Ini adalah perintah crlutil yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
crlutil - Mencantumkan, membuat, memodifikasi, atau menghapus CRL dalam file database keamanan NSS
dan daftar, buat, ubah, atau hapus entri sertifikat di CRL tertentu.
RINGKASAN
kasar [Pilihan] [[argumen]]
STATUS
Dokumentasi ini masih dalam proses. Silakan berkontribusi pada ulasan awal di
Mozilla NSS kesalahan 836477[1]
DESKRIPSI
Alat Manajemen Daftar Pencabutan Sertifikat (CRL), kasar, adalah utilitas baris perintah
yang dapat membuat daftar, menghasilkan, memodifikasi, atau menghapus CRL dalam file database keamanan NSS
dan daftar, buat, ubah, atau hapus entri sertifikat di CRL tertentu.
Proses manajemen kunci dan sertifikat umumnya dimulai dengan membuat kunci di kunci
database, kemudian membuat dan mengelola sertifikat dalam database sertifikat (lihat
certutil tool) dan berlanjut dengan kedaluwarsa atau pencabutan sertifikat.
Dokumen ini membahas pengelolaan daftar pencabutan sertifikat. Untuk informasi tentang
manajemen database modul keamanan, lihat Menggunakan Alat Database Modul Keamanan. Untuk
informasi tentang sertifikat dan manajemen database kunci, lihat Menggunakan Database Sertifikat
Alat.
Untuk menjalankan Alat Manajemen Daftar Pencabutan Sertifikat, ketik perintah
opsi crlutil [argumen]
di mana opsi dan argumen adalah kombinasi dari opsi dan argumen yang tercantum dalam
bagian berikut. Setiap perintah mengambil satu opsi. Setiap opsi dapat mengambil nol atau lebih
argumen. Untuk melihat string penggunaan, keluarkan perintah tanpa opsi, atau dengan -H
.
PILIHAN DAN ARGUMEN
Opsi
Opsi menentukan tindakan. Argumen opsi mengubah tindakan. Opsi dan argumen
untuk perintah crlutil didefinisikan sebagai berikut:
-D
Hapus Daftar Pencabutan Sertifikat dari database sertifikat.
-E
Hapus semua CRL dari tipe tertentu dari database sertifikat
-G
Buat Daftar Pencabutan Sertifikat (CRL) baru.
-I
Impor CRL ke database sertifikat
-L
Daftar CRL yang ada yang terletak di file database cert.
-M
Ubah CRL yang ada yang dapat ditemukan di cert db atau di file arbitrer. Jika terletak
dalam file itu harus dikodekan dalam format encode ASN.1.
-S
Tampilkan konten file CRL yang tidak disimpan dalam database.
kasus
Argumen opsi mengubah tindakan.
-a
Gunakan format ASCII atau izinkan penggunaan format ASCII untuk input dan output. Ini
pemformatan mengikuti RFC #1113.
-B
Lewati pemeriksaan tanda tangan CA.
-c crl-gen-file
Tentukan file skrip yang akan digunakan untuk mengontrol pembuatan/modifikasi crl. Lihat
crl-cript-file format di bawah ini. Jika opsi -M|-G digunakan dan -c crl-script-file tidak
ditentukan, crlutil akan membaca data skrip dari input standar.
-d direktori
Tentukan direktori database yang berisi sertifikat dan file database kunci. Pada
Unix Alat Database Sertifikat default ke $HOME/.netscape (yaitu, ~/.netscape).
Pada Windows NT default adalah direktori saat ini.
File database NSS harus berada di direktori yang sama.
-f file kata sandi
Tentukan file yang secara otomatis akan memberikan kata sandi untuk disertakan dalam sertifikat
atau untuk mengakses database sertifikat. Ini adalah file teks biasa yang berisi satu
kata sandi. Pastikan untuk mencegah akses tidak sah ke file ini.
-i file crl
Tentukan file yang berisi CRL untuk diimpor atau ditampilkan.
-l nama-algoritma
Tentukan algoritma tanda tangan tertentu. Daftar kemungkinan algoritma: MD2 | MD4 | MD5 |
SHA1 | SHA256 | SHA384 | SHA512
-n nama panggilan
Tentukan nama panggilan sertifikat atau kunci untuk membuat daftar, membuat, menambah database,
memodifikasi, atau memvalidasi. Tanda kurung string nama panggilan dengan tanda kutip jika mengandung
spasi.
