هذا هو الأمر crlutil الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
crlutil - قائمة أو إنشاء أو تعديل أو حذف CRLs داخل ملف (ملفات) قاعدة بيانات أمان NSS
وقائمة أو إنشاء أو تعديل أو حذف إدخالات الشهادات في CRL معينة.
موجز
كرلوتيل [الخيارات] [[الحجج]]
الوضع
هذه الوثائق لا تزال قيد العمل. يرجى المساهمة في المراجعة الأولية في
موزيلا NSS علة 836477[1]
الوصف
أداة إدارة قائمة إبطال الشهادات (CRL) ، كرلوتيل، هي أداة مساعدة لسطر الأوامر
يمكنه سرد أو إنشاء أو تعديل أو حذف CRLs داخل ملف (ملفات) قاعدة بيانات أمان NSS
وقائمة أو إنشاء أو تعديل أو حذف إدخالات الشهادات في CRL معينة.
تبدأ عملية إدارة المفاتيح والشهادات بشكل عام بإنشاء مفاتيح في المفتاح
قاعدة البيانات ، ثم إنشاء وإدارة الشهادات في قاعدة بيانات الشهادات (انظر
أداة certutil) وتستمر مع انتهاء صلاحية الشهادات أو إبطالها.
يناقش هذا المستند إدارة قائمة إبطال الشهادات. للحصول على معلومات حول
إدارة قاعدة بيانات وحدة الأمان ، راجع استخدام أداة قاعدة بيانات وحدة الأمان. ل
معلومات حول إدارة الشهادة وقاعدة البيانات الرئيسية ، راجع استخدام قاعدة بيانات الشهادات
أداة.
لتشغيل أداة إدارة قائمة إبطال الشهادات ، اكتب الأمر
خيار crlutil [الحجج]
حيث الخيارات والوسيطات عبارة عن مجموعات من الخيارات والوسيطات المدرجة في ملف
القسم التالي. كل أمر يأخذ خيارًا واحدًا. قد يستغرق كل خيار صفرًا أو أكثر
الحجج. لرؤية سلسلة استخدام ، قم بإصدار الأمر بدون خيارات ، أو باستخدام الحرف -H
الخيار.
OPTIONS لأي لبس الحجج
مزيد من الخيارات
تحدد الخيارات إجراءً. وسيطات الخيار تعدل أحد الإجراءات. الخيارات والحجج
لأمر crlutil يتم تعريفها على النحو التالي:
-D
حذف قائمة إبطال الشهادات من قاعدة بيانات الشهادة.
-E
امسح جميع CRLs من النوع المحدد من قاعدة بيانات الشهادة
-G
قم بإنشاء قائمة جديدة لإبطال الشهادات (CRL).
-I
قم باستيراد CRL إلى قاعدة بيانات الشهادة
-L
سرد قائمة CRL الموجودة في ملف قاعدة بيانات الشهادة.
-M
قم بتعديل قائمة الشهادات الباطلة (CRL) الموجودة والتي يمكن أن تكون موجودة في سيرت ديسيبل أو في ملف تعسفي. إذا وجد
في الملف يجب ترميزه بتنسيق ترميز ASN.1.
-S
إظهار محتويات ملف CRL الذي لم يتم تخزينه في قاعدة البيانات.
الحجج
وسيطات الخيار تعدل أحد الإجراءات.
-a
استخدم تنسيق ASCII أو اسمح باستخدام تنسيق ASCII للإدخال والإخراج. هذا
التنسيق يتبع RFC # 1113.
-B
تجاوز عمليات التحقق من توقيع المرجع المصدق (CA).
-c crl-gen-file
حدد ملف البرنامج النصي الذي سيتم استخدامه للتحكم في إنشاء / تعديل crl. يرى
تنسيق ملف crl-cript- أدناه. إذا تم استخدام الخيارات -M | -G ولم يتم استخدام ملف -c crl-script-file
المحدد ، سيقرأ crlutil بيانات البرنامج النصي من الإدخال القياسي.
-d دليل
حدد دليل قاعدة البيانات الذي يحتوي على ملفات قاعدة البيانات الرئيسية والشهادة. على
يتم تعيين Unix على أداة قاعدة بيانات الشهادات الافتراضية إلى $ HOME / .netscape (أي ، ~ /. نتسكيب).
في Windows NT الافتراضي هو الدليل الحالي.
يجب أن توجد ملفات قاعدة بيانات NSS في نفس الدليل.
-f ملف كلمة المرور
حدد ملفًا يقوم تلقائيًا بتوفير كلمة المرور لتضمينها في الشهادة
أو للوصول إلى قاعدة بيانات الشهادة. هذا ملف نص عادي يحتوي على واحد
كلمة المرور. تأكد من منع الوصول غير المصرح به إلى هذا الملف.
