OpenSSL命令---CRL

用途：

crl工具，用于处里PME或DER格式的CRL文件。

用法：

openssl  crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in filename] 
[-out filename] [-hash] [-fingerprint] [-issuer ] [-lastupdate ] [-nextupdate ] [-crlnumber] [-noout ] [-CAfile file ] [-CApath dir ] [-nameopt arg] [-verify]

选项说明：

-inform PEM|DER：输入文件的格式。DER是DER编码的CRL对象。PEM（默认的格式）是base64编码的CRL对象。

-outform PEM|DER：指定文件的输出格式，跟-inform的意思一样。

-text：以文本格式来打印CRL信息值。

-in filename：指定的输入文件名。默认为标准输入。

-out filename：指定的输出文件名。默认为标准输出。

-hash：输出颁发者信息值的哈希值。这一项可用于在文件中根据颁发者信息值的哈希值来查询CRL对象。

-fingerprint：打印CRL对象的标识。

-issuer：输出颁发者的信息值。

-lastupdate：输出上一次更新的时间。

-nextupdate：打印出下一次更新的时间。

 -crlnumber：打印CRL中证书吊销的数量。

-noout：不打印CRL文件内容。

-CAfile file：指定CA文件，用来验证该CRL对象是否合法。

-CApath dir：指定多个CA文件路径，每个CA文件的文件名为XXXX.0，XXXX为其持有者摘要值。

-nameopt arg：证书名字选项值。

-verify：是否验证证书。

注意：

PEM格式的CRL文件的头部和底部一行如下：

---BEGIN X509 CRL-----
-----END X509 CRL-----

实例：

请先参考CA一节来生成一个CRL文件，再做如下操作：

openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate 

将PEM格式的CRL文件转换为DER格式：

openssl crl -in crl.pem -outform DER -out crl.der

输出一个DER编码格式的CRL：

openssl crl -in crl.der -text -noout

验证CRL：

openssl crl -in crl.crl  -CAfile demoCA/cacert.pem –noout

BUGs：

理想上用适当的选项和文件来创建一个CRL证书。