ນີ້ແມ່ນຄໍາສັ່ງ crlutil ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
crlutil - ລາຍຊື່, ສ້າງ, ແກ້ໄຂ, ຫຼືລຶບ CRLs ພາຍໃນໄຟລ໌ຖານຂໍ້ມູນຄວາມປອດໄພ NSS
ແລະລາຍຊື່, ສ້າງ, ແກ້ໄຂ ຫຼືລຶບລາຍການໃບຢັ້ງຢືນໃນ CRL ສະເພາະ.
ສະຫຼຸບສັງລວມ
crlutil [ທາງເລືອກໃນການ][[ກະທູ້ທີ່]]
STATUS
ເອກະສານນີ້ຍັງເຮັດວຽກຢູ່. ກະລຸນາປະກອບສ່ວນເຂົ້າໃນການກວດສອບເບື້ອງຕົ້ນໃນ
Mozilla NSS bug 836477[1]
ລາຍລະອຽດ
ເຄື່ອງມືການຈັດການບັນຊີການຖອນໃບຢັ້ງຢືນ (CRL), crlutil, ເປັນເຄື່ອງໃຊ້ຄໍາສັ່ງ
ທີ່ສາມາດລາຍຊື່, ສ້າງ, ແກ້ໄຂ, ຫຼືລຶບ CRLs ພາຍໃນໄຟລ໌ຖານຂໍ້ມູນຄວາມປອດໄພ NSS
ແລະລາຍຊື່, ສ້າງ, ແກ້ໄຂ ຫຼືລຶບລາຍການໃບຢັ້ງຢືນໃນ CRL ສະເພາະ.
ຂະບວນການຈັດການລະຫັດແລະໃບຢັ້ງຢືນໂດຍທົ່ວໄປເລີ່ມຕົ້ນດ້ວຍການສ້າງລະຫັດໃນຄີ
ຖານຂໍ້ມູນ, ຫຼັງຈາກນັ້ນການສ້າງແລະການຄຸ້ມຄອງໃບຢັ້ງຢືນໃນຖານຂໍ້ມູນໃບຢັ້ງຢືນ (ເບິ່ງ
certutil tool) ແລະສືບຕໍ່ດ້ວຍການໝົດອາຍຸ ຫຼືການຖອນໃບຢັ້ງຢືນ.
ເອກະສານນີ້ສົນທະນາກ່ຽວກັບການຄຸ້ມຄອງບັນຊີລາຍຊື່ການຖອນໃບຢັ້ງຢືນ. ສໍາລັບຂໍ້ມູນກ່ຽວກັບ
ການຄຸ້ມຄອງຖານຂໍ້ມູນໂມດູນຄວາມປອດໄພ, ເບິ່ງການນໍາໃຊ້ຖານຂໍ້ມູນໂມດູນຄວາມປອດໄພ. ສໍາລັບ
ຂໍ້ມູນກ່ຽວກັບໃບຢັ້ງຢືນແລະການຄຸ້ມຄອງຖານຂໍ້ມູນທີ່ສໍາຄັນ, ເບິ່ງການນໍາໃຊ້ຖານຂໍ້ມູນໃບຢັ້ງຢືນ
ເຄື່ອງມື.
ເພື່ອດໍາເນີນການເຄື່ອງມືການຄຸ້ມຄອງບັນຊີລາຍຊື່ການຖອນໃບຢັ້ງຢືນ, ພິມຄໍາສັ່ງ
ທາງເລືອກ crlutil [ການໂຕ້ຖຽງ]
ບ່ອນທີ່ທາງເລືອກແລະການໂຕ້ຖຽງແມ່ນການປະສົມປະສານຂອງທາງເລືອກແລະການໂຕ້ຖຽງທີ່ລະບຸໄວ້ໃນ
ພາກຕໍ່ໄປນີ້. ແຕ່ລະຄໍາສັ່ງໃຊ້ເວລາຫນຶ່ງທາງເລືອກ. ແຕ່ລະທາງເລືອກອາດຈະໃຊ້ສູນ ຫຼືຫຼາຍກວ່ານັ້ນ
ການໂຕ້ຖຽງ. ເພື່ອເບິ່ງສະຕຣິງການໃຊ້, ອອກຄໍາສັ່ງໂດຍບໍ່ມີທາງເລືອກ, ຫຼືດ້ວຍ -H
ທາງເລືອກ.
