Open-The-File.com

Scopri come aprire qualsiasi tipo di file

.CRL estensione file

Per aprire file .CRL su Windows, fare doppio clic sul file .CRL (o fare clic con il pulsante destro del mouse → Apri) per avviare l'importazione guidata certificati e visualizzarla/installarla nell'archivio certificati appropriato.

Per aprire un file .CRL, utilizza uno strumento certificato/PKI in grado di leggere gli elenchi di revoche di certificati X.509: su Windows puoi importarlo/visualizzarlo tramite l'importazione guidata certificati e su macOS/Linux puoi controllarlo con OpenSSL. Non rinominare l'estensione; .CRL è un formato dati PKI specifico.

HomeIndice estensioniCertificati nell'indiceCertificati pagina categoria

Ultimo aggiornamento: 30 aprile 2026 · Revisionato da Julian Stricker

Apri sul tuo dispositivo

Scegli il tuo sistema operativo per una guida passo passo dedicata.

Come aprire file .CRL

Usa queste istruzioni specifiche per piattaforma per aprire file .CRL in modo sicuro.

Windows

  1. Fare doppio clic sul file .CRL (o fare clic con il pulsante destro del mouse → Apri) per avviare l'importazione guidata certificati e visualizzarla/installarla nell'archivio certificati appropriato.
  2. Se hai solo bisogno di ispezionare il contenuto, usa OpenSSL (se installato) per stamparlo, ad esempio, esegui: openssl crl -in file.crl -noout -text
Guida completa Windows

Mac

  1. Se hai OpenSSL disponibile, controlla il CRL nel Terminale: openssl crl -in file.crl -noout -text
  2. Se il file è DER e OpenSSL segnala problemi relativi al formato di input, riprova specificando il formato (ad esempio: openssl crl -inform DER -in file.crl -noout -text)
Guida completa Mac

Linux

  1. Apri un terminale e controlla il CRL con OpenSSL: openssl crl -in file.crl -noout -text
  2. Se necessario, converti tra PEM e DER con OpenSSL specificando -inform/-outform (vedi la documentazione crl di OpenSSL)
Guida completa Linux

iOS

  1. iOS in genere non fornisce un visualizzatore CRL completo; se Files non riesce a visualizzarne l'anteprima, trasferisci il file .CRL su un sistema desktop e controllalo con OpenSSL o gli strumenti di certificazione di Windows.
Guida completa iOS

Android

  1. Android solitamente non dispone di strumenti di ispezione CRL integrati; se non si apre, sposta il file su un desktop e visualizzalo con OpenSSL o gli strumenti di certificazione di Windows.
Guida completa Android

Note di sicurezza

  • Una CRL è costituita da dati PKI firmati; trattatelo come input non attendibile finché non viene analizzato da strumenti affidabili: i dati ASN.1/DER non validi possono innescare vulnerabilità nei parser difettosi.
  • Una CRL può essere utilizzata per influenzare i risultati della convalida del certificato; utilizzare solo CRL ottenute dai punti di distribuzione ufficiali della CA o da canali amministrativi affidabili.
  • È preferibile verificare i dettagli della CRL (emittente, thisUpdate/nextUpdate e ambito) prima di fare affidamento su di essa per decisioni operative, soprattutto in ambienti aziendali.

Software antivirus consigliata

Scansiona i file prima di aprirli. Questi strumenti aiutano a proteggere da malware e virus.

Avast

Avast offers free and premium antivirus software that protects against viruses, malware, ransomware, and phishing. Scan files before opening them to ensure safety.

Norton

Norton 360 delivers comprehensive antivirus protection, VPN, and identity theft monitoring. Scan files for threats before opening to keep your device secure.

Potremmo guadagnare una commissione quando usi i link affiliati. Questo supporta le nostre guide gratuite sulle estensioni file.

Impossibile aprire questo file?

Le cause e le soluzioni più comuni quando i file .CRL non si aprono.

