Ito ang command na crutil na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
crutil - Ilista, bumuo, baguhin, o tanggalin ang mga CRL sa loob ng (mga) file ng database ng seguridad ng NSS
at ilista, lumikha, baguhin o tanggalin ang mga entry ng certificate sa isang partikular na CRL.
SINOPSIS
crutil [pagpipilian] [[argumento]]
STATUS
Ang dokumentasyong ito ay ginagawa pa rin. Mangyaring mag-ambag sa paunang pagsusuri sa
Mozilla NSS kulisap 836477[1]
DESCRIPTION
Ang Certificate Revocation List (CRL) Management Tool, crutil, ay isang command-line utility
na maaaring maglista, bumuo, magbago, o magtanggal ng mga CRL sa loob ng (mga) file ng database ng seguridad ng NSS
at ilista, lumikha, baguhin o tanggalin ang mga entry ng certificate sa isang partikular na CRL.
Ang proseso ng pamamahala ng susi at sertipiko ay karaniwang nagsisimula sa paggawa ng mga susi sa susi
database, pagkatapos ay pagbuo at pamamahala ng mga sertipiko sa database ng sertipiko (tingnan ang
certutil tool) at nagpapatuloy sa pag-expire o pagbawi ng mga sertipiko.
Tinatalakay ng dokumentong ito ang pamamahala sa listahan ng pagbawi ng sertipiko. Para sa impormasyon sa
pamamahala ng database ng module ng seguridad, tingnan ang Gamit ang Tool ng Database ng Security Module. Para sa
impormasyon sa pamamahala ng sertipiko at pangunahing database, tingnan ang Paggamit ng Database ng Sertipiko
Kasangkapan
Upang patakbuhin ang Tool sa Pamamahala ng Listahan ng Pagbawi ng Sertipiko, i-type ang command
pagpipiliang crutil [mga argumento]
kung saan ang mga opsyon at argumento ay mga kumbinasyon ng mga opsyon at argumento na nakalista sa
sumusunod na seksyon. Ang bawat utos ay tumatagal ng isang opsyon. Ang bawat opsyon ay maaaring tumagal ng zero o higit pa
mga argumento. Upang makakita ng string ng paggamit, mag-isyu ng command nang walang mga opsyon, o gamit ang -H
pagpipilian.
Opsyon AT MGA PANGANGATWIRANG
Options
Tinutukoy ng mga opsyon ang isang aksyon. Binabago ng mga argumento ng opsyon ang isang aksyon. Ang mga pagpipilian at argumento
para sa crutil na utos ay tinukoy bilang mga sumusunod:
-D
Tanggalin ang Listahan ng Pagbawi ng Sertipiko mula sa database ng cert.
-E
Burahin ang lahat ng CRL ng tinukoy na uri mula sa cert database
-G
Gumawa ng bagong Certificate Revocation List (CRL).
-I
Mag-import ng CRL sa cert database
-L
Ilista ang umiiral na CRL na matatagpuan sa cert database file.
-M
Baguhin ang umiiral na CRL na maaaring matatagpuan sa cert db o sa arbitrary na file. Kung matatagpuan
sa file dapat itong naka-encode sa ASN.1 encode format.
-S
Ipakita ang mga nilalaman ng isang CRL file na hindi nakaimbak sa database.
Mga argumento
Binabago ng mga argumento ng opsyon ang isang aksyon.
-a
Gamitin ang ASCII format o payagan ang paggamit ng ASCII format para sa input at output. Ito
ang pag-format ay sumusunod sa RFC #1113.
-B
Bypass CA signature checks.
-c crl-gen-file
Tukuyin ang script file na gagamitin para kontrolin ang pagbuo/pagbabago ng crl. Tingnan mo
crl-cript-file na format sa ibaba. Kung ang mga pagpipilian -M|-G ay ginagamit at -c crl-script-file ay hindi
tinukoy, babasahin ng crutil ang data ng script mula sa karaniwang input.
-d direktoryo
Tukuyin ang direktoryo ng database na naglalaman ng sertipiko at mga pangunahing file ng database. Naka-on
Unix ang Certificate Database Tool ay nagde-default sa $HOME/.netscape (iyon ay, ~/.netscape).
Sa Windows NT ang default ay ang kasalukuyang direktoryo.
Ang mga file ng database ng NSS ay dapat na nasa parehong direktoryo.
-f password-file
Tumukoy ng file na awtomatikong magbibigay ng password na isasama sa isang certificate
o upang ma-access ang isang database ng sertipiko. Ito ay isang plain-text na file na naglalaman ng isa
password. Tiyaking pigilan ang hindi awtorisadong pag-access sa file na ito.
