crlutil命令列出、生成、修改或删除NSS安全数据库文件中的CRL,并列出、创建、修改或删除特定CRL中的证书项。
语法格式:crlutil [参数]
常用参数:
| -D | 从证书数据库中删除证书吊销列表 |
| -E | 从证书数据库中删除指定类型的所有CRL |
| -G | 创建新证书吊销列表(CRL) |
| -I | 导入到CRL到证书数据库 |
| -L | 列出位于证书数据库文件中的现有CRL |
参考实例
使用crlutil命令生成证书:
[root@linuxvip ~]# certutil -R -k rsa -g 1024 -s "CN=John Smith,O=Example Corp,L=Mountain View,ST=California,C=US" -d sql:$HOME/nssdb -p 650-555-0123 -a -o cert.cer
创建一个新的CRL并将其导入到指定目录中的数据库中:
[root@linuxvip ~]# crlutil -G -d certdir -n cert-nickname -c crl-script-file
在数据库中列出CRL:
[root@linuxvip ~]# crlutil -L -d certdir