Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen crlutil komutudur.
Program:
ADI
crlutil - NSS güvenlik veritabanı dosyalarındaki CRL'leri listeleyin, oluşturun, değiştirin veya silin
ve belirli bir CRL'deki sertifika girişlerini listeleme, oluşturma, değiştirme veya silme.
SİNOPSİS
huysuz [seçenekleri] [[argümanlar]]
DURUMU
Bu dokümantasyon çalışmaları devam etmektedir. Lütfen ilk incelemeye katkıda bulunun
mozilla NSS böcek 836477[1]
TANIM
Sertifika İptal Listesi (CRL) Yönetim Aracı, huysuz, bir komut satırı yardımcı programıdır
NSS güvenlik veritabanı dosya(lar)ında CRL'leri listeleyebilen, oluşturabilen, değiştirebilen veya silebilen
ve belirli bir CRL'deki sertifika girişlerini listeleme, oluşturma, değiştirme veya silme.
Anahtar ve sertifika yönetimi süreci genellikle anahtarda anahtarların oluşturulmasıyla başlar.
veritabanı, ardından sertifika veritabanında sertifikalar oluşturma ve yönetme (bkz.
certutil aracı) ve sertifikaların süresinin dolması veya iptali ile devam eder.
Bu belge, sertifika iptal listesi yönetimini anlatmaktadır. hakkında bilgi için
güvenlik modülü veritabanı yönetimi, bkz. Güvenlik Modülü Veritabanı Aracını Kullanma. İçin
sertifika ve anahtar veritabanı yönetimi hakkında bilgi, bkz. Sertifika Veritabanını Kullanma
Araç.
Sertifika İptal Listesi Yönetim Aracını çalıştırmak için komutu yazın
crlutil seçeneği [argümanlar]
Seçenekler ve argümanlar, aşağıdaki seçeneklerde listelenen seçenekler ve argümanların kombinasyonlarıdır.
aşağıdaki bölüm. Her komut bir seçenek alır. Her seçenek sıfır veya daha fazlasını alabilir
argümanlar. Bir kullanım dizesini görmek için komutu seçenekler olmadan veya -H ile verin.
seçeneği.
SEÇENEKLER VE ARGÜMANLAR
Opsiyonlar
Seçenekler bir eylemi belirtir. Seçenek argümanları bir eylemi değiştirir. Seçenekler ve argümanlar
crlutil komutu için aşağıdaki gibi tanımlanır:
-D
Sertifika veritabanından Sertifika İptal Listesini silin.
-E
Sertifika veritabanından belirtilen türdeki tüm CRL'leri sil
-G
Yeni Sertifika İptal Listesi (CRL) oluşturun.
-I
Bir CRL'yi sertifika veritabanına içe aktarın
-L
Sertifika veritabanı dosyasında bulunan mevcut CRL'yi listeleyin.
-M
Cert db'de veya isteğe bağlı dosyada bulunabilen mevcut CRL'yi değiştirin. eğer bulunursa
dosyada ASN.1 kodlama formatında kodlanmalıdır.
-S
Veritabanında depolanmayan bir CRL dosyasının içeriğini gösterin.
Argümanlar
Seçenek argümanları bir eylemi değiştirir.
-a
ASCII biçimini kullanın veya giriş ve çıkış için ASCII biçiminin kullanılmasına izin verin. Bu
biçimlendirme, RFC #1113'ü izler.
-B
CA imza kontrollerini atlayın.
-c crl-gen dosyası
crl oluşturmayı/değiştirmeyi kontrol etmek için kullanılacak komut dosyasını belirtin. Görmek
crl-cript-dosya biçimi aşağıdadır. -M|-G seçenekleri kullanılıyorsa ve -c crl-script-file değilse
belirtilen, crlutil standart girdiden komut dosyası verilerini okuyacaktır.
-d dizini
Sertifika ve anahtar veritabanı dosyalarını içeren veritabanı dizinini belirtin. Açık
Sertifika Veritabanı Aracının Unix'i varsayılan olarak $HOME/.netscape'dir (yani, ~/.netscape).
Windows NT'de varsayılan, geçerli dizindir.
NSS veritabanı dosyaları aynı dizinde bulunmalıdır.
-f şifre dosyası
Bir sertifikaya dahil edilecek parolayı otomatik olarak sağlayacak bir dosya belirtin
veya bir sertifika veritabanına erişmek için. Bu, bir tane içeren düz metin dosyasıdır.
parola. Bu dosyaya yetkisiz erişimi engellediğinizden emin olun.
-i crl dosyası
İçe aktarılacak veya gösterilecek CRL'yi içeren dosyayı belirtin.
