Provided by: manpages-fr-extra_20151231_all bug

NOM
       crl - Utilitaire CRL


SYNOPSIS
       openssl crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in nom_fichier] [-out
       nom_fichier] [-nameopt option] [-noout] [-hash] [-issuer] [-lastupdate] [-nextupdate]
       [-CAfile fichier] [-CApath rep]


DESCRIPTION
       La commande crl analyse des fichiers CRL au format DER ou PEM.


OPTIONS DE LA COMMANDE
       -inform DER|PEM
           Cela indique le format d'entrée. Le format DER est une structure CRL encodée au format
           DER. PEM (par défaut) est la version encodée en base64 de la forme DER avec des lignes
           supplémentaires au début et à la fin.

       -outform DER|PEM
           Cela indique le format de sortie. Les options ont la même signification que pour
           l'option -inform.

       -in nom_fichier
           Le nom du fichier d'entrée. Par défaut, l'entrée standard est utilisée.

       -out nom_fichier
           Le nom du fichier de sortie. Par défaut, la sortie standard est utilisée.

       -text
           Afficher la CRL sous forme texte.

       -nameopt option
           Option qui détermine la façon d’afficher le sujet ou les noms d’émetteur. Consultez la
           description de -nameopt dans x509(1).

       -noout
           Ne pas produire la version encodée de la CRL.

       -hash
           Afficher un hachage du nom de l'émetteur. Cela peut servir à chercher des CRL dans un
           répertoire en fonction de l'émetteur.

       -hash_old
           Afficher le « hachage » du nom de l’émetteur de la CRL en utilisant l’ancien
           algorithme tel qu’utilisé par les versions d’OpenSSL antérieures à 1.0.0.

       -issuer
           Afficher le nom de l'émetteur

       -lastupdate
           Afficher le champ lastUpdate indiquant la dernière mise à jour.

       -nextupdate
           Afficher le champ nextUpdate indiquant la prochaine mise à jour.

       -CAfile fichier
           Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé dans le
           fichier.

       -CApath rép
           Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé dans le
           répertoire rép. Ce répertoire doit être un répertoire de certificats standard :
           c'est-à-dire avec des liens correspondant aux hachages des sujets (obtenus par x509
           -hash) pointant vers chaque certificat.


NOTES
       Le format de CRL PEM utilise les lignes suivantes au début et à la fin :

        -----BEGIN X509 CRL-----

        -----END X509 CRL-----

EXEMPLES
       Convertir un fichier de CRL de PEM vers DER :

        openssl crl -in crl.pem -outform DER -out crl.der

       Afficher sous forme texte un certificat encodé DER :

        openssl crl -in crl.der -text -noout


BOGUES
       Idéalement, on devrait pouvoir créer une CRL en utilisant des options et fichiers
       appropriés.


VOIR AUSSI
       crl2pkcs7(1), ca(1), x509(1)


TRADUCTION
       Cette page de manuel a été traduite par arne en 2002 et est maintenue par la liste
       <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.