ฉันกำลังมองหารายการ CRL หลัก สิ่งที่ใกล้เคียงที่ฉันได้พบเป็นโครงการโครเมี่ยมของCRLSets ฉันใช้เครื่องมือ crlsetเพื่อรับ crlset ( crlset fetch > crl-set
) จากนั้นทิ้งหมายเลขซีเรียล ( crlset dump crl-set
) ดังนั้นฉันจึงเห็นสิ่งนี้:
f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc
03fb3b4d35074e
03fbf94a0e6c39
04097214d6c97c
0442c6b3face55
....
ฉันต้องการผ่านไปยัง openssl หรือ curl (ซึ่งใช้ openssl) ไฟล์ CRL ที่มีรายการหลักของ serials ที่ไม่ดีทั้งหมด ตัวอย่างเช่นแทนที่จะส่งผ่าน crl ของ verisign ฉันต้องการทุกอย่างที่ผ่านมาฉันคิดว่าฉันสามารถทำได้ด้วย crlset แต่ฉันไม่คิดว่ารูปแบบเข้ากันได้ ฉันพยายามopenssl crl -inform DER -text -in crl-set
แต่มันพูดว่า:
unable to load CRL
5532:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:
1319:
5532:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:ta
sn_dec.c:381:Type=X509_CRL
หากใครมีความคิดเห็นเกี่ยวกับวิธีการทำสิ่งที่ฉันกำลังพูดถึงหรือวิธีที่สร้างสรรค์ในการทำสิ่งนี้โปรดแจ้งให้เราทราบ ขอบคุณ