Ini ialah arahan crutil yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
crlutil - Senaraikan, jana, ubah suai atau padam CRL dalam fail pangkalan data keselamatan NSS
dan senaraikan, cipta, ubah suai atau padam entri sijil dalam CRL tertentu.
SINOPSIS
crutil [pilihan] [[hujah]]
STATUS
Dokumentasi ini masih dalam proses. Sila menyumbang kepada semakan awal dalam
Mozilla NSS pepijat 836477[1]
DESCRIPTION
Alat Pengurusan Senarai Pembatalan Sijil (CRL), crutil, ialah utiliti baris arahan
yang boleh menyenaraikan, menjana, mengubah suai atau memadam CRL dalam fail pangkalan data keselamatan NSS
dan senaraikan, cipta, ubah suai atau padam entri sijil dalam CRL tertentu.
Proses pengurusan kunci dan sijil biasanya bermula dengan mencipta kunci dalam kunci
pangkalan data, kemudian menjana dan mengurus sijil dalam pangkalan data sijil (lihat
alat certutil) dan diteruskan dengan sijil tamat tempoh atau pembatalan.
Dokumen ini membincangkan pengurusan senarai pembatalan sijil. Untuk maklumat mengenai
pengurusan pangkalan data modul keselamatan, lihat Menggunakan Alat Pangkalan Data Modul Keselamatan. Untuk
maklumat mengenai sijil dan pengurusan pangkalan data utama, lihat Menggunakan Pangkalan Data Sijil
Alat.
Untuk menjalankan Alat Pengurusan Senarai Pembatalan Sijil, taip arahan
pilihan crutil [hujah]
di mana pilihan dan hujah ialah gabungan pilihan dan hujah yang disenaraikan dalam
bahagian berikut. Setiap arahan mengambil satu pilihan. Setiap pilihan mungkin mengambil masa sifar atau lebih
hujah. Untuk melihat rentetan penggunaan, keluarkan arahan tanpa pilihan, atau dengan -H
pilihan.
PILIHAN DAN HUJAH
Pilihan
Pilihan menentukan tindakan. Argumen pilihan mengubah suai tindakan. Pilihan dan hujah
untuk arahan crutil ditakrifkan seperti berikut:
-D
Padamkan Senarai Pembatalan Sijil daripada pangkalan data sijil.
-E
Padamkan semua CRL jenis yang ditentukan daripada pangkalan data sijil
-G
Buat Senarai Pembatalan Sijil (CRL) baharu.
-I
Import CRL ke pangkalan data sijil
-L
Senaraikan CRL sedia ada yang terletak dalam fail pangkalan data sijil.
-M
Ubah suai CRL sedia ada yang boleh didapati dalam cert db atau dalam fail sewenang-wenangnya. Jika terletak
dalam fail ia hendaklah dikodkan dalam format pengekodan ASN.1.
-S
Tunjukkan kandungan fail CRL yang tidak disimpan dalam pangkalan data.
Argumen
Argumen pilihan mengubah suai tindakan.
-a
Gunakan format ASCII atau benarkan penggunaan format ASCII untuk input dan output. ini
pemformatan mengikut RFC #1113.
-B
Pintas pemeriksaan tandatangan CA.
-c crl-gen-file
Tentukan fail skrip yang akan digunakan untuk mengawal penjanaan/pengubahsuaian crl. Lihat
format fail crl-cript di bawah. Jika pilihan -M|-G digunakan dan -c crl-script-file tidak
ditentukan, crutil akan membaca data skrip daripada input standard.
-d direktori
Tentukan direktori pangkalan data yang mengandungi sijil dan fail pangkalan data utama. hidup
Unix Alat Pangkalan Data Sijil lalai kepada $HOME/.netscape (iaitu, ~/.netscape).
Pada Windows NT lalai ialah direktori semasa.
Fail pangkalan data NSS mesti berada dalam direktori yang sama.
-f fail kata laluan
Tentukan fail yang akan membekalkan kata laluan secara automatik untuk disertakan dalam sijil
atau untuk mengakses pangkalan data sijil. Ini ialah fail teks biasa yang mengandungi satu
kata laluan. Pastikan anda menghalang akses tanpa kebenaran kepada fail ini.
-saya crl-fail
Tentukan fail yang mengandungi CRL untuk diimport atau ditunjukkan.
