Sto cercando un elenco CRL principale. La cosa più vicina che ho trovato sono i set CRL del progetto Chromium . Ho usato crlset-tools per ottenere crlset ( crlset fetch > crl-set
) e quindi crlset dump crl-set
ho scaricato i numeri di serie ( ) quindi vedo qualcosa del genere:
f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc
03fb3b4d35074e
03fbf94a0e6c39
04097214d6c97c
0442c6b3face55
....
Voglio essere in grado di passare a openssl o curl (che utilizza openssl) un file CRL contenente un elenco principale di tutti i serial non validi. Ad esempio, piuttosto che passare semplicemente nel crl di verisign, voglio che tutto passi. Pensavo di poterlo fare con crlset ma non credo che il formato sia compatibile. Ho provato openssl crl -inform DER -text -in crl-set
ma dice:
unable to load CRL
5532:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:
1319:
5532:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:ta
sn_dec.c:381:Type=X509_CRL
Se qualcuno ha qualche idea su come fare ciò di cui sto parlando o un modo creativo per farlo, per favore fatemelo sapere. Grazie