마스터 CRL 목록을 찾고 있습니다. 내가 찾은 가장 가까운 것은 Chromium 프로젝트의 CRLSets 입니다. crlset-tools 를 사용 하여 crlset ( crlset fetch > crl-set
)을 가져온 다음 일련 번호 ( crlset dump crl-set
) 를 덤프하여 다음과 같이 표시했습니다.
f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc
03fb3b4d35074e
03fbf94a0e6c39
04097214d6c97c
0442c6b3face55
....
모든 잘못된 일련 번호의 마스터 목록이 포함 된 CRL 파일을 openssl 또는 curl (openssl 사용)에 전달할 수 있기를 원합니다. 예를 들어 verisign의 crl을 전달하는 대신 모든 것이 전달되기를 원합니다. crlset을 사용 하여이 작업을 수행 할 수 있다고 생각했지만 형식이 호환되지 않는다고 생각합니다. 나는 시도 openssl crl -inform DER -text -in crl-set
했지만 그것은 말한다 :
unable to load CRL
5532:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:
1319:
5532:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:ta
sn_dec.c:381:Type=X509_CRL
누구든지 내가 말하는 것에 대한 아이디어가 있거나 창의적인 방법으로 알려주세요. 감사