OPTIONS ແລະ ການໂຕ້ຖຽງ
ທາງເລືອກໃນການ
ຕົວເລືອກລະບຸການກະທຳ. ການໂຕ້ຖຽງທາງເລືອກແກ້ໄຂການກະ ທຳ. ທາງເລືອກແລະການໂຕ້ຖຽງ
ສໍາລັບຄໍາສັ່ງ crlutil ແມ່ນຖືກກໍານົດດັ່ງຕໍ່ໄປນີ້:
-D
ລຶບລາຍຊື່ການຖອນໃບຢັ້ງຢືນຈາກຖານຂໍ້ມູນໃບຮັບຮອງ.
-E
ລຶບ CRLs ທັງໝົດຂອງປະເພດທີ່ລະບຸຈາກຖານຂໍ້ມູນໃບຢັ້ງຢືນ
-G
ສ້າງລາຍຊື່ການຖອນໃບຢັ້ງຢືນໃໝ່ (CRL).
-I
ນໍາເຂົ້າ CRL ໄປຫາຖານຂໍ້ມູນໃບຢັ້ງຢືນ
-L
ລາຍຊື່ CRL ທີ່ມີຢູ່ແລ້ວຢູ່ໃນໄຟລ໌ຖານຂໍ້ມູນໃບຢັ້ງຢືນ.
-M
ແກ້ໄຂ CRL ທີ່ມີຢູ່ແລ້ວເຊິ່ງສາມາດຕັ້ງຢູ່ໃນ cert db ຫຼືໃນໄຟລ໌ທີ່ມັກ. ຖ້າຕັ້ງຢູ່
ໃນໄຟລ໌ມັນຄວນຈະຖືກເຂົ້າລະຫັດໃນຮູບແບບ ASN.1 encode.
-S
ສະແດງເນື້ອໃນຂອງໄຟລ໌ CRL ທີ່ບໍ່ໄດ້ເກັບໄວ້ໃນຖານຂໍ້ມູນ.
Arguments
ການໂຕ້ຖຽງທາງເລືອກແກ້ໄຂການກະ ທຳ.
-a
ໃຊ້ຮູບແບບ ASCII ຫຼືອະນຸຍາດໃຫ້ໃຊ້ຮູບແບບ ASCII ສໍາລັບການປ້ອນຂໍ້ມູນແລະຜົນຜະລິດ. ນີ້
ການຈັດຮູບແບບປະຕິບັດຕາມ RFC #1113.
-B
ຂ້າມການກວດສອບລາຍເຊັນ CA.
-c crl-gen-file
ລະບຸໄຟລ໌ສະຄຣິບທີ່ຈະໃຊ້ເພື່ອຄວບຄຸມການສ້າງ crl/ດັດແກ້. ເບິ່ງ
crl-cript-file ຮູບແບບຂ້າງລຸ່ມນີ້. ຖ້າຕົວເລືອກ -M|-G ຖືກໃຊ້ແລະ -c crl-script-file ບໍ່ແມ່ນ
ລະບຸໄວ້, crlutil ຈະອ່ານຂໍ້ມູນສະຄຣິບຈາກການປ້ອນຂໍ້ມູນມາດຕະຖານ.
-d ໄດເລກະທໍລີ
ລະບຸໄດເລກະທໍລີຖານຂໍ້ມູນທີ່ມີໃບຢັ້ງຢືນແລະໄຟລ໌ຖານຂໍ້ມູນທີ່ສໍາຄັນ. ສຸດ
Unix ເຄື່ອງມືຖານຂໍ້ມູນໃບຢັ້ງຢືນເປັນຄ່າເລີ່ມຕົ້ນຂອງ $HOME/.netscape (ນັ້ນແມ່ນ, ~/.netscape).
ໃນ Windows NT ຄ່າເລີ່ມຕົ້ນແມ່ນໄດເລກະທໍລີປະຈຸບັນ.
ໄຟລ໌ຖານຂໍ້ມູນ NSS ຕ້ອງຢູ່ໃນໄດເລກະທໍລີດຽວກັນ.
