क्रुटिल - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

crlutil - एनएसएस सुरक्षा डेटाबेस फ़ाइल के भीतर सीआरएल को सूचीबद्ध करें, उत्पन्न करें, संशोधित करें या हटाएं
और किसी विशेष सीआरएल में प्रमाणपत्र प्रविष्टियों को सूचीबद्ध करना, बनाना, संशोधित करना या हटाना।

SYNOPSIS

crlutil [विकल्पों] [[तर्क]]

स्थिति

यह दस्तावेज अभी भी प्रगति पर है। कृपया प्रारंभिक समीक्षा में योगदान करें
मोज़िला एनएसएस बग 836477[1]

वर्णन

प्रमाणपत्र निरस्तीकरण सूची (सीआरएल) प्रबंधन उपकरण, crlutil, एक कमांड-लाइन उपयोगिता है
जो एनएसएस सुरक्षा डेटाबेस फ़ाइल(फ़ाइलों) के भीतर सीआरएल को सूचीबद्ध, उत्पन्न, संशोधित या हटा सकता है
और किसी विशेष सीआरएल में प्रमाणपत्र प्रविष्टियों को सूचीबद्ध करना, बनाना, संशोधित करना या हटाना।

कुंजी और प्रमाणपत्र प्रबंधन प्रक्रिया आम तौर पर कुंजी में कुंजी बनाने से शुरू होती है
डेटाबेस, फिर प्रमाणपत्र डेटाबेस में प्रमाणपत्र बनाना और प्रबंधित करना (देखें)।
सर्टिफिकेट टूल) और प्रमाणपत्र की समाप्ति या निरस्तीकरण के साथ जारी रहता है।

यह दस्तावेज़ प्रमाणपत्र निरस्तीकरण सूची प्रबंधन पर चर्चा करता है। जानकारी के लिए
सुरक्षा मॉड्यूल डेटाबेस प्रबंधन, सुरक्षा मॉड्यूल डेटाबेस टूल का उपयोग करना देखें। के लिए
प्रमाणपत्र और मुख्य डेटाबेस प्रबंधन पर जानकारी के लिए प्रमाणपत्र डेटाबेस का उपयोग करना देखें
उपकरण।

प्रमाणपत्र निरस्तीकरण सूची प्रबंधन उपकरण चलाने के लिए, कमांड टाइप करें

क्रुटिल विकल्प [तर्क]

जहां विकल्प और तर्क सूचीबद्ध विकल्पों और तर्कों का संयोजन हैं
निम्नलिखित अनुभाग. प्रत्येक आदेश एक विकल्प लेता है। प्रत्येक विकल्प में शून्य या अधिक लग सकता है
तर्क. उपयोग स्ट्रिंग देखने के लिए, विकल्पों के बिना या -H के साथ कमांड जारी करें
विकल्प.

विकल्प और बहस

ऑप्शंस

विकल्प एक क्रिया निर्दिष्ट करते हैं. विकल्प तर्क किसी क्रिया को संशोधित करते हैं। विकल्प और तर्क
crlutil कमांड को इस प्रकार परिभाषित किया गया है:

-D
प्रमाणित डेटाबेस से प्रमाणपत्र निरस्तीकरण सूची हटाएँ।

-E
प्रमाणित डेटाबेस से निर्दिष्ट प्रकार के सभी सीआरएल मिटाएँ

-G
नई प्रमाणपत्र निरस्तीकरण सूची (सीआरएल) बनाएं।

-I
प्रमाणित डेटाबेस में CRL आयात करें

-L
प्रमाणित डेटाबेस फ़ाइल में स्थित मौजूदा सीआरएल की सूची बनाएं।

-M
मौजूदा सीआरएल को संशोधित करें जो प्रमाणित डीबी या मनमानी फ़ाइल में स्थित हो सकता है। यदि स्थित है
फ़ाइल में इसे ASN.1 एन्कोड प्रारूप में एन्कोड किया जाना चाहिए।

-S
CRL फ़ाइल की सामग्री दिखाएँ जो डेटाबेस में संग्रहीत नहीं है।

तर्क

विकल्प तर्क किसी क्रिया को संशोधित करते हैं।

-a
ASCII प्रारूप का उपयोग करें या इनपुट और आउटपुट के लिए ASCII प्रारूप के उपयोग की अनुमति दें। यह
स्वरूपण RFC #1113 का अनुसरण करता है।

-B
सीए हस्ताक्षर जांच को बायपास करें।

-c crl-gen-फ़ाइल
स्क्रिप्ट फ़ाइल निर्दिष्ट करें जिसका उपयोग सीआरएल पीढ़ी/संशोधन को नियंत्रित करने के लिए किया जाएगा। देखना
नीचे crl-क्रिप्ट-फ़ाइल प्रारूप। यदि विकल्प -M|-G का उपयोग किया जाता है और -c crl-script-file का नहीं किया जाता है
निर्दिष्ट, crlutil मानक इनपुट से स्क्रिप्ट डेटा पढ़ेगा।

