crl工具,用于处里PME或DER格式的CRL文件。
用法:
openssl crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in filename] [-out filename] [-noout ] [-hash] [-issuer ] [-lastupdate ] [-nextupdate ] [-CAfile file ] [-CApath dir ]
选项:
-inform PEM|DER
输入文件格式,默认为PEM格式。
-outform PEM|DER
输出文件格式,默认为PEM格式。
-text
打印信息。
-in filename
指定输入文件名,默认为标准输入。
-out filename
指定输出文件名,默认为标准输出。
-noout
不打印CRL文件内容。
-hash
打印值。
-issuer
打印颁发者DN。
-lastupdate
上次发布时间。
-nextupdate
下次发布时间。
-CAfile file
指定CA文件。
-CApath dir
指定多个CA文件路径,每个CA文件的文件名为XXXX.0,XXXX为其持有者摘要值。
示例:
请先参考CA一节来生成一个CRL文件,再做如下操作:
openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate显示CRL信息;
验证CRL:
openssl crl -in crl.crl -CAfile demoCA/cacert.pem –noout
输出结果:
verify OK
下面通过指定CA文件路径来验证;
在demoCA目录下建立一个目录:CAfiles
openssl x509 -in demoCA/cacert.pem -hash 得到如下值:(比如)
86cc3989
在CAfiles下建立一个86cc3989.0文件,内容为demoCA/cacert.pem的内容
验证CRL:
openssl crl -in crl.crl -CApath demoCA/CAfiles –noout