7.11) -CAfile file 指定CA文件,用来验证该CRL对象是否合法。 7.12) -verify 是否验证证书。 example1: 输出CRL文件,包括(颁发者信息HASH值、上一次更新的时间、下一次更新的时间) openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate example2: 将PEM格式的CRL文件转换为DER格式 1. opens...
openssl crl[-inform PEM|DER][-outform PEM|DER][-text][-in filename][-out filename][-hash][-fingerprint][-issuer][-lastupdate][-nextupdate][-crlnumber][-noout][-CAfile file][-CApath dir][-nameopt arg][-verify] 1. 2. 选项说明: -inform PEM|DER:输入文件的格式。DER是DER编码的CR...
-verify:是否验证证书。 注意: PEM格式的CRL文件的头部和底部一行如下: ---BEGIN X509 CRL--- ---END X509 CRL--- 实例: 请先参考CA一节来生成一个CRL文件,再做如下操作: openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate 将PEM格式的CRL文件转换为DER格式: openssl crl -in c...
crl命令用于处里PME或DER格式的CRL文件 二、语法 openssl crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-infilename] [-out filename] [-hash] [-fingerprint] [-issuer ] [-lastupdate ] [-nextupdate ] [-crlnumber] [-noout ] [-CAfilefile] [-CApathdir] [-nameopt arg] [-verif...
openssl简介(六)--指令 verify 六.指令verify 用法: openssl verify【-CApath directory】【-CAfile file】【-purpose purpose】【-untrusted file】【-help】【-issuer_checks】【-verbose】【-】【certificates】 说明: 证书验证工具。 选项 -CApath directory ...
这些是关于使用 OpenSSL 生成证书授权(CA)、中间证书授权和末端证书的速记随笔,内容包括 OCSP、CRL 和 CA 颁发者信息,以及指定颁发和有效期限等。 我们将建立我们自己的根 CA,我们将使用根 CA 来生成一个中间 CA 的例子,我们将使用中间 CA 来签署末端用户证书。
用于指定证书发布者认为无效的证书列表。CRL 一定是被 CA 签署的,CRL 中包含被吊销的证书的序列号。 证书具有指定的寿命,但 CA 可以通过吊销证书缩短这一寿命。CA 通过发布证书吊销列表,列出被认为不能再使用的证书的序列号。CA 可以指定证书被吊销的起始日期,也可以在证书吊销列表中加入吊销证书的理由: ...
4、吊销证书 如果你有一个吊销的证书,你也可以测试该证书按照上述步骤,所得的响应如下: 代码语言:javascript 复制 Response verifyOKtest-revoked.pem:revoked This Update:Apr903:02:452014GMTNext Update:Apr1003:02:452014GMTRevocation Time:Mar2515:45:55...
功能:添加CRL到证书存储区。 参数:x:[IN]证书吊销列表。Ctx:[IN]证书存储区。 返回值:1成功,否则为0。 12、创建证书存储区上下文环境函数 X509_STORE_CTX *X509_STORE_CTX_new(void); 返回值:操作成功返回证书存储区上下文环境指针,否则返回NULL。
#SSLCARevocationFile /etc/apache2/ssl.crl/ca-bundle.crl # Client Authentication (Type): # Client certificate verification type and depth. Types are # none, optional, require and optional_no_ca. Depth is a # number which specifies how deeply to verify the certificate ...