-f ລະຫັດຜ່ານໄຟລ໌
ລະບຸໄຟລ໌ທີ່ຈະສະໜອງລະຫັດຜ່ານອັດຕະໂນມັດເພື່ອປະກອບເຂົ້າໃນໃບຢັ້ງຢືນ
ຫຼືເພື່ອເຂົ້າເຖິງຖານຂໍ້ມູນໃບຢັ້ງຢືນ. ນີ້ແມ່ນໄຟລ໌ຂໍ້ຄວາມທຳມະດາທີ່ມີອັນໜຶ່ງ
ລະຫັດຜ່ານ. ໃຫ້ແນ່ໃຈວ່າຈະປ້ອງກັນການເຂົ້າເຖິງໄຟລ໌ນີ້ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ.
-i crl-file
ລະບຸໄຟລ໌ທີ່ມີ CRL ທີ່ຈະນໍາເຂົ້າ ຫຼືສະແດງ.
-l algorithm-name
ລະບຸຂັ້ນຕອນການລາຍເຊັນສະເພາະ. ບັນຊີລາຍຊື່ຂອງສູດການຄິດໄລ່ທີ່ເປັນໄປໄດ້: MD2 | MD4 | MD5 |
SHA1 | SHA256 | SHA384 | SHA512
-n ຊື່ຫຼິ້ນ
ລະບຸຊື່ຫຼິ້ນຂອງໃບຢັ້ງຢືນ ຫຼືກະແຈເພື່ອລາຍຊື່, ສ້າງ, ເພີ່ມໃສ່ຖານຂໍ້ມູນ,
ປັບປຸງແກ້ໄຂ, ຫຼືການກວດສອບ. ວົງເລັບຊື່ຫຼິ້ນດ້ວຍເຄື່ອງໝາຍວົງຢືມຖ້າມັນມີ
ສະຖານທີ່.
-o output-file
ລະບຸຊື່ໄຟລ໌ຜົນໄດ້ຮັບສໍາລັບ CRL ໃຫມ່. ວົງເລັບໄຟລ໌ output-file ດ້ວຍ
ເຄື່ອງໝາຍວົງຢືມຖ້າມັນມີຊ່ອງຫວ່າງ. ຖ້າການໂຕ້ຖຽງນີ້ບໍ່ໄດ້ໃຊ້ຜົນຜະລິດ
ຈຸດຫມາຍປາຍທາງເລີ່ມຕົ້ນເປັນຜົນຜະລິດມາດຕະຖານ.
-P dbprefix
ລະບຸຄໍານໍາຫນ້າທີ່ໃຊ້ໃນໄຟລ໌ຖານຂໍ້ມູນຄວາມປອດໄພ NSS (ຕົວຢ່າງ, my_cert8.db
ແລະ my_key3.db). ທາງເລືອກນີ້ແມ່ນສະຫນອງໃຫ້ເປັນກໍລະນີພິເສດ. ການປ່ຽນແປງຊື່ຂອງ
ໃບຢັ້ງຢືນແລະຖານຂໍ້ມູນທີ່ສໍາຄັນແມ່ນບໍ່ແນະນໍາ.
-t crl-type
ລະບຸປະເພດຂອງ CRL. ປະເພດທີ່ເປັນໄປໄດ້ແມ່ນ: 0 - SEC_KRL_TYPE, 1 - SEC_CRL_TYPE. ນີ້
ທາງເລືອກແມ່ນລ້າສະໄຫມ
-u url
ລະບຸ url.
-w pwd-string
ໃຫ້ລະຫັດຜ່ານ db ໃນແຖວຄໍາສັ່ງ.
-Z ສູດການຄິດໄລ່
ລະບຸລະບົບ hash ເພື່ອໃຊ້ສໍາລັບການເຊັນ CRL.
C.R.L. ການຜະລິດ SCRIPT SYNTAX
ໄຟລ໌ script ການຜະລິດ CRL ມີ syntax ຕໍ່ໄປນີ້:
* ແຖວທີ່ມີຄໍາເຫັນຄວນມີ # ເປັນສັນຍາລັກທໍາອິດຂອງເສັ້ນ
* ຕັ້ງ "ການປັບປຸງນີ້" ຫຼື "ການປັບປຸງຕໍ່ໄປ" ຊ່ອງ CRL:
update=YYYYMMDDhhmmssZ nextupdate=YYYYMMDDhhmmssZ
ຊ່ອງຂໍ້ມູນ "ການປັບປຸງຕໍ່ໄປ" ແມ່ນທາງເລືອກ. ເວລາຄວນຈະຢູ່ໃນຮູບແບບ GeneralizedTime
(YYYYMMDDhhmmssZ). ຕົວຢ່າງ: 20050204153000Z
* ເພີ່ມການຂະຫຍາຍເປັນ CRL ຫຼືໃບຢັ້ງຢືນ crl:
addext extension-name ສຳຄັນ/ບໍ່ສຳຄັນ [arg1[arg2 ...]]
