名前
cmentcrl - CRL登録
形式
cmentcrl FileName [-ed Environment-directory ] [-nv]
機能説明
cmentcrlコマンドは、CRLを証明書/鍵管理環境に登録します。指定可能なオプションを以下に示します。
登録するCRLデータが格納されているファイル名(FileName)を、フルパスで指定します。
DER形式、およびBASE64形式のCRLファイルを指定することができます。
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。省略された場合、環境変数“CMIPATH”に設定されている情報が有効となります。
登録時にCRLの検証を行わない場合に指定します。指定すると、有効ではないCRLでも登録できるため、指定しないようにしてください。
備考
-CRL登録の際、同じ認証局(発行局)が発行した古いCRLが存在する場合、古いCRLは削除されます。
登録するCRLの発行者であるCAの証明書は、あらかじめ登録しておかなければなりません。
CRLファイルにBASE64形式のCRLを指定した場合、かつ以下のヘッダ、フッタがついている場合は、その行は読み飛ばされます。なお、以下の形式以外では、エラー終了します。また、指定されたCRLファイル内に複数のCRLが含まれている場合は、先頭のデータのみ対象となります。
ヘッダ:-----BEGINで始まる行
フッタ:-----ENDで始まる行
BASE64形式のCRLデータの例を以下に示します。
-----BEGIN X509 CRL----- |