-डी निर्देशिका
प्रमाणपत्र और कुंजी डेटाबेस फ़ाइलों वाली डेटाबेस निर्देशिका निर्दिष्ट करें। पर
यूनिक्स सर्टिफिकेट डेटाबेस टूल $HOME/.netscape पर डिफॉल्ट करता है (अर्थात्, ~/.नेटस्केप).
विंडोज़ एनटी पर डिफ़ॉल्ट वर्तमान निर्देशिका है।

एनएसएस डेटाबेस फ़ाइलें उसी निर्देशिका में होनी चाहिए।

-f पासवर्ड-फ़ाइल
एक फ़ाइल निर्दिष्ट करें जो प्रमाणपत्र में शामिल करने के लिए स्वचालित रूप से पासवर्ड प्रदान करेगी
या प्रमाणपत्र डेटाबेस तक पहुंचने के लिए। यह एक सादा-पाठ फ़ाइल है जिसमें एक है
पासवर्ड। इस फ़ाइल तक अनधिकृत पहुंच को रोकना सुनिश्चित करें।

-मैं crl फ़ाइल
वह फ़ाइल निर्दिष्ट करें जिसमें आयात करने या दिखाने के लिए CRL शामिल है।

-l एल्गोरिदम-नाम
एक विशिष्ट हस्ताक्षर एल्गोरिदम निर्दिष्ट करें। संभावित एल्गोरिदम की सूची: MD2 | एमडी4 | एमडी5 |
एसएचए1 | SHA256 | SHA384 | SHA512

-एन उपनाम
सूची बनाने, बनाने, डेटाबेस में जोड़ने के लिए प्रमाणपत्र या कुंजी का उपनाम निर्दिष्ट करें,
संशोधित करें, या मान्य करें। यदि उपनाम स्ट्रिंग में उद्धरण चिह्न हैं तो उसे ब्रैकेट में रखें
रिक्त स्थान।

-o आउटपुट-फ़ाइल
नए सीआरएल के लिए आउटपुट फ़ाइल नाम निर्दिष्ट करें। आउटपुट-फ़ाइल स्ट्रिंग को ब्रैकेट करें
यदि इसमें रिक्त स्थान है तो उद्धरण चिह्न लगाएं। यदि इस तर्क का उपयोग नहीं किया जाता है तो आउटपुट
गंतव्य मानक आउटपुट पर डिफ़ॉल्ट होता है।

-पी डीबीउपसर्ग
एनएसएस सुरक्षा डेटाबेस फ़ाइलों पर प्रयुक्त उपसर्ग निर्दिष्ट करें (उदाहरण के लिए, my_cert8.db
और my_key3.db). यह विकल्प एक विशेष मामले के रूप में प्रदान किया गया है। के नाम बदल रहे हैं
प्रमाणपत्र और कुंजी डेटाबेस अनुशंसित नहीं है।

-t crl-प्रकार
सीआरएल का प्रकार निर्दिष्ट करें. संभावित प्रकार हैं: 0 - SEC_KRL_TYPE, 1 - SEC_CRL_TYPE. यह
विकल्प अप्रचलित है

-यू यूआरएल
यूआरएल निर्दिष्ट करें.

-डब्ल्यू पीडब्ल्यूडी-स्ट्रिंग
कमांड लाइन में डीबी पासवर्ड प्रदान करें।

-जेड एल्गोरिदम
सीआरएल पर हस्ताक्षर करने के लिए उपयोग करने के लिए हैश एल्गोरिदम निर्दिष्ट करें।

सीआरएल पीढ़ी स्क्रिप्ट वाक्य - विन्यास

CRL जनरेशन स्क्रिप्ट फ़ाइल में निम्नलिखित सिंटैक्स है:

* टिप्पणियों वाली पंक्ति में पंक्ति के पहले प्रतीक के रूप में # होना चाहिए

* "यह अपडेट" या "अगला अपडेट" सीआरएल फ़ील्ड सेट करें:

अद्यतन=YYYYMMDDhhmmssZ अगला अद्यतन=YYYYMMDDhhmmssZ

फ़ील्ड "अगला अपडेट" वैकल्पिक है। समय सामान्यीकृत समय प्रारूप में होना चाहिए
(YYYYMMDDhhmmssZ)। उदाहरण के लिए: 20050204153000Z

* सीआरएल या सीआरएल प्रमाणपत्र प्रविष्टि में एक एक्सटेंशन जोड़ें:

ऐडटेक्स्ट एक्सटेंशन-नाम महत्वपूर्ण/गैर-महत्वपूर्ण [arg1[arg2 ...]]