ບ່ອນທີ່:
extension-name: ຄ່າສະຕຣິງຂອງຊື່ຂອງນາມສະກຸນທີ່ຮູ້ຈັກ. ສຳຄັນ/ບໍ່ສຳຄັນ: ແມ່ນ 1
ໃນເວລາທີ່ການຂະຫຍາຍແມ່ນສໍາຄັນແລະ 0 ຖ້າບໍ່ດັ່ງນັ້ນ. arg1, arg2: ສະເພາະກັບປະເພດການຂະຫຍາຍ
ຕົວກໍານົດການຂະຫຍາຍ
addext ໃຊ້ຂອບເຂດທີ່ກໍານົດໄວ້ກ່ອນຫນ້າໂດຍ addcert ແລະຈະຕິດຕັ້ງສ່ວນຂະຫຍາຍໃສ່
ທຸກໆລາຍການຮັບຮອງພາຍໃນຂອບເຂດ.
* ເພີ່ມໃບຢັ້ງຢືນການເຂົ້າ CRL:
ວັນທີຂອງ addcert
range: ສອງຄ່າຈຳນວນເຕັມທີ່ແຍກອອກໂດຍ dash: ຊ່ວງຂອງໃບຢັ້ງຢືນທີ່ຈະຖືກເພີ່ມໂດຍ
ຄໍາສັ່ງນີ້. dash ຖືກໃຊ້ເປັນຕົວຂັ້ນ. ພຽງແຕ່ຫນຶ່ງໃບຢັ້ງຢືນຈະຖືກເພີ່ມຖ້າບໍ່ມີ
ຕົວຂັ້ນ. ວັນທີ: ວັນທີຖອນໃບຢັ້ງຢືນ. ວັນທີຄວນຈະຖືກສະແດງຢູ່ໃນ GeneralizedTime
ຮູບແບບ (YYYYMMDDhhmmssZ).
* ເອົາໃບຮັບຮອງອອກຈາກ CRL
ໄລຍະ rmcert
ບ່ອນທີ່:
range: ສອງຄ່າຈຳນວນເຕັມທີ່ແຍກອອກໂດຍ dash: ຊ່ວງຂອງໃບຢັ້ງຢືນທີ່ຈະຖືກເພີ່ມໂດຍ
ຄໍາສັ່ງນີ້. dash ຖືກໃຊ້ເປັນຕົວຂັ້ນ. ພຽງແຕ່ຫນຶ່ງໃບຢັ້ງຢືນຈະຖືກເພີ່ມຖ້າບໍ່ມີ
ຕົວຂັ້ນ.
* ການປ່ຽນແປງລະດັບຂອງການເຂົ້າໃບຢັ້ງຢືນ (s) ໃນ CRL
ໄລຍະໃຫມ່
ບ່ອນທີ່:
new-range: ສອງຄ່າຈຳນວນເຕັມທີ່ແຍກອອກດ້ວຍ dash: ຊ່ວງຂອງໃບຮັບຮອງທີ່ຈະຖືກເພີ່ມ
ໂດຍຄໍາສັ່ງນີ້. dash ຖືກໃຊ້ເປັນຕົວຂັ້ນ. ພຽງແຕ່ຫນຶ່ງໃບຢັ້ງຢືນຈະຖືກເພີ່ມຖ້າບໍ່ມີ
ຕົວຂັ້ນ.
