crl工具,用于处里PMEDER格式的CRL文件。

用法:

openssl  crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in filename] [-out filename] [-noout ] [-hash] [-issuer ] [-lastupdate ] [-nextupdate ] [-CAfile file ] [-CApath dir ]

选项:

       -inform PEM|DER

                     输入文件格式,默认为PEM格式。

       -outform PEM|DER

                     输出文件格式,默认为PEM格式。

       -text

                     打印信息。

       -in filename

                     指定输入文件名,默认为标准输入。

       -out filename

                     指定输出文件名,默认为标准输出。

       -noout

                     不打印CRL文件内容。

       -hash

                     打印值。

       -issuer

                     打印颁发者DN

       -lastupdate

                     上次发布时间。

       -nextupdate

                     下次发布时间。

       -CAfile file

                     指定CA文件。

       -CApath dir

指定多个CA文件路径,每个CA文件的文件名为XXXX.0XXXX为其持有者摘要值。

       示例:

       请先参考CA一节来生成一个CRL文件,再做如下操作:

       openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate显示CRL信息;

       验证CRL

       openssl crl -in crl.crl  -CAfile demoCA/cacert.pem –noout

       输出结果:

       verify OK

       下面通过指定CA文件路径来验证;

       demoCA目录下建立一个目录:CAfiles

openssl x509 -in demoCA/cacert.pem -hash 得到如下值:(比如)

86cc3989

CAfiles下建立一个86cc3989.0文件,内容为demoCA/cacert.pem的内容

验证CRL

openssl crl -in crl.crl  -CApath demoCA/CAfiles –noout