crlutil命令列出、生成、修改或删除NSS安全数据库文件中的CRL,并列出、创建、修改或删除特定CRL中的证书项。

语法格式:crlutil [参数]

常用参数:

-D 从证书数据库中删除证书吊销列表
-E 从证书数据库中删除指定类型的所有CRL
-G 创建新证书吊销列表(CRL)
-I 导入到CRL到证书数据库
-L 列出位于证书数据库文件中的现有CRL

参考实例

使用crlutil命令生成证书:

[root@linuxcool ~]# certutil -R -k rsa -g 1024 -s "CN=John Smith,O=Example Corp,L=Mountain View,ST=California,C=US" -d sql:$HOME/nssdb -p 650-555-0123 -a -o cert.cer

创建一个新的CRL并将其导入到指定目录中的数据库中:

[root@linuxcool ~]# crlutil -G -d certdir -n cert-nickname -c crl-script-file

在数据库中列出CRL:

[root@linuxcool ~]# crlutil -L -d certdir
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。