ການຂະຫຍາຍການຈັດຕັ້ງປະຕິບັດ
ສ່ວນຂະຫຍາຍທີ່ກຳນົດໄວ້ສຳລັບ CRL ໃຫ້ວິທີການໃນການເຊື່ອມໂຍງກັບຄຸນລັກສະນະເພີ່ມເຕີມກັບ
CRLs ຂອງລາຍການຂອງເຂົາເຈົ້າ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມເບິ່ງ RFC #3280
* ເພີ່ມການຂະຫຍາຍຕົວລະບຸຫຼັກຂອງສິດອຳນາດ:
ສ່ວນຂະຫຍາຍຕົວລະບຸລະຫັດສິດອຳນາດສະໜອງວິທີການລະບຸລະຫັດສາທາລະນະ
ສອດຄ້ອງກັບລະຫັດສ່ວນຕົວທີ່ໃຊ້ເພື່ອເຊັນ CRL.
authKeyId ສໍາຄັນ [key-id | dn cert-serial]
ບ່ອນທີ່:
authKeyIdent: ກໍານົດຊື່ຂອງສ່ວນຂະຫຍາຍທີ່ສໍາຄັນ: ຄ່າ 1 ຈາກ 0. ຄວນຖືກຕັ້ງ
ເຖິງ 1 ຖ້າສ່ວນຂະຫຍາຍນີ້ແມ່ນສຳຄັນ ຫຼື 0 ຖ້າບໍ່ດັ່ງນັ້ນ. key-id: ຕົວລະບຸລະຫັດທີ່ເປັນຕົວແທນໃນ
ເຊືອກ octet. dn:: ເປັນ CA cert-serial ຊື່ຈໍາແນກ: authority certificate serial
ຈໍານວນ
* ຕື່ມການຂະຫຍາຍຊື່ທາງເລືອກຜູ້ອອກບັດ:
ການຂະຫຍາຍຊື່ທາງເລືອກຂອງຜູ້ອອກໃຫ້ອະນຸຍາດໃຫ້ມີການລະບຸຕົວຕົນເພີ່ມເຕີມ
ຜູ້ອອກ CRL. ທາງເລືອກທີ່ກໍານົດປະກອບມີຊື່ rfc822 (ທີ່ຢູ່ mail ເອເລັກໂຕຣນິກ), a
ຊື່ DNS, ທີ່ຢູ່ IP, ແລະ URI.
issuerAltNames ບັນຊີລາຍຊື່ຊື່ທີ່ບໍ່ສໍາຄັນ
ບ່ອນທີ່:
subjAltNames: ກໍານົດຊື່ຂອງນາມສະກຸນຄວນຈະຖືກຕັ້ງເປັນ 0 ນັບຕັ້ງແຕ່ນີ້ແມ່ນ
ບັນຊີລາຍຊື່ນາມສະກຸນທີ່ບໍ່ສໍາຄັນ: ບັນຊີລາຍຊື່ທີ່ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດ
* ເພີ່ມການຂະຫຍາຍຕົວເລກ CRL:
ໝາຍເລກ CRL ແມ່ນສ່ວນຂະຫຍາຍ CRL ທີ່ບໍ່ສຳຄັນ ເຊິ່ງສະແດງເຖິງການເພີ່ມຂຶ້ນແບບ monotonically
ເລກລໍາດັບສໍາລັບຂອບເຂດ CRL ແລະຜູ້ອອກ CRL. ສ່ວນຂະຫຍາຍນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້
ກໍານົດໄດ້ຢ່າງງ່າຍດາຍເມື່ອ CRL ສະເພາະໃດນຶ່ງແທນ CRL ອື່ນ
crlNumber ຕົວເລກທີ່ບໍ່ສໍາຄັນ
ບ່ອນທີ່:
crlNumber: ກໍານົດຊື່ຂອງສ່ວນຂະຫຍາຍທີ່ສໍາຄັນ: ຄວນຖືກຕັ້ງເປັນ 0 ນັບຕັ້ງແຕ່ນີ້ແມ່ນ
ໝາຍເລກຂະຫຍາຍທີ່ບໍ່ສຳຄັນ: ຄ່າຂອງຄວາມຍາວທີ່ລະບຸຕົວເລກຕາມລຳດັບຂອງ a
CRL.
* ເພີ່ມການຖອນລະຫັດເຫດຜົນການຂະຫຍາຍ:
ລະຫັດເຫດຜົນແມ່ນສ່ວນຂະຫຍາຍການເຂົ້າ CRL ທີ່ບໍ່ສໍາຄັນທີ່ກໍານົດເຫດຜົນສໍາລັບການ
ການຖອນໃບຢັ້ງຢືນ.