कहा पे:

एक्सटेंशन-नाम: ज्ञात एक्सटेंशन के नाम का स्ट्रिंग मान। क्रिटिकल/नॉन-क्रिटिकल: 1 है
जब एक्सटेंशन महत्वपूर्ण हो और अन्यथा 0। arg1, arg2: एक्सटेंशन प्रकार के लिए विशिष्ट
विस्तार पैरामीटर

addext उस श्रेणी का उपयोग करता है जो पहले addcert द्वारा निर्धारित की गई थी और इसमें एक एक्सटेंशन स्थापित करेगा
सीमा के भीतर प्रत्येक प्रमाणित प्रविष्टियाँ।

* CRL में प्रमाणपत्र प्रविष्टियाँ जोड़ें:

ऐडसर्ट सीमा दिनांक

श्रेणी: डैश द्वारा अलग किए गए दो पूर्णांक मान: प्रमाणपत्रों की श्रेणी जिन्हें जोड़ा जाएगा
यह आदेश. डैश का उपयोग सीमांकक के रूप में किया जाता है। यदि नहीं है तो केवल एक प्रमाणपत्र जोड़ा जाएगा
सीमांकक. दिनांक: किसी प्रमाणपत्र के निरस्तीकरण की तिथि। दिनांक को सामान्यीकृत समय में दर्शाया जाना चाहिए
प्रारूप (YYYYMMDDhhmmssZ)।

* सीआरएल से प्रमाणपत्र प्रविष्टियाँ हटाएँ

rmcert रेंज

कहा पे:

श्रेणी: डैश द्वारा अलग किए गए दो पूर्णांक मान: प्रमाणपत्रों की श्रेणी जिन्हें जोड़ा जाएगा
यह आदेश. डैश का उपयोग सीमांकक के रूप में किया जाता है। यदि नहीं है तो केवल एक प्रमाणपत्र जोड़ा जाएगा
सीमांकक

* सीआरएल में प्रमाणपत्र प्रविष्टियों की सीमा बदलें

रेंज न्यू-रेंज

कहा पे:

नई श्रेणी: डैश द्वारा अलग किए गए दो पूर्णांक मान: जोड़े जाने वाले प्रमाणपत्रों की श्रेणी
इस आदेश से. डैश का उपयोग सीमांकक के रूप में किया जाता है। यदि नहीं है तो केवल एक प्रमाणपत्र जोड़ा जाएगा
सीमांकक

कार्यान्वित एक्सटेंशन

सीआरएल के लिए परिभाषित एक्सटेंशन अतिरिक्त विशेषताओं को जोड़ने के तरीके प्रदान करते हैं
उनकी प्रविष्टियों के सीआरएल। अधिक जानकारी के लिए RFC #3280 देखें

* प्राधिकरण कुंजी पहचानकर्ता एक्सटेंशन जोड़ें:

प्राधिकरण कुंजी पहचानकर्ता एक्सटेंशन सार्वजनिक कुंजी की पहचान करने का एक साधन प्रदान करता है
सीआरएल पर हस्ताक्षर करने के लिए उपयोग की जाने वाली निजी कुंजी के अनुरूप।

authKeyId महत्वपूर्ण [कुंजी-आईडी | डीएन सर्टिफिकेट-सीरियल]

कहा पे:

authKeyIdent: एक एक्सटेंशन के नाम की पहचान करता है महत्वपूर्ण: 1 में से 0 का मान। सेट किया जाना चाहिए
यदि यह एक्सटेंशन महत्वपूर्ण है तो 1 या अन्यथा 0। कुंजी-आईडी: कुंजी पहचानकर्ता को दर्शाया गया है
ऑक्टेट स्ट्रिंग. dn:: एक CA विशिष्ट नाम प्रमाणपत्र-धारावाहिक: प्राधिकरण प्रमाणपत्र क्रमांक है
संख्या.

* जारीकर्ता वैकल्पिक नाम एक्सटेंशन जोड़ें:

जारीकर्ता वैकल्पिक नाम एक्सटेंशन अतिरिक्त पहचानों को संबद्ध करने की अनुमति देता है
सीआरएल जारीकर्ता. परिभाषित विकल्पों में एक rfc822 नाम (इलेक्ट्रॉनिक मेल पता), a शामिल है
डीएनएस नाम, एक आईपी पता और एक यूआरआई।

जारीकर्ताAltNames गैर-महत्वपूर्ण नाम-सूची

कहा पे:

SubjAltNames: यह पहचानता है कि एक्सटेंशन का नाम 0 पर सेट किया जाना चाहिए क्योंकि यह है
गैर-महत्वपूर्ण एक्सटेंशन नाम-सूची: नामों की अल्पविराम से अलग की गई सूची

