.CRL Dateiendung
Um .CRL-Dateien unter Windows zu öffnen, doppelklicken Sie auf die .CRL-Datei (oder klicken Sie mit der rechten Maustaste → Öffnen), um den Zertifikatimport-Assistenten zu starten und ihn im entsprechenden Zertifikatspeicher anzuzeigen/zu installieren.
Um eine .CRL-Datei zu öffnen, verwenden Sie ein Zertifikat/PKI-Tool, das Sperrlisten für X.509-Zertifikate lesen kann. Unter Windows können Sie sie über den Zertifikatimport-Assistenten importieren/anzeigen und unter macOS/Linux können Sie sie mit OpenSSL überprüfen. Benennen Sie die Erweiterung nicht um; .CRL ist ein spezifisches PKI-Datenformat.
Zuletzt aktualisiert: 30. April 2026 · Überprüft von Julian Stricker
Auf Ihrem Gerät öffnen
Wählen Sie Ihr Betriebssystem für eine Schritt-für-Schritt-Anleitung.
So öffnen Sie .CRL-Dateien
Nutzen Sie diese plattformspezifischen Anleitungen, um .CRL-Dateien sicher zu öffnen.
Windows
- Doppelklicken Sie auf die .CRL-Datei (oder klicken Sie mit der rechten Maustaste → Öffnen), um den Zertifikatimport-Assistenten zu starten und ihn im entsprechenden Zertifikatspeicher anzuzeigen/zu installieren.
- Wenn Sie nur den Inhalt überprüfen müssen, verwenden Sie OpenSSL (falls installiert), um ihn auszudrucken, z. B. führen Sie Folgendes aus: openssl crl -in file.crl -noout -text
Mac
- Wenn OpenSSL verfügbar ist, überprüfen Sie die CRL im Terminal: openssl crl -in file.crl -noout -text
- Wenn es sich bei der Datei um DER handelt und OpenSSL Probleme mit dem Eingabeformat meldet, versuchen Sie es erneut, indem Sie das Format angeben (z. B. openssl crl -inform DER -in file.crl -noout -text).
Linux
- Öffnen Sie ein Terminal und überprüfen Sie die CRL mit OpenSSL: openssl crl -in file.crl -noout -text
- Konvertieren Sie bei Bedarf zwischen PEM und DER mit OpenSSL, indem Sie -inform/-outform angeben (siehe die OpenSSL-CRL-Dokumentation).
iOS
- iOS bietet normalerweise keinen umfangreichen CRL-Viewer; Wenn Files keine Vorschau anzeigen kann, übertragen Sie die .CRL auf ein Desktop-System und überprüfen Sie sie mit OpenSSL oder den Zertifikatstools von Windows.
Android
- Android verfügt häufig nicht über integrierte CRL-Inspektionstools. Wenn es nicht geöffnet werden kann, verschieben Sie die Datei auf einen Desktop und zeigen Sie sie mit OpenSSL oder den Zertifikatstools von Windows an.
Sicherheitshinweise
- Bei einer CRL handelt es sich um signierte PKI-Daten. Behandeln Sie sie als nicht vertrauenswürdige Eingabe, bis sie von seriösen Tools analysiert wird – fehlerhafte ASN.1/DER-Daten können Schwachstellen in fehlerhaften Parsern auslösen.
- Eine CRL kann verwendet werden, um die Ergebnisse der Zertifikatsvalidierung zu beeinflussen; Verwenden Sie nur CRLs, die Sie von den offiziellen Vertriebsstellen der Zertifizierungsstelle oder vertrauenswürdigen Verwaltungskanälen erhalten haben.
- Überprüfen Sie lieber CRL-Details (Aussteller, dieses Update/nächstes Update und Umfang), bevor Sie sich bei betrieblichen Entscheidungen darauf verlassen, insbesondere in Unternehmensumgebungen.
Empfohlene Antivirus-Software
Scannen Sie Dateien vor dem Öffnen. Diese Virenschutz-Tools schützen vor Malware und Viren.
Avast offers free and premium antivirus software that protects against viruses, malware, ransomware, and phishing. Scan files before opening them to ensure safety.
NortonNorton 360 delivers comprehensive antivirus protection, VPN, and identity theft monitoring. Scan files for threats before opening to keep your device secure.
Wir erhalten möglicherweise eine Provision über Affiliate-Links. Das unterstützt unsere kostenlosen Dateiendungs-Guides.
Datei lässt sich nicht öffnen?
Die häufigsten Ursachen und Lösungen, wenn .CRL-Dateien nicht geöffnet werden können.
Häufige Ursachen
- OpenSSL sagt, dass es die CRL nicht lesen kann (PEM/DER-Nichtübereinstimmung)
- Der Windows-Import/die Windows-Ansicht schlägt fehl oder zeigt unerwartete Ergebnisse
- Die CRL scheint „abgelaufen“ oder noch nicht gültig zu sein
Lösungsschritte
- Probieren Sie OpenSSL mit einem expliziten Eingabeformat aus: openssl crl -inform DER -in file.crl -noout -text
- Wenn es sich um PEM handelt, stellen Sie sicher, dass die Datei eine PEM-Kopf-/Fußzeile enthält (beginnt oft mit „-----BEGIN X509 CRL-----“) und führen Sie sie ohne -inform DER erneut aus
Betriebssystem-spezifische Fehlerbehebung
Was ist eine .CRL-Datei?