-l algoritma-nama
Tentukan algoritma tandatangan tertentu. Senarai algoritma yang mungkin: MD2 | MD4 | MD5 |
SHA1 | SHA256 | SHA384 | SHA512
-n nama samaran
Nyatakan nama panggilan sijil atau kunci untuk menyenaraikan, mencipta, menambah pada pangkalan data,
mengubah suai, atau mengesahkan. Kurungkan rentetan nama panggilan dengan tanda petikan jika mengandungi
ruang.
-o output-fail
Tentukan nama fail output untuk CRL baharu. Kurungkan rentetan fail keluaran dengan
tanda petikan jika mengandungi ruang. Jika hujah ini tidak digunakan output
destinasi lalai kepada output standard.
-P dbprefix
Nyatakan awalan yang digunakan pada fail pangkalan data keselamatan NSS (contohnya, my_cert8.db
dan kunci_saya3.db). Pilihan ini disediakan sebagai kes khas. Menukar nama bagi
sijil dan pangkalan data utama tidak disyorkan.
-t jenis crl
Nyatakan jenis CRL. jenis yang mungkin ialah: 0 - SEC_KRL_TYPE, 1 - SEC_CRL_TYPE. ini
pilihan sudah usang
-u url
Nyatakan url.
-w pwd-string
Sediakan kata laluan db dalam baris arahan.
Algoritma -Z
Tentukan algoritma cincang untuk digunakan untuk menandatangani CRL.
C.R.L. GENERASI SCRIPT SISTEM
Fail skrip penjanaan CRL mempunyai sintaks berikut:
* Baris dengan ulasan harus mempunyai # sebagai simbol pertama baris
* Tetapkan medan CRL "kemas kini ini" atau "kemas kini seterusnya":
kemas kini=YYYYMMDDhhmmssZ nextupdate=YYYYMMDDhhmmssZ
Medan "kemas kini seterusnya" adalah pilihan. Masa hendaklah dalam format GeneralizedTime
(YYYYMMDDhhmmssZ). Contohnya: 20050204153000Z
* Tambahkan sambungan pada CRL atau entri sijil crl:
addext extension-name critical/non-critical [arg1[arg2 ...]]
Di mana:
nama sambungan: nilai rentetan nama sambungan yang diketahui. kritikal/tidak kritikal: ialah 1
apabila sambungan adalah kritikal dan 0 sebaliknya. arg1, arg2: khusus untuk jenis sambungan
parameter sambungan
addext menggunakan julat yang telah ditetapkan sebelum ini oleh addcert dan akan memasang sambungan kepada
setiap penyertaan sijil dalam julat.
* Tambahkan entri sijil pada CRL:
tarikh julat addcert
julat: dua nilai integer dipisahkan oleh sempang: julat sijil yang akan ditambah oleh
perintah ini. sempang digunakan sebagai pembatas. Hanya satu sijil akan ditambah jika tiada
pembatas. tarikh: tarikh pembatalan sijil. Tarikh hendaklah diwakili dalam GeneralizedTime
format (YYYYMMDDhhmmssZ).
* Alih keluar masukan sijil daripada CRL
julat rmcert
Di mana:
julat: dua nilai integer dipisahkan oleh sempang: julat sijil yang akan ditambah oleh
perintah ini. sempang digunakan sebagai pembatas. Hanya satu sijil akan ditambah jika tiada
pembatas.
* Tukar julat kemasukan sijil dalam CRL
julat-julat baharu
Di mana:
new-range: dua nilai integer dipisahkan oleh sempang: julat sijil yang akan ditambah
dengan perintah ini. sempang digunakan sebagai pembatas. Hanya satu sijil akan ditambah jika tiada
pembatas.
Sambungan yang Dilaksanakan
Sambungan yang ditakrifkan untuk CRL menyediakan kaedah untuk mengaitkan atribut tambahan dengan
CRL entri mereka. Untuk maklumat lanjut lihat RFC #3280
* Tambah sambungan Pengecam Kunci Pihak Berkuasa:
Sambungan pengecam kunci kuasa menyediakan cara untuk mengenal pasti kunci awam
sepadan dengan kunci persendirian yang digunakan untuk menandatangani CRL.
authKeyId kritikal [key-id | dn siri-siri]
Di mana:
authKeyIdent: mengenal pasti nama sambungan kritikal: nilai 1 daripada 0. Harus ditetapkan
kepada 1 jika sambungan ini kritikal atau 0 sebaliknya. key-id: pengecam kunci diwakili dalam
rentetan oktet. dn:: ialah nama terbilang CA siri-siri: siri sijil kuasa
nombor.
