Tôi đang tìm kiếm một danh sách CRL chính. Thứ gần nhất tôi tìm thấy là CRLSets của dự án Chromium . Tôi đã sử dụng các công cụ crlset để lấy crlset ( crlset fetch > crl-set
) và sau đó kết xuất các số sê-ri ( crlset dump crl-set
) để tôi thấy một cái gì đó như thế này:
f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc
03fb3b4d35074e
03fbf94a0e6c39
04097214d6c97c
0442c6b3face55
....
Tôi muốn có thể chuyển sang openssl hoặc curl (sử dụng openssl) một tệp CRL chứa danh sách chính của tất cả các chuỗi xấu. Ví dụ, thay vì chỉ chuyển qua crl của verisign, tôi muốn mọi thứ được truyền vào. Tôi nghĩ rằng tôi có thể làm điều này với crlset nhưng tôi không nghĩ định dạng này tương thích. Tôi đã thử openssl crl -inform DER -text -in crl-set
nhưng nó nói:
unable to load CRL
5532:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:
1319:
5532:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:ta
sn_dec.c:381:Type=X509_CRL
Nếu bất cứ ai có bất kỳ ý tưởng nào về cách thực hiện những gì tôi đang nói hoặc bất kỳ cách sáng tạo nào để làm điều này xin vui lòng cho tôi biết. Cảm ơn