-ako ng crl-file
Tukuyin ang file na naglalaman ng CRL na ii-import o ipapakita.
-l algorithm-pangalan
Tukuyin ang isang partikular na algorithm ng lagda. Listahan ng mga posibleng algorithm: MD2 | MD4 | MD5 |
SHA1 | SHA256 | SHA384 | SHA512
-n palayaw
Tukuyin ang palayaw ng isang sertipiko o susi upang ilista, likhain, idagdag sa isang database,
baguhin, o patunayan. I-bracket ang string ng palayaw na may mga panipi kung naglalaman ito
mga puwang.
-o output-file
Tukuyin ang pangalan ng output file para sa bagong CRL. I-bracket ang output-file string gamit ang
panipi kung naglalaman ito ng mga puwang. Kung ang argumentong ito ay hindi ginagamit ang output
Default ng destinasyon sa karaniwang output.
-P dbprefix
Tukuyin ang prefix na ginamit sa mga file ng database ng seguridad ng NSS (halimbawa, my_cert8.db
at my_key3.db). Ang pagpipiliang ito ay ibinigay bilang isang espesyal na kaso. Ang pagpapalit ng mga pangalan ng
hindi inirerekomenda ang mga sertipiko at pangunahing database.
-t uri ng crl
Tukuyin ang uri ng CRL. ang mga posibleng uri ay: 0 - SEC_KRL_TYPE, 1 - SEC_CRL_TYPE. Ito
lipas na ang opsyon
-iyong url
Tukuyin ang url.
-w pwd-string
Magbigay ng db password sa command line.
-Z algorithm
Tukuyin ang hash algorithm na gagamitin para sa pagpirma sa CRL.
CRL GENERATION sCRIPT SINTAX
Ang CRL generation script file ay may sumusunod na syntax:
* Ang linyang may mga komento ay dapat na # bilang unang simbolo ng isang linya
* Itakda ang "update na ito" o "susunod na update" na mga field ng CRL:
update=YYYYMMDDhhmmssZ nextupdate=YYYYMMDDhhmmssZ
Opsyonal ang field na "next update". Ang oras ay dapat nasa GeneralizedTime na format
(YYYYMMDDhhmmssZ). Halimbawa: 20050204153000Z
* Magdagdag ng extension sa isang CRL o isang crl certificate entry:
addext extension-name critical/non-critical [arg1[arg2 ...]]
Saan:
extension-name: string value ng isang pangalan ng mga kilalang extension. kritikal/hindi kritikal: ay 1
kapag kritikal ang extension at 0 kung hindi. arg1, arg2: partikular sa uri ng extension
mga parameter ng extension
Ginagamit ng addext ang hanay na itinakda nang mas maaga ng addcert at mag-i-install ng extension sa
bawat cert entry sa loob ng saklaw.
* Magdagdag ng (mga) certificate entry sa CRL:
petsa ng hanay ng addcert
range: dalawang integer value na pinaghihiwalay ng dash: range ng mga certificate na idadagdag ni
utos na ito. ginagamit ang gitling bilang delimiter. Isang cert lang ang idadagdag kung wala
delimiter. petsa: petsa ng pagbawi ng isang sertipikasyon. Dapat na kinakatawan ang petsa sa GeneralizedTime
format (YYYYMMDDhhmmssZ).
* Alisin ang (mga) entry ng certificate mula sa CRL
hanay ng rmcert
Saan:
range: dalawang integer value na pinaghihiwalay ng dash: range ng mga certificate na idadagdag ni
utos na ito. ginagamit ang gitling bilang delimiter. Isang cert lang ang idadagdag kung wala
delimiter
* Baguhin ang hanay ng (mga) entry ng certificate sa CRL
bagong hanay
Saan:
new-range: dalawang integer value na pinaghihiwalay ng dash: range ng mga certificate na idaragdag
sa pamamagitan ng utos na ito. ginagamit ang gitling bilang delimiter. Isang cert lang ang idadagdag kung wala
delimiter
Mga Ipinatupad na Extension
Ang mga extension na tinukoy para sa CRL ay nagbibigay ng mga pamamaraan para sa pag-uugnay ng mga karagdagang katangian sa
CRLs ng mga entry nila. Para sa karagdagang impormasyon tingnan ang RFC #3280
* Magdagdag ng extension ng Authority Key Identifier:
Ang extension ng authority key identifier ay nagbibigay ng paraan ng pagtukoy sa pampublikong key
naaayon sa pribadong susi na ginamit upang pumirma sa isang CRL.
authKeyId kritikal [key-id | dn cert-serial]
Saan:
authKeyIdent: kinikilala ang pangalan ng isang extension na kritikal: halaga ng 1 ng 0. Dapat itakda
sa 1 kung kritikal ang extension na ito o 0 kung hindi. key-id: key identifier na kinakatawan sa
string ng octet. dn:: ay isang CA na kilalang pangalan cert-serial: authority certificate serial
numero.
