← man/security_and_auth
crlrefresh — man crlrefresh — 80×24
ugur@toprak:~/man/security_and_auth$man crlrefresh
Bölüm 1 Güvenlik & Kimlik

crlrefresh

sistem genelindeki CRL önbelleğini güncelleme ve bakımını yapma

Özet

       crlrefresh komut [komut-argumanlari] [secenekler] crlrefresh r [secenekler] crlrefresh f URL [secenekler]
       crlrefresh F URI [secenekler]

Crlrefresh Komut Özeti

r Tüm CRL önbelleğini yeniler f Belirtilen URL'den bir CRL getirir (Fetch) F Belirtilen URL'den bir Sertifika getirir

Açıklama

Crlrefresh, Sertifika İptal Listeleri'nin (Certificate Revocation Lists - CRLs) sistem genelindeki önbelleğinin içeriğini yenilemek ve güncellemek için kullanılan bir UNIX komut satırı programıdır. X.509 sertifikalarını doğrulama prosedürünün isteğe bağlı bir parçası olarak kullanılan CRL'ler, genellikle (bazı) sertifikalarda görünen bir URL kullanılarak ağdan getirilir. CRL'lerin önbelleğe alınması, ağ gecikmesi ve/veya ağın ulaşılamaz olması maliyetlerinden kaçınmak için yapılan bir optimizasyondur. Her CRL'in, CRL'in kendi içinde belirtilen sınırlı bir geçerlilik süresi vardır. Bu geçerlilik süresi bir gün kadar kısa veya çok daha uzun olabilir. Crlrefresh, CRL önbelleğinin içeriğini inceler ve ağ üzerinden çekerek şu anda geçersiz olan veya yakında geçersiz olacak tüm CRL'leri günceller. Crlrefresh ayrıca ağdan belirli CRL'leri ve sertifikaları çekmek için de kullanılır; crlrefresh aracılığıyla çekilen CRL'ler, belirtilen çıktı dosyasına (veya bir çıktı dosyası belirtilmemişse standart çıktıya [stdout]) sağlanmasının yanı sıra CRL önbelleğine de eklenecektir. f ve F komutlarında belirtilen URL, "http:" veya "ldap:" şemasına sahip olmalıdır. Tipik olarak crlrefresh, cron(8) programı tarafından kullanılan yapılandırma dosyalarından biri aracılığıyla düzenli olarak çalıştırılır.

Crlrefresh Seçenek Özeti

s=bayat_sure Bir CRL'in süresi dolduktan sonra, CRL'in CRL önbelleğinden silinmesi için geçmesi gereken süreyi gün cinsinden belirtir. Varsayılan değer 10 gündür.

o=sure_asimi_ortusmesi Yenileme işleminin CRL'i yeni bir kopya ile değiştirmeye çalışacağı, CRL'in son kullanma tarihinden önceki süreyi saniye cinsinden belirtir.

p CRL önbelleğindeki tüm girdileri temizler (purge), böylece taze CRL'ler ile yenileme yapılmasını garanti eder. Normalde, son kullanma tarihi geçerli zamandan expire_overlap değerinden daha fazla geçmiş olan CRL'ler yenilenmez.

f CRL önbelleğindeki tüm CRL'lerin tam kriptografik doğrulamasını gerçekleştirir. Normalde bu adım yalnızca bir sertifikayı doğrulamak için bir CRL fiilen kullanıldığında gerçekleştirilir.

k=anahtar_zinciri_adi CRL önbelleğinin (her zaman bir anahtar zinciridir [keychain]) tam yolu. Varsayılan değer /var/db/crls/crlcache.db dosyasıdır.

v Çalışma sırasında ayrıntılı çıktı (verbose) sağlar.

F=cikti_dosyasi_adi Bir CRL veya sertifika getirilirken, getirilen öğenin yazılacağı hedefi belirtir. Bu belirtilmezse, getirilen öğe standart çıktıya (stdout) gönderilir.

n Bir CRL getirilirken, getirilen CRL'in sistem CRL önbelleğine eklenmesini engeller.

v Ayrıntılı modda (verbose) yürütür.

Dosyalar

/var/db/crls/crlcache.db Sistem CRL önbellek veritabanı

Ayrıca Bakınız

cron(8)

Apple Computer, Inc. 13 Nisan 2004 CRLREFRESH(1)