-o file keluaran
Tentukan nama file output untuk CRL baru. Tanda kurung string file keluaran dengan
tanda kutip jika mengandung spasi. Jika argumen ini tidak digunakan, outputnya
tujuan default ke output standar.
-P db awalan
Tentukan awalan yang digunakan pada file database keamanan NSS (misalnya, my_cert8.db
dan my_key3.db). Opsi ini disediakan sebagai kasus khusus. Mengubah nama
sertifikat dan database kunci tidak disarankan.
-t crl-tipe
Tentukan jenis CRL. jenis yang mungkin adalah: 0 - SEC_KRL_TYPE, 1 - SEC_CRL_TYPE. Ini
pilihan sudah usang
-u url
Tentukan urlnya.
-w string pwd
Berikan kata sandi db di baris perintah.
-Z algoritma
Tentukan algoritma hash yang akan digunakan untuk menandatangani CRL.
CRL GENERASI SCRIPT SINTAKSIS
File skrip pembuatan CRL memiliki sintaks berikut:
* Baris dengan komentar harus memiliki # sebagai simbol pertama dari sebuah baris
* Setel bidang CRL "pembaruan ini" atau "pembaruan berikutnya":
pembaruan=YYYYMMDDhhmmssZ pembaruan berikutnya=YYYYMMDDhhmmssZ
Bidang "pembaruan berikutnya" adalah opsional. Waktu harus dalam format GeneralizedTime
(YYYYMMDDhhmmssZ). Misalnya: 20050204153000Z
* Tambahkan ekstensi ke CRL atau entri sertifikat crl:
tambahkan nama ekstensi kritis/non-kritis [arg1[arg2 ...]]
Dimana:
extension-name: nilai string dari nama ekstensi yang dikenal. kritis/non-kritis: adalah 1
ketika ekstensi kritis dan 0 sebaliknya. arg1, arg2: khusus untuk jenis ekstensi
parameter ekstensi
addext menggunakan rentang yang ditetapkan sebelumnya oleh addcert dan akan menginstal ekstensi ke
setiap entri sertifikat dalam rentang.
* Tambahkan entri sertifikat ke CRL:
tanggal rentang addcert
range: dua nilai integer yang dipisahkan oleh tanda hubung: rentang sertifikat yang akan ditambahkan oleh
perintah ini. tanda hubung digunakan sebagai pembatas. Hanya satu sertifikat yang akan ditambahkan jika tidak ada
pembatas. tanggal: tanggal pencabutan sertifikat. Tanggal harus diwakili dalam GeneralizedTime
format (YYYYMMDDhhmmssZ).
* Hapus entri sertifikat dari CRL
kisaran rmcert
Dimana:
range: dua nilai integer yang dipisahkan oleh tanda hubung: rentang sertifikat yang akan ditambahkan oleh
perintah ini. tanda hubung digunakan sebagai pembatas. Hanya satu sertifikat yang akan ditambahkan jika tidak ada
pembatas.
* Ubah rentang entri sertifikat di CRL
jangkauan baru-rentang
Dimana:
rentang baru: dua nilai integer yang dipisahkan oleh tanda hubung: rentang sertifikat yang akan ditambahkan
oleh perintah ini. tanda hubung digunakan sebagai pembatas. Hanya satu sertifikat yang akan ditambahkan jika tidak ada
pembatas.
Ekstensi yang Diimplementasikan
Ekstensi yang ditentukan untuk CRL menyediakan metode untuk mengaitkan atribut tambahan dengan
CRL dari entri mereka. Untuk informasi lebih lanjut lihat RFC #3280
* Tambahkan ekstensi Pengidentifikasi Kunci Otoritas:
Ekstensi pengenal kunci otoritas menyediakan sarana untuk mengidentifikasi kunci publik
sesuai dengan kunci pribadi yang digunakan untuk menandatangani CRL.
authKeyId kritis [key-id | dn cert-serial]
Dimana:
authKeyIdent: mengidentifikasi nama ekstensi kritis: nilai 1 dari 0. Harus disetel
ke 1 jika ekstensi ini kritis atau 0 sebaliknya. key-id: pengidentifikasi kunci diwakili dalam
string oktet. dn:: adalah nama khusus CA cert-serial: serial sertifikat otoritas
nomor.