* Magdagdag ng Alternatibong Pangalan ng Issuer extension:
Ang extension ng mga alternatibong pangalan ng nagbigay ay nagbibigay-daan sa mga karagdagang pagkakakilanlan na maiugnay
ang nagbigay ng CRL. Kasama sa mga tinukoy na opsyon ang pangalan ng rfc822 (electronic mail address), a
Pangalan ng DNS, isang IP address, at isang URI.
issuerAltNames non-critical name-list
Saan:
subjAltNames: kinikilala ang pangalan ng isang extension ay dapat itakda sa 0 dahil ito ay
hindi kritikal na listahan ng pangalan ng extension: listahan ng mga pangalan na pinaghihiwalay ng kuwit
* Magdagdag ng extension ng CRL Number:
Ang numero ng CRL ay isang hindi kritikal na extension ng CRL na naghahatid ng monotonically pagtaas
sequence number para sa isang ibinigay na saklaw ng CRL at tagabigay ng CRL. Ang extension na ito ay nagpapahintulot sa mga user na
madaling matukoy kung kailan pinapalitan ng isang partikular na CRL ang isa pang CRL
crlNumber na hindi kritikal na numero
Saan:
crlNumber: kinikilala ang pangalan ng isang extension na kritikal: dapat itakda sa 0 dahil ito ay
non-critical extension number: value ng long na tumutukoy sa sequential number ng a
CRL.
* Magdagdag ng extension ng Reason Code ng Pagbawi:
Ang reasonCode ay isang hindi kritikal na CRL entry extension na tumutukoy sa dahilan ng
pagbawi ng sertipiko.
reasonCode na hindi kritikal na code
Saan:
reasonCode: kinikilala ang pangalan ng isang extension na hindi kritikal: dapat itakda sa 0 mula noon
ito ay hindi kritikal na extension code: ang mga sumusunod na code ay magagamit:
hindi tinukoy (0), keyCompromise (1), cACompromise (2), affiliationChanged (3), pinalitan
(4), cessationOfOperation (5), certificateHold (6), removeFromCRL (8), privilegeWithdrawn
(9), aACompromise (10)
* Magdagdag ng extension ng Invalidity Petsa:
Ang invalidity date ay isang hindi kritikal na CRL entry extension na nagbibigay ng petsa kung kailan
alam o pinaghihinalaan na ang pribadong susi ay nakompromiso o ang sertipiko
kung hindi ay naging invalid.
invalidityDate non-critical date
Saan:
crlNumber: kinikilala ang pangalan ng isang extension na hindi kritikal: dapat itakda sa 0 simula noon
ay hindi kritikal na petsa ng extension: invalidity date ng isang cert. Ang petsa ay dapat na kinakatawan sa
Format ng GeneralizedTime (YYYYMMDDhhmmssZ).
PAGGAMIT
Ang mga kakayahan ng Tool sa Pamamahala ng Listahan ng Pagbawi ng Sertipiko ay pinagsama-sama bilang mga sumusunod,
gamit ang mga kumbinasyong ito ng mga opsyon at argumento. Mga opsyon at argumento sa parisukat
Ang mga bracket ay opsyonal, ang mga walang square bracket ay kinakailangan.
Tingnan ang "Mga ipinatupad na extension" para sa higit pang impormasyon tungkol sa mga extension at ang mga ito
parameter.
* Paglikha o pagbabago ng CRL:
crlutil -G|-M -c crl-gen-file -n palayaw [-i crl] [-u url] [-d keydir] [-P dbprefix] [-l alg] [-a] [-B]
* Listahan ng lahat ng CRls o isang pinangalanang CRL:
crutil -L [-n crl-name] [-d krydir]
* Tinatanggal ang CRL mula sa db:
crutil -D -n palayaw [-d keydir] [-P dbprefix]
* Pagbubura ng mga CRL mula sa db:
crutil -E [-d keydir] [-P dbprefix]
* Tinatanggal ang CRL mula sa db:
crutil -D -n palayaw [-d keydir] [-P dbprefix]
* Pagbubura ng mga CRL mula sa db:
crutil -E [-d keydir] [-P dbprefix]
* Mag-import ng CRL mula sa file:
crlutil -I -i crl [-t crlType] [-u url] [-d keydir] [-P dbprefix] [-B]
Gumamit ng crutil online gamit ang mga serbisyo ng onworks.net