ລະຫັດເຫດຜົນ ລະຫັດທີ່ບໍ່ສໍາຄັນ
ບ່ອນທີ່:
ລະຫັດເຫດຜົນ: ລະບຸຊື່ຂອງສ່ວນຂະຫຍາຍທີ່ບໍ່ສຳຄັນ: ຄວນຕັ້ງເປັນ 0 ຕັ້ງແຕ່
ນີ້ແມ່ນລະຫັດການຂະຫຍາຍທີ່ບໍ່ສໍາຄັນ: ລະຫັດຕໍ່ໄປນີ້ແມ່ນມີຢູ່:
unspecified (0), keyCompromise (1), cACCompromise (2), affiliationChanged (3), superseded
(4), cessationOfOperation (5), certificateHold (6), removeFromCRL (8), privilegeWithdrawn
(9), aACCompromise (10)
* ຕື່ມການຂະຫຍາຍວັນທີບໍ່ຖືກຕ້ອງ:
ວັນທີທີ່ບໍ່ຖືກຕ້ອງແມ່ນສ່ວນຂະຫຍາຍການເຂົ້າ CRL ທີ່ບໍ່ສໍາຄັນທີ່ໃຫ້ວັນທີທີ່
ມັນເປັນທີ່ຮູ້ຈັກ ຫຼືສົງໃສວ່າກະແຈສ່ວນຕົວຖືກລະເມີດ ຫຼືວ່າໃບຢັ້ງຢືນ
ຖ້າບໍ່ດັ່ງນັ້ນກາຍເປັນບໍ່ຖືກຕ້ອງ.
invalidityDate ວັນທີທີ່ບໍ່ສໍາຄັນ
ບ່ອນທີ່:
crlNumber: ກໍານົດຊື່ຂອງສ່ວນຂະຫຍາຍທີ່ບໍ່ສໍາຄັນ: ຄວນຖືກຕັ້ງເປັນ 0 ນັບຕັ້ງແຕ່ນີ້.
ແມ່ນວັນທີຂະຫຍາຍທີ່ບໍ່ສໍາຄັນ: ວັນທີບໍ່ຖືກຕ້ອງຂອງໃບຢັ້ງຢືນ. ວັນທີຄວນຈະຖືກສະແດງຢູ່ໃນ
ຮູບແບບ GeneralizedTime (YYYYMMDDhhmmssZ).
ການນໍາໃຊ້
ຄວາມສາມາດຂອງເຄື່ອງມືການຈັດການບັນຊີການຖອນໃບຢັ້ງຢືນຖືກຈັດເປັນກຸ່ມດັ່ງຕໍ່ໄປນີ້,
ການນໍາໃຊ້ການປະສົມປະສານເຫຼົ່ານີ້ຂອງທາງເລືອກແລະການໂຕ້ຖຽງ. ຕົວເລືອກແລະການໂຕ້ຖຽງໃນສີ່ຫຼ່ຽມມົນ
ວົງເລັບແມ່ນທາງເລືອກ, ຜູ້ທີ່ບໍ່ມີວົງເລັບສີ່ຫລ່ຽມແມ່ນຕ້ອງການ.
ເບິ່ງ "ສ່ວນຂະຫຍາຍທີ່ປະຕິບັດແລ້ວ" ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບສ່ວນຂະຫຍາຍ ແລະພວກມັນ
ຕົວກໍານົດການ.
* ການສ້າງຫຼືປັບປຸງ CRL:
crlutil -G|-M -c crl-gen-file -n ຊື່ຫຼິ້ນ [-i crl] [-u url] [-d keydir] [-P dbprefix] [-l alg] [-a] [-B]
* ລາຍຊື່ CRls ທັງໝົດ ຫຼື CRL ທີ່ມີຊື່:
crlutil -L [-n crl-name] [-d krydir]
* ການລົບ CRL ຈາກ db:
crlutil -D -n ຊື່ຫຼິ້ນ [-d keydir] [-P dbprefix]
* ການລົບ CRLs ຈາກ db:
crlutil -E [-d keydir] [-P dbprefix]
* ການລົບ CRL ຈາກ db:
crlutil -D -n ຊື່ຫຼິ້ນ [-d keydir] [-P dbprefix]
* ການລົບ CRLs ຈາກ db:
crlutil -E [-d keydir] [-P dbprefix]
* ນໍາເຂົ້າ CRL ຈາກໄຟລ໌:
crlutil -I -i crl [-t crlType] [-u url] [-d keydir] [-P dbprefix] [-B]
ໃຊ້ crlutil ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net