-l algoritma-adı
Belirli bir imza algoritması belirtin. Olası algoritmaların listesi: MD2 | MD4 | MD5 |
SHA1 | SHA256 | SHA384 | SHA512
-n takma ad
Listelemek, oluşturmak, bir veritabanına eklemek için bir sertifikanın veya anahtarın takma adını belirtin,
değiştirin veya onaylayın. Takma ad dizesini içeriyorsa tırnak işaretleri içine alın
alanlarda.
-o çıktı dosyası
Yeni CRL için çıktı dosyası adını belirtin. Çıktı dosyası dizesini ile parantez içine alın
boşluk içeriyorsa tırnak işaretleri. Bu argüman kullanılmazsa çıktı
hedef varsayılanları standart çıktıya ayarlar.
-P db ön eki
NSS güvenlik veritabanı dosyalarında kullanılan öneki belirtin (örneğin, my_cert8.db
ve my_key3.db). Bu seçenek özel bir durum olarak sunulmaktadır. İsimlerin değiştirilmesi
sertifika ve anahtar veritabanları önerilmez.
-t crl tipi
CRL türünü belirtin. olası türler şunlardır: 0 - SEC_KRL_TYPE, 1 - SEC_CRL_TYPE. Bu
seçenek eski
-u URL'si
URL'yi belirtin.
-w pwd-dizesi
Komut satırında db şifresi sağlayın.
-Z algoritması
CRL'yi imzalamak için kullanılacak karma algoritmayı belirtin.
SİL ÜRETİMİ SCRIPT SÖZDİZİMİ
CRL oluşturma komut dosyası aşağıdaki sözdizimine sahiptir:
* Yorum içeren satırda, satırın ilk sembolü olarak # olmalıdır
* "Bu güncelleme" veya "sonraki güncelleme" CRL alanlarını ayarlayın:
güncelleme=YYYYMMDDhhmmssZ nextupdate=YYYYMMDDhhmmssZ
"Sonraki güncelleme" alanı isteğe bağlıdır. Zaman GeneralizedTime biçiminde olmalıdır
(YYYYMMDDhhmmssZ). Örneğin: 20050204153000Z
* Bir CRL'ye veya bir crl sertifika girişine bir uzantı ekleyin:
addext uzantı adı kritik/kritik olmayan [arg1[arg2 ...]]
Nerede:
extension-name: bilinen bir uzantı adının dize değeri. kritik/kritik olmayan: 1
uzatma kritik olduğunda ve aksi halde 0 olduğunda. arg1, arg2: uzantı türüne özel
uzatma parametreleri
addext, daha önce addcert tarafından ayarlanan aralığı kullanır ve bir uzantı yükleyecektir.
aralıktaki her sertifika girişi.
* CRL'ye sertifika girişleri ekleyin:
adcert aralığı tarihi
aralık: tire ile ayrılmış iki tamsayı değeri: tarafından eklenecek sertifika aralığı
bu komut. tire sınırlayıcı olarak kullanılır. Eğer yoksa sadece bir sertifika eklenecektir.
sınırlayıcı. tarih: bir sertifikanın iptal tarihi. Tarih, GeneralizedTime'da temsil edilmelidir
biçiminde (YYYYMMDDhhmmssZ).
* Sertifika girişlerini CRL'den kaldırın
rmcert aralığı
Nerede:
aralık: tire ile ayrılmış iki tamsayı değeri: tarafından eklenecek sertifika aralığı
bu komut. tire sınırlayıcı olarak kullanılır. Eğer yoksa sadece bir sertifika eklenecektir.
sınırlayıcı.
* CRL'deki sertifika giriş(ler)inin aralığını değiştirin
aralık yeni aralık
Nerede:
yeni aralık: tire ile ayrılmış iki tam sayı değeri: eklenecek sertifika aralığı
bu komutla. tire sınırlayıcı olarak kullanılır. Eğer yoksa sadece bir sertifika eklenecektir.
sınırlayıcı.
Uygulanan Uzantılar
CRL için tanımlanan uzantılar, ek öznitelikleri ilişkilendirmek için yöntemler sağlar.
Girişlerinin CRL'leri. Daha fazla bilgi için RFC #3280'e bakın
* Yetki Anahtarı Tanımlayıcı uzantısını ekleyin:
Yetki anahtarı tanımlayıcı uzantısı, genel anahtarı tanımlamanın bir yolunu sağlar.
bir CRL'yi imzalamak için kullanılan özel anahtara karşılık gelir.
authKeyId kritik [anahtar kimliği | dn sertifika serisi]
Nerede:
authKeyIdent: kritik bir uzantının adını tanımlar: 1 / 0 değeri.
bu uzantı kritikse 1'e, değilse 0'a. anahtar kimliği: içinde temsil edilen anahtar tanımlayıcı
oktet dizisi. dn:: bir CA ayırt edici adıdır sertifika-seri: yetki sertifikası seri
numarası.
