InglésFrancésEspañol

Ad


icono de página de OnWorks

crlutil - Online en la nube

Ejecute crlutil en el proveedor de alojamiento gratuito de OnWorks sobre Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS

Este es el comando crlutil que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.

PROGRAMA:

NOMBRE


crlutil: enumera, genera, modifica o elimina las CRL dentro de los archivos de la base de datos de seguridad de NSS
y enumerar, crear, modificar o eliminar entradas de certificados en una CRL particular.

SINOPSIS


crutil [opciones] [[argumentos]]

ESTADO


Esta documentación aún está en proceso. Contribuya a la revisión inicial en
Mozilla NSS error 836477[ 1 ]

DESCRIPCIÓN


La herramienta de gestión de la lista de revocación de certificados (CRL), crutil, es una utilidad de línea de comandos
que pueden enumerar, generar, modificar o eliminar CRL dentro de los archivos de la base de datos de seguridad de NSS
y enumerar, crear, modificar o eliminar entradas de certificados en una CRL particular.

El proceso de administración de claves y certificados generalmente comienza con la creación de claves en la clave.
base de datos, luego generar y administrar certificados en la base de datos de certificados (ver
certutil tool) y continúa con la caducidad o revocación de los certificados.

Este documento trata sobre la gestión de la lista de revocación de certificados. Para obtener información sobre
gestión de la base de datos del módulo de seguridad, consulte Uso de la herramienta de base de datos del módulo de seguridad. Para
información sobre la gestión de la base de datos de claves y certificados, consulte Uso de la base de datos de certificados
Herramienta.

Para ejecutar la herramienta de administración de listas de revocación de certificados, escriba el comando

opción crlutil [argumentos]

donde las opciones y los argumentos son combinaciones de las opciones y los argumentos enumerados en el
sección siguiente. Cada comando tiene una opción. Cada opción puede tomar cero o más
argumentos. Para ver una cadena de uso, emita el comando sin opciones o con -H
.

CAMPUS E ARGUMENTOS


Opciones

Las opciones especifican una acción. Los argumentos de opción modifican una acción. Las opciones y argumentos
para el comando crlutil se definen de la siguiente manera:

-D
Elimine la lista de revocación de certificados de la base de datos de certificados.

-E
Borrar todas las CRL del tipo especificado de la base de datos de cert

-G
Cree una nueva lista de revocación de certificados (CRL).

-I
Importar una CRL a la base de datos de cert

-L
Enumere la CRL existente ubicada en el archivo de base de datos de cert.

-M
Modifique la CRL existente que se puede ubicar en cert db o en un archivo arbitrario. Si se encuentra
en el archivo, debe estar codificado en formato de codificación ASN.1.

-S
Muestra el contenido de un archivo CRL que no está almacenado en la base de datos.

Argumentos

Los argumentos de las opciones modifican una acción.

-a
Utilice formato ASCII o permita el uso de formato ASCII para entrada y salida. Esta
el formato sigue RFC # 1113.

-B
Omita las comprobaciones de firma de CA.

-c archivo-crl-gen
Especifique el archivo de secuencia de comandos que se utilizará para controlar la generación / modificación de crl. Ver
formato de archivo crl-cript a continuación. Si se utilizan las opciones -M | -G y no se utiliza -c crl-script-file
especificado, crlutil leerá los datos del script de la entrada estándar.

-d directorio
Especifique el directorio de la base de datos que contiene el certificado y los archivos clave de la base de datos. Sobre
Unix, la herramienta de base de datos de certificados tiene como valor predeterminado $ HOME / .netscape (es decir, ~ / .netscape).
En Windows NT, el directorio actual es el predeterminado.

Los archivos de la base de datos NSS deben residir en el mismo directorio.

-f archivo-contraseña
Especifique un archivo que proporcionará automáticamente la contraseña para incluir en un certificado
o para acceder a una base de datos de certificados. Este es un archivo de texto sin formato que contiene una
contraseña. Asegúrese de evitar el acceso no autorizado a este archivo.

-i archivo-crl
Especifique el archivo que contiene la CRL para importar o mostrar.

-l nombre-algoritmo
Especifique un algoritmo de firma específico. Lista de posibles algoritmos: MD2 | MD4 | MD5 |
SHA1 | SHA256 | SHA384 | SHA512

-n apodo
Especifique el apodo de un certificado o clave para listar, crear, agregar a una base de datos,
modificar o validar. Ponga entre corchetes la cadena de apodo entre comillas si contiene
espacios

-o archivo-salida
Especifique el nombre del archivo de salida para la nueva CRL. Ponga entre corchetes la cadena del archivo de salida con
comillas si contiene espacios. Si este argumento no se usa, la salida
el destino tiene como valor predeterminado la salida estándar.

-P prefijo db
Especifique el prefijo utilizado en los archivos de la base de datos de seguridad de NSS (por ejemplo, my_cert8.db
y my_key3.db). Esta opción se proporciona como un caso especial. Cambiar los nombres de los
No se recomiendan las bases de datos de claves y certificados.

