CRL

Section: OpenSSL (1)
Updated: 0.9.6c
Index Retour au Menu Principal

 

NOM

crl - utilitaire CRL  

SYNOPSIS

openssl crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in nomfichier] [-out nomfichier] [-noout] [-hash] [-issuer] [-lastupdate] [-nextupdate] [-CAfile fichier] [-CApath répertoire]  

DESCRIPTION

La commande crl analyse des fichiers CRL au format DER ou PEM.  

OPTIONS DE LA COMMANDE


-inform DER|PEM
Ceci spécifie le format d'entrée. Le format DER est une structure CRL encodée DER. PEM (par défaut) est la version encodée base64 de la forme DER munie de lignes d'en-tête et de pied de page.
-outform DER|PEM
Ceci spécifie le format de sortie, les options ont la même signification que pour l'option -inform.
-in nomfichier
Le nom du fichier d'entrée ou l'entrée standard si cette option est omise.
-out nomfichier
Le nom du fichier de sortie ou la sortie standard si cette option est omise.
-text
Affichage de la CRL sous forme texte.
-noout
Empêche la sortie de la version encodée de la CRL.
-hash
Affiche une table de correspondance du nom de l'émetteur. Ceci peut servir à chercher des CRL dans un répertoire en fonction de l'émetteur.
-issuer
Affiche le nom de l'émetteur
-lastupdate
Affiche le champ de la dernière mise à jour
-nextupdate
Affiche le champs de la prochaine mise à jour
-CAfile fichier
Vérifie la signature d'une CRL en comparant au certificat émetteur trouvé dans le fichier.
-CApath répertoire
Vérifie la signature d'une CRL en la comparant au certificat émetteur trouvé dans le répertoire. Ce répertoire doit être un répertoire de certificat standard : c'est-à-dire que la correspondance du nom de chaque sujet (utilisant le hash x509) doit être liée à chaque certificat.
 

NOTES

Le format de CRL PEM utilise les lignes d'en-tête et de pied de page suivantes :

 -----BEGIN X509 CRL-----
 -----END X509 CRL-----


 

EXEMPLES

Convertir un fichier de CRL de PEM vers DER:

 openssl crl -in crl.pem -outform DER -out crl.der


Affichage sous forme texte d'un certificat encodé DER :

 openssl crl -in crl.der -text -noout


 

BOGUES

Idéalement on devrait pouvoir créer une CRL en utilisant des options et fichiers appropriés.  

VOIR AUSSI

crl2pkcs7(1), ca(1), x509(1)



 

Index

NOM
SYNOPSIS
DESCRIPTION
OPTIONS DE LA COMMANDE
NOTES
EXEMPLES
BOGUES
VOIR AUSSI


Time: 18:51:59 GMT, December 19, 2004