第 25 章 revoker (Sending Revocation Requests)
revoker 实用程序向 CA 代理接口发送撤销请求来撤销证书。要访问接口,撤销 程序需要访问属于 CA 可接受的子系统组的代理证书。
revoker 工具可以执行以下操作:
- 通过列出十六进制序列号来指定要撤销的证书或证书列表。
- 指定吊销原因。
- 指定无效日期。
- 取消撤销当前保留的证书。
25.1. 语法
revoker 工具使用以下语法:
revoker
-s serialNumber
-n rsa_nickname
[[
-p password
] | [
-w passwordFile
]] [
-d dbdir
] [
-v
] [
-V
] [
-u
] [
-r reasoncode
] [
-i numberOfHours
]
hostname
[
:port
]
| 选项 | 描述 |
|---|---|
| s | 提供要撤销的证书的十六进制序列号。例如,十六进制序列号(例如 0x31) 或多个序列号可以用逗号分开,如 0x44,0x64,0x22。 |
| n | 提供代理证书 nickname。 |
| p | 提供证书数据库密码。如果使用 -w 选项,则不会使用。 |
| w | 可选。提供密码文件的路径。如果使用 -p 选项,则不会使用。 |
| d | 可选。提供安全数据库的路径。 |
| v | 可选。以详细模式设置操作。 |
| V | 可选。提供 revoker 工具的版本。 |
| u | 可选。取消删除证书,这意味着证书状态将从 on hold 改为 active。 |
| r | 给出吊销证书的原因。以下是可能的原因:
|
| i | 设置证书当前时间起的无效日期(以小时为单位)。 |
| hostname | 提供发送请求的服务器的主机名。根据如何配置 DNS 和网络,这可以是机器名称、完全限定域名或 IPv4 或 IPv6 地址。 |
| 端口 | 可选。提供代理的 SSL 端口号。 |
