我有一个关于SSL证书撤销列表的问题。
如何检查crl文件的到期日期? 如何验证crl文件?
1个回答
23
- Steffen Ullrich
4
1如果我有更多的赞,我会给的。 - user208145
1如果你正在处理巨大的CRL(证书吊销列表),请给自己一个方便,使用
| less 运行此命令,因为输出会很长。 - ave2提示:如果您的CRL文件实际上是 ".pem"(您也可以检查文件的内容,如果它说“BEGIN X509 CRL”,那么它就是PEM格式),那么您还应该传递标志“-inform PEM”,否则您将会收到错误信息。 - greduan
对于以DER格式的CRL文件,请使用
-inform DER...例如:openssl crl -inform DER -in derformattedfile.crl -text。 - undefined网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
从文件crl_file中读取证书吊销列表(CRL)。 证书吊销列表(CRL)是由颁发它们的证书机构(CA)吊销的数字证书列表。CA生成crl_file。- bastiat