crlutil命令 – 列出、生成、修改或删除NSS安全数据库文件中的CRL

  文件管理

crlutil命令列出、生成、修改或删除NSS安全数据库文件中的CRL,并列出、创建、修改或删除特定CRL中的证书项。

语法格式:crlutil [参数]

常用参数:

-D从证书数据库中删除证书吊销列表
-E从证书数据库中删除指定类型的所有CRL
-G创建新证书吊销列表(CRL)
-I导入到CRL到证书数据库
-L列出位于证书数据库文件中的现有CRL

参考实例

使用crlutil命令生成证书:

[root@linuxvip ~]# certutil -R -k rsa -g 1024 -s "CN=John Smith,O=Example Corp,L=Mountain View,ST=California,C=US" -d sql:$HOME/nssdb -p 650-555-0123 -a -o cert.cer

创建一个新的CRL并将其导入到指定目录中的数据库中:

[root@linuxvip ~]# crlutil -G -d certdir -n cert-nickname -c crl-script-file

在数据库中列出CRL:

[root@linuxvip ~]# crlutil -L -d certdir