NOM¶
crl - Utilitaire CRL
SYNOPSIS¶
openssl crl [
-inform PEM|
DER] [
-outform
PEM|
DER] [
-text] [
-in nom_fichier]
[
-out nom_fichier] [
-nameopt option]
[
-noout] [
-hash] [
-issuer] [
-lastupdate] [
-nextupdate] [
-CAfile fichier] [
-CApath
rep]
DESCRIPTION¶
La commande
crl analyse des fichiers CRL au format DER ou PEM.
OPTIONS DE LA COMMANDE¶
- -inform DER|PEM
- Cela indique le format d'entrée. Le format DER est une
structure CRL encodée au format DER. PEM (par défaut)
est la version encodée en base64 de la forme DER avec des lignes
supplémentaires au début et à la fin.
- -outform DER|PEM
- Cela indique le format de sortie. Les options ont la même
signification que pour l'option -inform.
- -in nom_fichier
- Le nom du fichier d'entrée. Par défaut, l'entrée
standard est utilisée.
- -out nom_fichier
- Le nom du fichier de sortie. Par défaut, la sortie standard est
utilisée.
- -text
- Afficher la CRL sous forme texte.
- -nameopt option
- Option qui détermine la façon d’afficher les sujet ou
noms d’émetteur. Consultez la description de -nameopt
dans x509(1).
- -noout
- Ne pas produire la version encodée de la CRL.
- -hash
- Afficher un hachage du nom de l'émetteur. Cela peut servir à
chercher des CRL dans un répertoire en fonction de
l'émetteur.
- -hash_old
- Afficher le « hachage » du nom de
l’émetteur de la CRL en utilisant l’ancien algorithme
tel qu’utilisé par les versions d’OpenSSL
antérieures à 1.0.0.
- -issuer
- Afficher le nom de l'émetteur
- -lastupdate
- Afficher le champ lastUpdate indiquant la dernière mise à
jour.
- -nextupdate
- Afficher le champ nextUpdate indiquant la prochaine mise à
jour.
- -CAfile fichier
- Vérifier la signature d'une CRL en utilisant le certificat
émetteur trouvé dans le fichier.
- -CApath rép
- Vérifier la signature d'une CRL en utilisant le certificat
émetteur trouvé dans le répertoire rép.
Ce répertoire doit être un répertoire de certificats
standard : c'est-à-dire avec des liens correspondant aux
hachages des sujets (obtenus par x509 -hash) pointant vers chaque
certificat.
NOTES¶
Le format de CRL PEM utilise les lignes suivantes au début et à la
fin :
-----BEGIN X509 CRL-----
-----END X509 CRL-----
EXEMPLES¶
Convertir un fichier de CRL de PEM vers DER :
openssl crl -in crl.pem -outform DER -out crl.der
Afficher sous forme texte un certificat encodé DER :
openssl crl -in crl.der -text -noout
BOGUES¶
Idéalement, on devrait pouvoir créer une CRL en utilisant des
options et fichiers appropriés.
VOIR AUSSI¶
crl2pkcs7(1),
ca(1),
x509(1)
TRADUCTION¶
Cette page de manuel a été traduite par arne en 2002 et est
maintenue par la liste <debian-l10n-french AT lists DOT debian DOT org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur le
paquet manpages-fr-extra.