* सीआरएल नंबर एक्सटेंशन जोड़ें:

सीआरएल संख्या एक गैर-महत्वपूर्ण सीआरएल एक्सटेंशन है जो नीरस रूप से बढ़ती हुई जानकारी देता है
किसी दिए गए सीआरएल दायरे और सीआरएल जारीकर्ता के लिए अनुक्रम संख्या। यह एक्सटेंशन उपयोगकर्ताओं को इसकी अनुमति देता है
आसानी से निर्धारित करें कि कब एक विशेष सीआरएल दूसरे सीआरएल का स्थान लेता है

crlNumber गैर-महत्वपूर्ण संख्या

कहा पे:

crlNumber: एक एक्सटेंशन के नाम की पहचान करता है महत्वपूर्ण: इसे 0 पर सेट किया जाना चाहिए क्योंकि यह है
गैर-महत्वपूर्ण विस्तार संख्या: long का मान जो a की अनुक्रमिक संख्या की पहचान करता है
सीआरएल।

* निरसन कारण कोड एक्सटेंशन जोड़ें:

रीज़नकोड एक गैर-महत्वपूर्ण सीआरएल प्रविष्टि एक्सटेंशन है जो इसके कारण की पहचान करता है
प्रमाणपत्र निरस्तीकरण.

कारणकोड गैर-महत्वपूर्ण कोड

कहा पे:

ReasonCode: एक एक्सटेंशन के नाम की पहचान करता है जो गैर-महत्वपूर्ण है: इसे 0 पर सेट किया जाना चाहिए
यह गैर-महत्वपूर्ण एक्सटेंशन कोड है: निम्नलिखित कोड उपलब्ध हैं:

अनिर्दिष्ट (0), कुंजी समझौता (1), सीए समझौता (2), संबद्धता परिवर्तित (3), प्रतिस्थापित
(4), सेसेशनऑफऑपरेशन (5), सर्टिफिकेटहोल्ड (6), रिमूवफ्रॉमसीआरएल (8), विशेषाधिकारविथड्राउन
(9), एक समझौता (10)

*अमान्यता तिथि विस्तार जोड़ें:

अमान्यता तिथि एक गैर-महत्वपूर्ण सीआरएल प्रविष्टि एक्सटेंशन है जो वह तिथि प्रदान करती है जिस पर
यह ज्ञात या संदिग्ध है कि निजी कुंजी से छेड़छाड़ की गई थी या प्रमाणपत्र से छेड़छाड़ की गई थी
अन्यथा अमान्य हो गया.

अमान्यता दिनांक गैर-महत्वपूर्ण दिनांक

कहा पे:

crlNumber: गैर-महत्वपूर्ण एक्सटेंशन के नाम की पहचान करता है: इसके बाद से इसे 0 पर सेट किया जाना चाहिए
गैर-महत्वपूर्ण विस्तार तिथि है: किसी प्रमाणपत्र की अमान्यता तिथि। दिनांक को दर्शाया जाना चाहिए
सामान्यीकृत समय प्रारूप (YYYYMMDDhhmmssZ)।

उपयोग

प्रमाणपत्र निरस्तीकरण सूची प्रबंधन उपकरण की क्षमताओं को निम्नानुसार समूहीकृत किया गया है,
विकल्पों और तर्कों के इन संयोजनों का उपयोग करना। वर्ग में विकल्प और तर्क
कोष्ठक वैकल्पिक हैं, बिना वर्गाकार कोष्ठक वाले कोष्ठक आवश्यक हैं।

एक्सटेंशन और उनके संबंध में अधिक जानकारी के लिए "कार्यान्वित एक्सटेंशन" देखें
मापदंडों।

* CRL बनाना या संशोधित करना:

crlutil -G|-M -c crl-gen-file -n उपनाम [-i crl] [-u url] [-d keydir] [-P dbprefix] [-l alg] [-a] [-B]

* सभी सीआरएल या नामित सीआरएल सूचीबद्ध करना:

crlutil -L [-n crl-name] [-d krydir]

* डीबी से सीआरएल हटाना:

crlutil -D -n उपनाम [-d keydir] [-P dbprefix]

* डीबी से सीआरएल मिटाना:

crlutil -ई [-d keydir] [-पी dbprefix]

* डीबी से सीआरएल हटाना:

crlutil -D -n उपनाम [-d keydir] [-P dbprefix]

* डीबी से सीआरएल मिटाना:

crlutil -ई [-d keydir] [-पी dbprefix]

* फ़ाइल से CRL आयात करें:

crlutil -I -i crl [-t crlType] [-u url] [-d keydir] [-P dbprefix] [-B]

onworks.net सेवाओं का उपयोग करके crlutil का ऑनलाइन उपयोग करें