-t tipo crl
Especifique el tipo de CRL. los tipos posibles son: 0 - SEC_KRL_TYPE, 1 - SEC_CRL_TYPE. Esta
la opción es obsoleta

-u URL
Especifique la URL.

-w cadena-pwd
Proporcione la contraseña de la base de datos en la línea de comandos.

-Algoritmo Z
Especifique el algoritmo hash que se utilizará para firmar la CRL.

CRL GENERACION GUIÓN SINTAXIS


El archivo de secuencia de comandos de generación de CRL tiene la siguiente sintaxis:

* La línea con comentarios debe tener # como primer símbolo de una línea

* Establezca los campos de CRL "esta actualización" o "próxima actualización":

actualización = AAAAMMDDhhmmssZ próxima actualización = AAAAMMDDhhmmssZ

El campo "próxima actualización" es opcional. La hora debe estar en formato GeneralizedTime
(AAAAMMDDhhmmssZ). Por ejemplo: 20050204153000Z

* Agregue una extensión a una CRL o una entrada de certificado crl:

addext nombre de extensión crítico / no crítico [arg1 [arg2 ...]]

Lugar:

extension-name: valor de cadena de un nombre de extensiones conocidas. crítico / no crítico: es 1
cuando la extensión es crítica y 0 en caso contrario. arg1, arg2: específico del tipo de extensión
parámetros de extensión

addext usa el rango que fue establecido anteriormente por addcert e instalará una extensión para
todas las entradas de certificado dentro del rango.

* Agregue entradas de certificado a la CRL:

agregar fecha de rango de concierto

rango: dos valores enteros separados por un guión: rango de certificados que serán agregados por
este comando. El guión se utiliza como delimitador. Solo se agregará un certificado si no hay
delimitador. fecha: fecha de revocación de un certificado. La fecha debe estar representada en GeneralizedTime
formato (AAAAMMDDhhmmssZ).

* Eliminar entrada (s) de certificado de CRL

rango rmcert

Lugar:

rango: dos valores enteros separados por un guión: rango de certificados que serán agregados por
este comando. El guión se utiliza como delimitador. Solo se agregará un certificado si no hay
delimitador.

* Cambiar rango de entrada (s) de certificado en CRL

gama nueva gama

Lugar:

new-range: dos valores enteros separados por un guión: rango de certificados que se agregarán
por este comando. El guión se utiliza como delimitador. Solo se agregará un certificado si no hay
delimitador.

Extensiones implementadas

Las extensiones definidas para CRL proporcionan métodos para asociar atributos adicionales con
CRL de sus entradas. Para obtener más información, consulte RFC # 3280

* Agregue la extensión Identificador de clave de autoridad:

La extensión del identificador de clave de autoridad proporciona un medio para identificar la clave pública
correspondiente a la clave privada utilizada para firmar una CRL.

authKeyId crítico [key-id | dn cert-serial]

Lugar:

authKeyIdent: identifica el nombre de una extensión crítica: valor de 1 de 0. Debe establecerse
a 1 si esta extensión es crítica o 0 en caso contrario. key-id: identificador de clave representado en
cadena de octetos. dn :: es un nombre distinguido de CA cert-serial: serial del certificado de la autoridad
número.

* Agregar extensión de nombre alternativo del emisor:

La extensión de nombres alternativos del emisor permite asociar identidades adicionales con
el emisor de la CRL. Las opciones definidas incluyen un nombre rfc822 (dirección de correo electrónico), un
Nombre DNS, una dirección IP y un URI.

issuerAltNames lista de nombres no críticos

Lugar:

subjAltNames: identifica que el nombre de una extensión debe establecerse en 0 ya que es
Lista de nombres de extensiones no críticas: lista de nombres separados por comas

* Agregar extensión de número de CRL:

El número de CRL es una extensión de CRL no crítica que transmite un aumento monotónico
número de secuencia para un ámbito de CRL y emisor de CRL determinados. Esta extensión permite a los usuarios
determinar fácilmente cuándo una CRL en particular reemplaza a otra CRL

crlNumber número no crítico

Lugar:

crlNumber: identifica el nombre de una extensión crítica: debe establecerse en 0 ya que es
número de extensión no crítico: valor de long que identifica el número secuencial de un
CRL.

* Agregar extensión de código de motivo de revocación:

El código de motivo es una extensión de entrada de CRL no crítica que identifica el motivo del
revocación del certificado.

código de razón no crítico

Lugar:

ratioCode: identifica el nombre de una extensión no crítica: debe establecerse en 0 ya que
este es un código de extensión no crítico: los siguientes códigos están disponibles:

unspecified (0), keyCompromise (1), cACompromise (2), affiliationChanged (3), reemplazado
(4), cesación de operación (5), retención de certificado (6), eliminación de CRL (8), retiro de privilegios
(9), aA Compromiso (10)

* Agregar extensión de fecha de invalidez:

La fecha de invalidez es una extensión de entrada de CRL no crítica que proporciona la fecha en la que
se sabe o se sospecha que la clave privada se vio comprometida o que el certificado
de lo contrario se convirtió en inválido.

invalidityDate fecha no crítica

Lugar:

crlNumber: identifica el nombre de una extensión no crítica: debe establecerse en 0 ya que esto
es una fecha de extensión no crítica: fecha de invalidez de un certificado. La fecha debe estar representada en
Formato de hora generalizada (AAAAMMDDhhmmssZ).

