So öffnen Sie .CRL-Dateien unter Android
Um .CRL-Dateien unter Android zu öffnen, android verfügt häufig nicht über integrierte CRL-Inspektionstools. Wenn es nicht geöffnet werden kann, verschieben Sie die Datei auf einen Desktop und zeigen Sie sie mit OpenSSL oder den Zertifikatstools von Windows an.
Schritt-für-Schritt-Anleitung
- Android verfügt häufig nicht über integrierte CRL-Inspektionstools. Wenn es nicht geöffnet werden kann, verschieben Sie die Datei auf einen Desktop und zeigen Sie sie mit OpenSSL oder den Zertifikatstools von Windows an.
Häufige Probleme
OpenSSL sagt, dass es die CRL nicht lesen kann (PEM/DER-Nichtübereinstimmung)
CRLs werden üblicherweise entweder als DER (binär) oder PEM (Base64) gespeichert. Wenn das Tool die falsche Codierung annimmt, kann es sein, dass die Datei nicht analysiert werden kann.
- Probieren Sie OpenSSL mit einem expliziten Eingabeformat aus: openssl crl -inform DER -in file.crl -noout -text
- Wenn es sich um PEM handelt, stellen Sie sicher, dass die Datei eine PEM-Kopf-/Fußzeile enthält (beginnt oft mit „-----BEGIN X509 CRL-----“) und führen Sie sie ohne -inform DER erneut aus
Der Windows-Import/die Windows-Ansicht schlägt fehl oder zeigt unerwartete Ergebnisse
Die CRL ist möglicherweise beschädigt/unvollständig, oder Sie importieren sie möglicherweise in den falschen Speicher/Kontext (z. B. in der Erwartung, dass sie für eine andere Zertifizierungsstelle gilt).
- Laden Sie die .crl-Datei erneut von der offiziellen Vertriebsquelle herunter (z. B. der von der Zertifizierungsstelle veröffentlichten CRL-URL) und versuchen Sie es erneut.
- Vergewissern Sie sich, dass der CRL-Aussteller mit der von Ihnen erwarteten Zertifizierungsstelle übereinstimmt, indem Sie ihn vor dem Import überprüfen (z. B. mit der OpenSSL-Textausgabe).
Die CRL scheint „abgelaufen“ oder noch nicht gültig zu sein
CRLs umfassen Update-Timing-Felder; Wenn die Systemuhr falsch ist oder die CRL älter als erwartet ist, wird sie von den Validierungstools möglicherweise als veraltet behandelt.
- Überprüfen Sie die Datums-/Uhrzeiteinstellungen Ihres Geräts und korrigieren Sie diese gegebenenfalls.
- Besorgen Sie sich die neueste Basis-/Delta-CRL vom offiziellen CA-Vertriebsstandort und überprüfen Sie sie erneut.
Sicherheitshinweis
Bei einer CRL handelt es sich um signierte PKI-Daten. Behandeln Sie sie als nicht vertrauenswürdige Eingabe, bis sie von seriösen Tools analysiert wird – fehlerhafte ASN.1/DER-Daten können Schwachstellen in fehlerhaften Parsern auslösen.