crlutil命令 – 列出、生成、修改或删除NSS安全数据库文件中的CRL

crlutil命令列出、生成、修改或删除NSS安全数据库文件中的CRL，并列出、创建、修改或删除特定CRL中的证书项。 **语法格式：** crlutil [参数] **常用参数：** | -D | 从证书数据库中删除证书吊销列表 | | ---- | ------------------------------------- | | -E | 从证书数据库中删除指定类型的所有CRL | | -G | 创建新证书吊销列表（CRL） | | -I | 导入到CRL到证书数据库 | | -L | 列出位于证书数据库文件中的现有CRL | **参考实例** 使用crlutil命令生成证书： ``` [root@anycode ~]# certutil -R -k rsa -g 1024 -s "CN=John Smith,O=Example Corp,L=Mountain View,ST=California,C=US" -d sql:$HOME/nssdb -p 650-555-0123 -a -o cert.cer ``` 创建一个新的CRL并将其导入到指定目录中的数据库中： ``` [root@anycode ~]# crlutil -G -d certdir -n cert-nickname -c crl-script-file ``` 在数据库中列出CRL： ``` [root@anycode ~]# crlutil -L -d certdir ```