Fixed typo in rsautl.pod
[openssl.git] / doc / apps / crl.pod
1 =pod
2
3 =head1 NAME
4
5 crl - CRL utility
6
7 =head1 SYNOPSIS
8
9 B<openssl> B<crl>
10 [B<-inform PEM|DER>]
11 [B<-outform PEM|DER>]
12 [B<-text>]
13 [B<-in filename>]
14 [B<-out filename>]
15 [B<-nameopt option>]
16 [B<-noout>]
17 [B<-hash>]
18 [B<-issuer>]
19 [B<-lastupdate>]
20 [B<-nextupdate>]
21 [B<-CAfile file>]
22 [B<-CApath dir>]
23
24 =head1 DESCRIPTION
25
26 The B<crl> command processes CRL files in DER or PEM format.
27
28 =head1 COMMAND OPTIONS
29
30 =over 4
31
32 =item B<-inform DER|PEM>
33
34 This specifies the input format. B<DER> format is DER encoded CRL
35 structure. B<PEM> (the default) is a base64 encoded version of
36 the DER form with header and footer lines.
37
38 =item B<-outform DER|PEM>
39
40 This specifies the output format, the options have the same meaning as the 
41 B<-inform> option.
42
43 =item B<-in filename>
44
45 This specifies the input filename to read from or standard input if this
46 option is not specified.
47
48 =item B<-out filename>
49
50 specifies the output filename to write to or standard output by
51 default.
52
53 =item B<-text>
54
55 print out the CRL in text form.
56
57 =item B<-nameopt option>
58
59 option which determines how the subject or issuer names are displayed. See
60 the description of B<-nameopt> in L<x509(1)>.
61
62 =item B<-noout>
63
64 don't output the encoded version of the CRL.
65
66 =item B<-hash>
67
68 output a hash of the issuer name. This can be use to lookup CRLs in
69 a directory by issuer name.
70
71 =item B<-hash_old>
72
73 outputs the "hash" of the CRL issuer name using the older algorithm
74 as used by OpenSSL versions before 1.0.0.
75
76 =item B<-issuer>
77
78 output the issuer name.
79
80 =item B<-lastupdate>
81
82 output the lastUpdate field.
83
84 =item B<-nextupdate>
85
86 output the nextUpdate field.
87
88 =item B<-CAfile file>
89
90 verify the signature on a CRL by looking up the issuing certificate in
91 B<file>
92
93 =item B<-CApath dir>
94
95 verify the signature on a CRL by looking up the issuing certificate in
96 B<dir>. This directory must be a standard certificate directory: that
97 is a hash of each subject name (using B<x509 -hash>) should be linked
98 to each certificate.
99
100 =back
101
102 =head1 NOTES
103
104 The PEM CRL format uses the header and footer lines:
105
106  -----BEGIN X509 CRL-----
107  -----END X509 CRL-----
108
109 =head1 EXAMPLES
110
111 Convert a CRL file from PEM to DER:
112
113  openssl crl -in crl.pem -outform DER -out crl.der
114
115 Output the text form of a DER encoded certificate:
116
117  openssl crl -in crl.der -text -noout
118
119 =head1 BUGS
120
121 Ideally it should be possible to create a CRL using appropriate options
122 and files too.
123
124 =head1 SEE ALSO
125
126 L<crl2pkcs7(1)>, L<ca(1)>, L<x509(1)>
127
128 =cut