-i ملف crl
حدد الملف الذي يحتوي على CRL للاستيراد أو العرض.
-l اسم الخوارزمية
حدد خوارزمية توقيع معينة. قائمة الخوارزميات الممكنة: MD2 | MD4 | MD5 |
SHA1 | SHA256 | SHA384 | SHA512
-n لقب
حدد لقب الشهادة أو مفتاح القائمة ، أو الإنشاء ، أو الإضافة إلى قاعدة البيانات ،
تعديل أو التحقق من صحة. ضع سلسلة الكنية بين قوسين بعلامات اقتباس إذا كانت تحتوي على
المسافات.
-o ملف الإخراج
حدد اسم ملف الإخراج لـ CRL الجديد. أقواس سلسلة ملف الإخراج مع
علامات الاقتباس إذا كانت تحتوي على مسافات. إذا لم يتم استخدام هذه الوسيطة الإخراج
الوجهة الافتراضية للإخراج القياسي.
-P بادئة db
حدد البادئة المستخدمة في ملفات قاعدة بيانات أمان NSS (على سبيل المثال ، my_cert8.db
و my_key3.db). يتم توفير هذا الخيار كحالة خاصة. تغيير أسماء
لا ينصح بشهادة وقواعد البيانات الرئيسية.
-t crl- نوع
حدد نوع CRL. الأنواع الممكنة هي: 0 - SEC_KRL_TYPE ، 1 - SEC_CRL_TYPE. هذا
خيار عفا عليه الزمن
-u URL
حدد عنوان url.
-w pwd- سلسلة
أدخل كلمة مرور db في سطر الأوامر.
خوارزمية Z
حدد خوارزمية التجزئة المراد استخدامها لتوقيع قائمة إلغاء الشهادات (CRL).
CRL GENERATION SCRIPT بناء الجملة
يحتوي ملف البرنامج النصي لإنشاء CRL على النحو التالي:
* يجب أن يحتوي السطر المصحوب بالتعليقات على # كرمز أول لخط
* عيّن حقول CRL "هذا التحديث" أو "التحديث التالي":
تحديث = YYYYMMDDhhmmssZ nextupdate = YYYYMMDDhhmmssZ
حقل "التحديث التالي" اختياري. يجب أن يكون الوقت بتنسيق GeneralizedTime
(YYYYMMDDhhmmssZ). على سبيل المثال: 20050204153000Z
* أضف امتدادًا إلى CRL أو إدخال شهادة crl:
ملحق اسم ملحق حرج / غير حرج [arg1 [arg2 ...]]
أين:
extension-name: قيمة سلسلة لاسم الامتدادات المعروفة. حرج / غير حرج: هو 1
عندما يكون التمديد حرجًا و 0 بخلاف ذلك. arg1، arg2: خاص بنوع الامتداد
معلمات التمديد
يستخدم addext النطاق الذي تم تعيينه مسبقًا بواسطة addcert وسيقوم بتثبيت امتداد لـ
كل إدخالات الشهادة ضمن النطاق.
* إضافة إدخالات الشهادة إلى CRL:
تاريخ نطاق addcert
النطاق: قيمتان صحيحتان مفصولتان بشرطة: نطاق الشهادات التي سيتم إضافتها بواسطة
هذا الأمر. الشرطة تستخدم كمحدد. ستتم إضافة شهادة واحدة فقط إذا لم يكن هناك
محدد. التاريخ: تاريخ إبطال الشهادة. يجب تمثيل التاريخ في GeneralizedTime
تنسيق (YYYYMMDDhhmmssZ).
* إزالة إدخال (إدخالات) الشهادة من CRL
نطاق rmcert
أين:
النطاق: قيمتان صحيحتان مفصولتان بشرطة: نطاق الشهادات التي سيتم إضافتها بواسطة
هذا الأمر. الشرطة تستخدم كمحدد. ستتم إضافة شهادة واحدة فقط إذا لم يكن هناك
محدد.
* تغيير نطاق إدخال (إدخالات) الشهادة في CRL
نطاق جديد
أين:
نطاق جديد: قيمتان صحيحتان مفصولتان بشرطة: نطاق الشهادات التي ستتم إضافتها
بهذا الأمر. الشرطة تستخدم كمحدد. ستتم إضافة شهادة واحدة فقط إذا لم يكن هناك
محدد.
الملحقات المنفذة
توفر الامتدادات المحددة لـ CRL طرقًا لربط السمات الإضافية بـ
CRLs لإدخالاتهم. لمزيد من المعلومات ، راجع RFC # 3280
* أضف ملحق معرف مفتاح المصادقة:
يوفر امتداد معرف مفتاح الاستناد وسيلة لتحديد المفتاح العام
المطابق للمفتاح الخاص المستخدم لتوقيع CRL.
