Scroll to navigation

CRL(1SSL) OpenSSL CRL(1SSL)
 

NOM

crl - Utilitaire CRL

SYNOPSIS

openssl crl [-inform PEM|DER] [-outform PEM|DER] [ -text] [-in nom_fichier] [-out nom_fichier] [-nameopt option] [-noout] [ -hash] [-issuer] [-lastupdate] [ -nextupdate] [ -CAfile fichier] [-CApath rep]

DESCRIPTION

La commande crl analyse des fichiers CRL au format DER ou PEM.

OPTIONS DE LA COMMANDE

-inform DER|PEM
Cela indique le format d'entrée. Le format DER est une structure CRL encodée au format DER. PEM (par défaut) est la version encodée en base64 de la forme DER avec des lignes supplémentaires au début et à la fin.
-outform DER|PEM
Cela indique le format de sortie. Les options ont la même signification que pour l'option -inform.
-in nom_fichier
Le nom du fichier d'entrée. Par défaut, l'entrée standard est utilisée.
-out nom_fichier
Le nom du fichier de sortie. Par défaut, la sortie standard est utilisée.
-text
Afficher la CRL sous forme texte.
-nameopt option
Option qui détermine la façon d’afficher les sujet ou noms d’émetteur. Consultez la description de -nameopt dans x509(1).
-noout
Ne pas produire la version encodée de la CRL.
-hash
Afficher un hachage du nom de l'émetteur. Cela peut servir à chercher des CRL dans un répertoire en fonction de l'émetteur.
-hash_old
Afficher le « hachage » du nom de l’émetteur de la CRL en utilisant l’ancien algorithme tel qu’utilisé par les versions d’OpenSSL antérieures à 1.0.0.
-issuer
Afficher le nom de l'émetteur
-lastupdate
Afficher le champ lastUpdate indiquant la dernière mise à jour.
-nextupdate
Afficher le champ nextUpdate indiquant la prochaine mise à jour.
-CAfile fichier
Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé dans le fichier.
-CApath rép
Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé dans le répertoire rép. Ce répertoire doit être un répertoire de certificats standard : c'est-à-dire avec des liens correspondant aux hachages des sujets (obtenus par x509 -hash) pointant vers chaque certificat.

NOTES

Le format de CRL PEM utilise les lignes suivantes au début et à la fin :
 -----BEGIN X509 CRL-----
 -----END X509 CRL-----

EXEMPLES

Convertir un fichier de CRL de PEM vers DER :
 openssl crl -in crl.pem -outform DER -out crl.der
Afficher sous forme texte un certificat encodé DER :
 openssl crl -in crl.der -text -noout

BOGUES

Idéalement, on devrait pouvoir créer une CRL en utilisant des options et fichiers appropriés.

VOIR AUSSI

crl2pkcs7(1), ca(1), x509(1)

TRADUCTION

Cette page de manuel a été traduite par arne en 2002 et est maintenue par la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.
2015-01-30 1.0.1k