USO


Las capacidades de la Herramienta de administración de listas de revocación de certificados se agrupan de la siguiente manera:
utilizando estas combinaciones de opciones y argumentos. Opciones y argumentos en cuadrado
los corchetes son opcionales, los que no tienen corchetes son obligatorios.

Consulte "Extensiones implementadas" para obtener más información sobre las extensiones y sus
parámetros.

* Crear o modificar una CRL:

crlutil -G | -M -c crl-gen-file -n apodo [-i crl] [-u url] [-d keydir] [-P dbprefix] [-l alg] [-a] [-B]

* Listado de todos los CRls o un CRL con nombre:

crlutil -L [-n nombre-crl] [-d krydir]

* Eliminando CRL de db:

crlutil -D -n apodo [-d dir_clave] [-P prefijo db]

* Borrado de CRL de db:

crlutil -E [-d keydir] [-P prefijo db]

* Eliminando CRL de db:

crlutil -D -n apodo [-d dir_clave] [-P prefijo db]

* Borrado de CRL de db:

crlutil -E [-d keydir] [-P prefijo db]

* Importar CRL desde archivo:

crlutil -I -i crl [-t crlType] [-u url] [-d keydir] [-P prefijo db] [-B]

Use crlutil en línea usando los servicios de onworks.net


Servidores y estaciones de trabajo gratuitos

Descargar aplicaciones de Windows y Linux

  • 1
    AstrOrzPlayer
    AstrOrzPlayer
    AstrOrz Player es un reproductor multimedia gratuito
    software, parte basado en WMP y VLC. los
    jugador tiene un estilo minimalista, con
    más de diez colores temáticos, y también puede
    b ...
    Descargar AstrOrzPlayer
  • 2
    movistartv
    movistartv
    Kodi Movistar+ TV es un ADDON para XBMC/
    Kodi que permite deshacerse de un
    decodificador de los servicios IPTV de
    Movistar integrado en uno de los
    mediacenters ma...
    descargar movistartv
  • 3
    Código :: Bloques
    Código :: Bloques
    Code::Blocks es un programa gratuito, de código abierto,
    IDE multiplataforma C, C++ y Fortran
    construido para satisfacer las necesidades más exigentes
    de sus usuarios. Está diseñado para ser muy
    extens ...
    Descargar Código::Bloques
  • 4
    En medio de
    En medio de
    Interfaz de Minecraft en medio o avanzada
    y el seguimiento de datos / estructura es una herramienta para
    mostrar una descripción general de un Minecraft
    mundo, sin realmente crearlo. Eso
    puede ...
    Descargar en medio
  • 5
    MSYS2
    MSYS2
    MSYS2 es una colección de herramientas y
    bibliotecas que le proporcionan una
    entorno fácil de usar para la construcción,
    instalar y ejecutar Windows nativo
    software. Con ...
    Descargar MSYS2
  • 6
    libjpeg-turbo
    libjpeg-turbo
    libjpeg-turbo es un códec de imagen JPEG
    que usa instrucciones SIMD (MMX, SSE2,
    NEON, AltiVec) para acelerar la línea de base
    Compresión y descompresión JPEG activadas
    x86, x8 ...
    Descargar libjpeg-turbo
  • Más "

Comandos de Linux

  • 1
    abi-rastreador
    abi-rastreador
    abi-tracker: visualiza los cambios de ABI
    Línea de tiempo de una biblioteca de software C/C++.
    DESCRIPCIÓN: NOMBRE: ABI Tracker
    (abi-tracker) Visualizar los cambios de ABI
    línea de tiempo de un C/C+...
    Ejecute abi-tracker
  • 2
    abicheck
    abicheck
    abicheck - comprobar los binarios de la aplicación
    para llamadas a símbolos privados o en evolución
    en bibliotecas y para enlaces estáticos de
    algunas bibliotecas del sistema. ...
    Ejecutar abicheck
  • 3
    mensajeromlm
    mensajeromlm
    couriermlm - La lista de correo de Courier
    gerente ...
    Ejecutar couriermlm
  • 4
    mensajeríacpd
    mensajeríacpd
    couriertcpd - el servidor de correo Courier
    Demonio del servidor TCP...
    Ejecutar couriertcpd
  • 5
    gbklátex
    gbklátex
    bg5latex - Usa LaTeX directamente en un Big5
    archivo de texto codificado bg5pdflatex - Uso
    pdfLaTeX directamente en un Big5 encodedtex
    archivo bg5+latex - Use LaTeX directamente en un
    5+ grandes...
    Ejecutar gbklatex
  • 6
    gbkpdflátex
    gbkpdflátex
    bg5latex - Usa LaTeX directamente en un Big5
    archivo de texto codificado bg5pdflatex - Uso
    pdfLaTeX directamente en un Big5 encodedtex
    archivo bg5+latex - Use LaTeX directamente en un
    5+ grandes...
    Ejecutar gbkpdflatex
  • Más "

Ad