crlutil 命令列出、生成、修改或删除 NSS 安全数据库文件中的 CRL,并列出、创建、修改或删除特定 CRL 中的证书项。
语法格式:crlutil [参数]
常用参数:
| -D | 从证书数据库中删除证书吊销列表 |
| -E | 从证书数据库中删除指定类型的所有 CRL |
| -G | 创建新证书吊销列表(CRL) |
| -I | 导入到 CRL 到证书数据库 |
| -L | 列出位于证书数据库文件中的现有 CRL |
参考实例
使用 crlutil 命令生成证书:
[root@linuxvip ~]# certutil -R -k rsa -g 1024 -s "CN=John Smith,O=Example Corp,L=Mountain View,ST=California,C=US" -d sql:$HOME/nssdb -p 650-555-0123 -a -o cert.cer创建一个新的 CRL 并将其导入到指定目录中的数据库中:
[root@linuxvip ~]# crlutil -G -d certdir -n cert-nickname -c crl-script-file在数据库中列出 CRL:
[root@linuxvip ~]# crlutil -L -d certdir
正文完
发表至: 文件管理
2020-08-28