* Veren Alternatif Ad uzantısını ekleyin:
Veren alternatif ad uzantısı, ek kimliklerin ilişkilendirilmesine izin verir.
CRL'yi veren kuruluş. Tanımlanan seçenekler arasında bir rfc822 adı (elektronik posta adresi), bir
DNS adı, bir IP adresi ve bir URI.
issuerAltNames kritik olmayan ad listesi
Nerede:
subjAltNames: bir uzantının adının 0 olarak ayarlanması gerektiğini tanımlar, çünkü bu
kritik olmayan uzantı ad listesi: virgülle ayrılmış ad listesi
* CRL Numarası uzantısı ekleyin:
CRL numarası, monotonik olarak artan bir sayı ileten kritik olmayan bir CRL uzantısıdır.
belirli bir CRL kapsamı ve CRL veren kuruluş için sıra numarası. Bu uzantı, kullanıcıların
belirli bir CRL'nin başka bir CRL'nin yerini aldığı zamanı kolayca belirleyin
crlNumber kritik olmayan sayı
Nerede:
crlNumber: kritik bir uzantının adını tanımlar: bu, 0 olduğundan XNUMX olarak ayarlanmalıdır
kritik olmayan dahili numara: bir dizinin ardışık numarasını tanımlayan long değeri
SİL.
* İptal Nedeni Kodu uzantısını ekleyin:
ReasonCode, aşağıdakilerin nedenini tanımlayan kritik olmayan bir CRL giriş uzantısıdır.
sertifika iptali.
ReasonCode kritik olmayan kod
Nerede:
ReasonCode: kritik olmayan bir uzantının adını tanımlar: 0'a ayarlanmalıdır çünkü
bu kritik olmayan uzantı kodudur: aşağıdaki kodlar mevcuttur:
belirtilmemiş (0), anahtarUzlaşma (1), cAUzlaşma (2), üyelikDeğiştirildi (3), yerini aldı
(4), cessationOfOperation (5), CertificateHold (6), removeFromCRL (8), ayrıcalıkGeri çekildi
(9), birUzlaşma (10)
* Geçersizlik Tarihi uzantısı ekleyin:
Geçersizlik tarihi, geçerlilik tarihini sağlayan kritik olmayan bir CRL giriş uzantısıdır.
özel anahtarın güvenliğinin ihlal edildiği veya sertifikanın ihlal edildiği biliniyor veya bundan şüpheleniliyorsa
aksi halde geçersiz hale geldi.
geçersizlikTarihi kritik olmayan tarih
Nerede:
crlNumber: kritik olmayan bir uzantının adını tanımlar: bu nedenle 0 olarak ayarlanmalıdır
kritik olmayan uzatma tarihidir: bir sertifikanın geçersizlik tarihi. Tarih şurada temsil edilmelidir:
GenelleştirilmişZaman biçimi (YYYYMMDDhhmmssZ).
KULLANIM
Sertifika İptal Listesi Yönetim Aracı'nın yetenekleri aşağıdaki gibi gruplandırılmıştır:
Bu seçenek ve argüman kombinasyonlarını kullanarak. Karedeki seçenekler ve argümanlar
parantezler isteğe bağlıdır, köşeli parantez olmayanlar gereklidir.
Uzantılar ve bunların özellikleri hakkında daha fazla bilgi için "Uygulanan uzantılar" bölümüne bakın.
parametreleri.
* Bir CRL oluşturma veya değiştirme:
crlutil -G|-M -c crl-gen-file -n takma ad [-i crl] [-u url] [-d keydir] [-P dbprefix] [-l alg] [-a] [-B]
* Tüm CRL'leri veya adlandırılmış bir CRL'yi listeleme:
crlutil -L [-n crl-adı] [-d krydir]
* CRL'yi db'den silme:
crlutil -D -n takma ad [-d keydir] [-P dbprefix]
* CRL'leri db'den silme:
crlutil -E [-d tuş dizini] [-P dbprefix]
* CRL'yi db'den silme:
crlutil -D -n takma ad [-d keydir] [-P dbprefix]
* CRL'leri db'den silme:
crlutil -E [-d tuş dizini] [-P dbprefix]
* Dosyadan CRL'yi içe aktarın:
crlutil -I -i crl [-t crlType] [-u url] [-d keydir] [-P dbprefix] [-B]
onworks.net hizmetlerini kullanarak crlutil'i çevrimiçi kullanın
