這可以用於透過發行者名稱在目錄中查詢 CRL。

-hash_old

使用 OpenSSL 1.0.0 版之前的舊演算法輸出 CRL 發行者名稱的「雜湊」。

-issuer

輸出發行者名稱。

-lastupdate

輸出 lastUpdate 欄位。

-nextupdate

輸出 nextUpdate 欄位。

-nameopt 選項

這會指定主旨或發行者名稱的顯示方式。請參閱 openssl-namedisplay-options(1) 以取得詳細資料。

-CAfile 檔案、-no-CAfile、-CApath 目錄、-no-CApath、-CAstore uri、-no-CAstore

請參閱 openssl-verification-options(1) 中的「受信任憑證選項」 以取得詳細資料。

-provider 名稱

-provider-path 路徑

-propquery propq

請參閱 openssl(1) 中的「提供者選項」、provider(7) 和 property(7)。

範例

將 CRL 檔案從 PEM 轉換為 DER

openssl crl -in crl.pem -outform DER -out crl.der

輸出 DER 編碼憑證的文字形式

openssl crl -in crl.der -text -noout

錯誤

理想情況下，應該也可以使用適當的選項和檔案建立 CRL。

另請參閱

openssl(1)、openssl-crl2pkcs7(1)、openssl-ca(1)、openssl-x509(1)、ossl_store-file(7)

歷程

自 OpenSSL 3.3 起，-verify 選項將在失敗時退出並傳回 1。

版權

Copyright 2000-2024 The OpenSSL Project Authors. All Rights Reserved.

根據 Apache 授權條款 2.0（「授權條款」）授權。您不得在不遵守授權條款的情況下使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案或 https://www.openssl.org/source/license.html 取得副本。