* Tambah sambungan Nama Alternatif Pengeluar:
Sambungan nama alternatif pengeluar membenarkan identiti tambahan dikaitkan
pengeluar CRL. Pilihan yang ditetapkan termasuk nama rfc822 (alamat mel elektronik), a
Nama DNS, alamat IP dan URI.
issuerAltNames senarai nama bukan kritikal
Di mana:
subjAltNames: mengenal pasti nama sambungan harus ditetapkan kepada 0 kerana ini adalah
senarai nama sambungan bukan kritikal: senarai nama yang dipisahkan koma
* Tambah sambungan Nombor CRL:
Nombor CRL ialah sambungan CRL tidak kritikal yang menyampaikan peningkatan secara monoton
nombor jujukan untuk skop CRL dan pengeluar CRL tertentu. Sambungan ini membolehkan pengguna untuk
menentukan dengan mudah apabila CRL tertentu menggantikan CRL lain
crlNumber nombor bukan kritikal
Di mana:
crlNumber: mengenal pasti nama sambungan kritikal: harus ditetapkan kepada 0 kerana ini
nombor sambungan bukan kritikal: nilai panjang yang mengenal pasti nombor jujukan a
CRL.
* Tambah sambungan Kod Sebab Pembatalan:
Kod alasan ialah sambungan masukan CRL yang tidak kritikal yang mengenal pasti sebab bagi
pembatalan sijil.
reasonCode kod bukan kritikal
Di mana:
reasonCode: mengenal pasti nama sambungan bukan kritikal: harus ditetapkan kepada 0 sejak
ini ialah kod sambungan bukan kritikal: kod berikut tersedia:
tidak ditentukan (0), keyCompromise (1), cACompromise (2), afiliationChanged (3), digantikan
(4), cessationOfOperation (5), certificateHold (6), removeFromCRL (8), privilegeWithdrawn
(9), aACompromise (10)
* Tambah sambungan Tarikh Ketidaksahan:
Tarikh tidak sah ialah sambungan masukan CRL tidak kritikal yang memberikan tarikh yang
diketahui atau disyaki bahawa kunci persendirian telah terjejas atau sijil itu
sebaliknya menjadi tidak sah.
invalidityTarikh tarikh bukan kritikal
Di mana:
crlNumber: mengenal pasti nama sambungan bukan kritikal: harus ditetapkan kepada 0 sejak ini
ialah tarikh lanjutan bukan kritikal: tarikh tidak sah sijil. Tarikh hendaklah diwakili dalam
Format Masa Umum (YYYYMMDDhhmmssZ).
PENGGUNAAN
Keupayaan Alat Pengurusan Senarai Pembatalan Sijil dikumpulkan seperti berikut,
menggunakan gabungan pilihan dan hujah ini. Pilihan dan hujah dalam petak
kurungan adalah pilihan, yang tanpa kurungan segi empat sama diperlukan.
Lihat "Pelanjutan yang dilaksanakan" untuk mendapatkan maklumat lanjut mengenai sambungan dan sambungannya
parameter.
* Mencipta atau mengubah suai CRL:
crlutil -G|-M -c crl-gen-file -n nama panggilan [-i crl] [-u url] [-d keydir] [-P dbprefix] [-l alg] [-a] [-B]
* Menyenaraikan semua CRls atau CRL bernama:
crlutil -L [-n crl-name] [-d krydir]
* Memadam CRL daripada db:
crutil -D -n nama panggilan [-d keydir] [-P dbprefix]
* Memadamkan CRL daripada db:
crlutil -E [-d keydir] [-P dbprefix]
* Memadam CRL daripada db:
crutil -D -n nama panggilan [-d keydir] [-P dbprefix]
* Memadamkan CRL daripada db:
crlutil -E [-d keydir] [-P dbprefix]
* Import CRL daripada fail:
crlutil -I -i crl [-t crlType] [-u url] [-d keydir] [-P dbprefix] [-B]
Gunakan crutil dalam talian menggunakan perkhidmatan onworks.net