معرف المصادقة حرج [معرّف المفتاح | dn cert-serial]
أين:
authKeyIdent: يعرّف اسم الامتداد الحرج: القيمة 1 من 0. يجب تعيينها
إلى 1 إذا كان هذا الامتداد حرجًا أو 0 بخلاف ذلك. معرّف المفتاح: معرّف المفتاح ممثّل في
سلسلة ثماني بتات. dn :: هو تسلسل شهادة الاسم المميز للمرجع المصدق: مسلسل لشهادة السلطة
عدد.
* إضافة ملحق الاسم البديل للمُصدر:
يسمح امتداد الأسماء البديلة للمُصدر بربط هويات إضافية به
مُصدر CRL. تتضمن الخيارات المحددة اسم rfc822 (عنوان البريد الإلكتروني) ، أ
اسم DNS وعنوان IP و URI.
issuerAltNames قائمة الأسماء غير الحرجة
أين:
subjAltNames: يحدد اسم الامتداد الذي يجب تعيينه على 0 نظرًا لأن هذا هو
قائمة أسماء الامتدادات غير الهامة: قائمة أسماء مفصولة بفواصل
* إضافة ملحق رقم CRL:
رقم CRL هو امتداد غير حرج لـ CRL والذي ينقل زيادة رتيبة
رقم تسلسلي لنطاق CRL محدد ومُصدر CRL. هذا الامتداد يسمح للمستخدمين
تحديد بسهولة عندما تحل CRL معينة محل CRL أخرى
crlNumber عدد غير حرج
أين:
crlNumber: يحدد اسم الامتداد الحرج: يجب ضبطه على 0 لأن هذا هو
رقم ملحق غير حرج: قيمة طويلة تحدد الرقم التسلسلي لـ
CRL.
* إضافة ملحق كود سبب الإبطال:
إن reasonCode هو ملحق إدخال CRL غير حاسم يحدد سبب امتداد
إبطال الشهادة.
رمز reasonCode غير الحرج
أين:
reasonCode: يحدد اسم الامتداد غير الحرج: يجب ضبطه على 0 منذ ذلك الحين
هذا رمز امتداد غير مهم: الرموز التالية متوفرة:
غير محدد (0) ، keyCompromise (1) ، cACompromise (2) ، الانتماء (3) ، تم استبداله
(4)، cessationOfOperation (5)، certificateHold (6)، removeFromCRL (8) ،امتياز ويسحبون
(9) ، aACompromise (10)
* إضافة ملحق تاريخ الصلاحية:
تاريخ الصلاحية هو امتداد إدخال CRL غير هام يوفر التاريخ الذي فيه
من المعروف أو المشتبه فيه أن المفتاح الخاص قد تم اختراقه أو أن الشهادة
وإلا أصبح غير صالح.
تاريخ غير حرج
أين:
crlNumber: يحدد اسم الامتداد غير الحرج: يجب ضبطه على 0 منذ ذلك الحين
هو تاريخ تمديد غير حرج: تاريخ صلاحية الشهادة. يجب أن يتم تمثيل التاريخ في
تنسيق الوقت المعمم (YYYYMMDDhhmmssZ).
الاستعمال
يتم تجميع إمكانات أداة إدارة قائمة إبطال الشهادات على النحو التالي ،
باستخدام هذه المجموعات من الخيارات والحجج. الخيارات والحجج في المربع
الأقواس اختيارية ، وتلك التي لا تحتوي على أقواس مربعة مطلوبة.
راجع "الامتدادات المنفذة" للحصول على مزيد من المعلومات بخصوص الامتدادات وامتدادات
المعلمات.
* إنشاء أو تعديل CRL:
crlutil -G | -M -c crl-gen-file -n الاسم المستعار [-i crl] [-u url] [-d keydir] [-P dbprefix] [-l alg] [-a] [-B]
* إدراج جميع قوائم CRls أو قائمة CRL مسماة:
crlutil -L [-n crl-name] [-d krydir]
* حذف CRL من db:
الاسم المستعار crlutil -D -n [-d keydir] [-P dbprefix]
* مسح CRLs من ديسيبل:
crlutil -E [-d keydir] [-P dbprefix]
* حذف CRL من db:
الاسم المستعار crlutil -D -n [-d keydir] [-P dbprefix]
* مسح CRLs من ديسيبل:
crlutil -E [-d keydir] [-P dbprefix]
* استيراد CRL من ملف:
crlutil -I -i crl [-t crlType] [-u url] [-d keydir] [-P dbprefix] [-B]
استخدم crlutil عبر الإنترنت باستخدام خدمات onworks.net
