Les MANs Linux en français...
CRL
Section: OpenSSL (1)Updated: 0.9.6c
Index Retour au Menu Principal
NOM
crl - utilitaire CRLSYNOPSIS
openssl crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in nomfichier] [-out nomfichier] [-noout] [-hash] [-issuer] [-lastupdate] [-nextupdate] [-CAfile fichier] [-CApath répertoire]DESCRIPTION
La commande crl analyse des fichiers CRL au format DER ou PEM.OPTIONS DE LA COMMANDE
- -inform DER|PEM
-
Ceci spécifie le format d'entrée.
Le format DER est une structure
CRL encodée DER. PEM (par défaut) est la version encodée
base64 de la forme DER munie de lignes d'en-tête et de pied de page.
- -outform DER|PEM
-
Ceci spécifie le format de sortie, les options ont la même signification que pour
l'option -inform.
- -in nomfichier
-
Le nom du fichier d'entrée ou l'entrée standard si cette option est omise.
- -out nomfichier
-
Le nom du fichier de sortie ou la sortie standard si cette option est omise.
- -text
-
Affichage de la CRL sous forme texte.
- -noout
-
Empêche la sortie de la version encodée de la CRL.
- -hash
-
Affiche une table de correspondance du nom de l'émetteur. Ceci peut servir à chercher
des CRL dans un répertoire en fonction de l'émetteur.
- -issuer
-
Affiche le nom de l'émetteur
- -lastupdate
-
Affiche le champ de la dernière mise à jour
- -nextupdate
-
Affiche le champs de la prochaine mise à jour
- -CAfile fichier
-
Vérifie la signature d'une CRL en comparant au certificat émetteur trouvé dans le
fichier.
- -CApath répertoire
- Vérifie la signature d'une CRL en la comparant au certificat émetteur trouvé dans le répertoire. Ce répertoire doit être un répertoire de certificat standard : c'est-à-dire que la correspondance du nom de chaque sujet (utilisant le hash x509) doit être liée à chaque certificat.
NOTES
Le format de CRL PEM utilise les lignes d'en-tête et de pied de page suivantes :
-----BEGIN X509 CRL----- -----END X509 CRL-----
EXEMPLES
Convertir un fichier de CRL de PEM vers DER:
openssl crl -in crl.pem -outform DER -out crl.derAffichage sous forme texte d'un certificat encodé DER :
openssl crl -in crl.der -text -noout
BOGUES
Idéalement on devrait pouvoir créer une CRL en utilisant des options et fichiers appropriés.VOIR AUSSI
crl2pkcs7(1), ca(1), x509(1)
Index
Time: 18:51:59 GMT, December 19, 2004