* Tambahkan ekstensi Nama Alternatif Emiten:
Ekstensi nama alternatif penerbit memungkinkan identitas tambahan untuk dikaitkan dengan
penerbit KRL. Opsi yang ditentukan termasuk nama rfc822 (alamat surat elektronik), a
Nama DNS, alamat IP, dan URI.
daftar nama non-kritis penerbitAltNames
Dimana:
subjAltNames: mengidentifikasi nama ekstensi harus disetel ke 0 karena ini adalah
daftar nama ekstensi non-kritis: daftar nama yang dipisahkan koma
* Tambahkan ekstensi Nomor CRL:
Nomor CRL adalah ekstensi CRL non-kritis yang menyampaikan peningkatan monoton
nomor urut untuk cakupan CRL dan penerbit CRL tertentu. Ekstensi ini memungkinkan pengguna untuk
dengan mudah menentukan kapan CRL tertentu menggantikan CRL lain
crlNumber nomor non-kritis
Dimana:
crlNumber: mengidentifikasi nama ekstensi kritis: harus disetel ke 0 karena ini
nomor ekstensi non-kritis: nilai panjang yang mengidentifikasi nomor urut dari a
CRL.
* Tambahkan ekstensi Kode Alasan Pencabutan:
ReasonCode adalah ekstensi entri CRL non-kritis yang mengidentifikasi alasan untuk
pencabutan sertifikat.
alasanCode kode non-kritis
Dimana:
reasonCode: mengidentifikasi nama ekstensi non-kritis: harus disetel ke 0 karena
ini adalah kode ekstensi non-kritis: kode berikut tersedia:
tidak ditentukan (0), keyCompromise (1), cACompromise (2), affiliationChanged (3), digantikan
(4), cessationOfOperation (5), certificateHold (6), hapusFromCRL (8), hak istimewaDitarik
(9), aAKompromi (10)
* Tambahkan ekstensi Tanggal Tidak Valid:
Tanggal ketidakabsahan adalah ekstensi entri CRL non-kritis yang memberikan tanggal di mana
diketahui atau dicurigai bahwa kunci pribadi telah disusupi atau bahwa sertifikat
sebaliknya menjadi tidak valid.
invalidityDate tanggal non-kritis
Dimana:
crlNumber: mengidentifikasi nama ekstensi non-kritis: harus disetel ke 0 karena ini
adalah tanggal perpanjangan tidak penting: tanggal ketidakabsahan sertifikat. Tanggal harus diwakili dalam
Format Waktu Umum (YYYYMMDDhhmmssZ).
PENGGUNAAN
Kemampuan Alat Manajemen Daftar Pencabutan Sertifikat dikelompokkan sebagai berikut,
menggunakan kombinasi opsi dan argumen ini. Opsi dan argumen dalam kotak
kurung adalah opsional, yang tanpa kurung siku diperlukan.
Lihat "Ekstensi yang diterapkan" untuk informasi lebih lanjut mengenai ekstensi dan
parameter.
* Membuat atau memodifikasi CRL:
crlutil -G|-M -c crl-gen-file -n nama panggilan [-i crl] [-u url] [-d keydir] [-P dbprefix] [-l alg] [-a] [-B]
* Daftar semua CRl atau CRL bernama:
crlutil -L [-n crl-nama] [-d krydir]
* Menghapus CRL dari db:
crlutil -D -n nama panggilan [-d keydir] [-P dbprefix]
* Menghapus CRL dari db:
crlutil -E [-d keydir] [-P dbprefix]
* Menghapus CRL dari db:
crlutil -D -n nama panggilan [-d keydir] [-P dbprefix]
* Menghapus CRL dari db:
crlutil -E [-d keydir] [-P dbprefix]
* Impor CRL dari file:
crlutil -I -i crl [-t crlType] [-u url] [-d keydir] [-P dbprefix] [-B]
Gunakan crlutil online menggunakan layanan onworks.net