Eine .CRL-Datei enthält eine X.509 v2-Zertifikatssperrliste, die von einer Zertifizierungsstelle signiert ist und die Seriennummern der gesperrten Zertifikate sowie Metadaten (z. B. Ausstellungszeit und nächste Aktualisierung) auflistet. CRLs werden üblicherweise als DER (binär) oder PEM (Base64) codiert und sind in RFC 5280 definiert. Der registrierte Internet-Medientyp ist application/pkix-crl und die Dateierweiterung ist .crl.
Hintergrund
CRL-Dateien sind ein zentraler Bestandteil der Public-Key-Infrastruktur (PKI): Wenn ein Zertifikat vor seinem natürlichen Ablauf ungültig gemacht werden muss (z. B. Schlüsselkompromittierung oder Außerbetriebnahme), kann die ausstellende Zertifizierungsstelle die Seriennummer dieses Zertifikats in einer CRL veröffentlichen. Systeme, die Zertifikate validieren, können CRLs herunterladen (häufig von einer in Zertifikaten eingebetteten CRL-Verteilungspunkt-URL), um den Sperrstatus zu überprüfen.
Gängige MIME-Typen: application/pkix-crl
Weiterführende Literatur
Weitere Informationen zum .CRL-Format.
Häufige .CRL-Probleme
OpenSSL sagt, dass es die CRL nicht lesen kann (PEM/DER-Nichtübereinstimmung)
CRLs werden üblicherweise entweder als DER (binär) oder PEM (Base64) gespeichert. Wenn das Tool die falsche Codierung annimmt, kann es sein, dass die Datei nicht analysiert werden kann.
- Probieren Sie OpenSSL mit einem expliziten Eingabeformat aus: openssl crl -inform DER -in file.crl -noout -text
- Wenn es sich um PEM handelt, stellen Sie sicher, dass die Datei eine PEM-Kopf-/Fußzeile enthält (beginnt oft mit „-----BEGIN X509 CRL-----“) und führen Sie sie ohne -inform DER erneut aus
Der Windows-Import/die Windows-Ansicht schlägt fehl oder zeigt unerwartete Ergebnisse
Die CRL ist möglicherweise beschädigt/unvollständig, oder Sie importieren sie möglicherweise in den falschen Speicher/Kontext (z. B. in der Erwartung, dass sie für eine andere Zertifizierungsstelle gilt).
- Laden Sie die .crl-Datei erneut von der offiziellen Vertriebsquelle herunter (z. B. der von der Zertifizierungsstelle veröffentlichten CRL-URL) und versuchen Sie es erneut.
- Vergewissern Sie sich, dass der CRL-Aussteller mit der von Ihnen erwarteten Zertifizierungsstelle übereinstimmt, indem Sie ihn vor dem Import überprüfen (z. B. mit der OpenSSL-Textausgabe).
Die CRL scheint „abgelaufen“ oder noch nicht gültig zu sein
CRLs umfassen Update-Timing-Felder; Wenn die Systemuhr falsch ist oder die CRL älter als erwartet ist, wird sie von den Validierungstools möglicherweise als veraltet behandelt.
- Überprüfen Sie die Datums-/Uhrzeiteinstellungen Ihres Geräts und korrigieren Sie diese gegebenenfalls.
- Besorgen Sie sich die neueste Basis-/Delta-CRL vom offiziellen CA-Vertriebsstandort und überprüfen Sie sie erneut.
FAQ
Was macht eine .CRL-Datei?
Es listet die Seriennummern widerrufener Zertifikate (und zugehörige Metadaten) für eine bestimmte Zertifizierungsstelle auf, sodass Systeme prüfen können, ob ein Zertifikat widerrufen wurde, bevor sie ihm vertrauen.
Ist .CRL dasselbe wie ein Zertifikat (.CER/.CRT)?
Nein. Ein Zertifikat identifiziert einen öffentlichen Schlüssel und ein Subjekt; Eine CRL ist eine signierte Liste von Zertifikaten, die von einer Zertifizierungsstelle widerrufen wurden.
Wie kann ich feststellen, ob meine .CRL DER oder PEM ist?
PEM ist Text und enthält häufig „-----BEGIN X509 CRL-----“. DER ist binär und sieht in einem Texteditor wie zufällige Bytes aus; OpenSSL kann beides analysieren, wenn Sie das richtige Eingabeformat angeben.
Was ist der offizielle MIME-Typ für .CRL-Dateien?
Der registrierte Medientyp ist application/pkix-crl (IANA).
Ähnliche Dateiendungen
Vergleichen Sie verwandte Formate in derselben Kategorie, um schneller das richtige Tool zu finden.