Cause comuni

  • OpenSSL dice che non può leggere il CRL (mancata corrispondenza PEM/DER)
  • L'importazione/visualizzazione di Windows non riesce o mostra risultati imprevisti
  • La CRL risulta “scaduta” ovvero non ancora valida

Passi per risolvere

  1. Prova OpenSSL con un formato di input esplicito: openssl crl -inform DER -in file.crl -noout -text
  2. Se è PEM, assicurati che il file contenga un'intestazione/piè di pagina PEM (spesso inizia con '-----BEGIN X509 CRL-----') ed esegui nuovamente senza -inform DER

Risoluzione problemi specifica per SO

Cos'è un file .CRL?

Un file .CRL contiene un elenco di revoche di certificati X.509 v2, firmato da un'autorità di certificazione ed elenca i numeri di serie dei certificati revocati più i metadati (come l'ora di emissione e il prossimo aggiornamento). I CRL sono comunemente codificati come DER (binario) o PEM (Base64) e sono definiti nella RFC 5280. Il tipo di supporto Internet registrato è application/pkix-crl e l'estensione del file è .crl.

Contesto

I file CRL sono una parte fondamentale dell'infrastruttura a chiave pubblica (PKI): quando un certificato deve essere invalidato prima della sua scadenza naturale (ad esempio, compromissione della chiave o smantellamento), la CA emittente può pubblicare il numero di serie di quel certificato in una CRL. I sistemi che convalidano i certificati possono scaricare CRL (spesso da un URL del punto di distribuzione CRL incorporato nei certificati) per verificare lo stato di revoca.

Tipi MIME comuni: application/pkix-crl

Approfondimenti

Risorse autorevoli per ulteriori dettagli sul formato .CRL.

Problemi comuni .CRL

OpenSSL dice che non può leggere il CRL (mancata corrispondenza PEM/DER)

I CRL vengono comunemente archiviati come DER (binario) o PEM (Base64). Se lo strumento presuppone una codifica errata, potrebbe non riuscire ad analizzare il file.

  1. Prova OpenSSL con un formato di input esplicito: openssl crl -inform DER -in file.crl -noout -text
  2. Se è PEM, assicurati che il file contenga un'intestazione/piè di pagina PEM (spesso inizia con '-----BEGIN X509 CRL-----') ed esegui nuovamente senza -inform DER

L'importazione/visualizzazione di Windows non riesce o mostra risultati imprevisti

Il CRL potrebbe essere danneggiato/incompleto oppure potresti averlo importato nell'archivio/contesto sbagliato (ad esempio, aspettandoti che si applichi a una CA diversa).

  1. Scarica nuovamente il file .crl dalla fonte di distribuzione ufficiale (ad esempio, l'URL CRL pubblicato dalla CA) e riprova.
  2. Conferma che l'emittente della CRL corrisponda alla CA prevista controllandola (ad esempio, con l'output di testo OpenSSL) prima dell'importazione.

La CRL risulta “scaduta” ovvero non ancora valida

I CRL includono campi relativi ai tempi di aggiornamento; se l'orologio di sistema è sbagliato o il CRL è più vecchio del previsto, gli strumenti di convalida potrebbero considerarlo obsoleto.

  1. Controlla le impostazioni di data/ora del tuo dispositivo e correggile se necessario.
  2. Ottenere l'ultimo CRL base/delta dal percorso di distribuzione ufficiale della CA e ricontrollare.

FAQ

Cosa fa un file .CRL?

Elenca i numeri di serie dei certificati revocati (e i relativi metadati) per una determinata autorità di certificazione, consentendo ai sistemi di verificare se un certificato è stato revocato prima di fidarsi di esso.

.CRL è uguale a un certificato (.CER/.CRT)?

No. Un certificato identifica una chiave pubblica e un oggetto; una CRL è un elenco firmato di certificati che sono stati revocati da una CA.

Come posso sapere se il mio .CRL è DER o PEM?

PEM è testo e spesso contiene "-----BEGIN X509 CRL-----". DER è binario e apparirà come byte casuali in un editor di testo; OpenSSL può analizzare entrambi se si specifica il formato di input corretto.

Qual è il tipo MIME ufficiale per i file .CRL?

Il tipo di supporto registrato è application/pkix-crl (IANA).

Estensioni simili

Confronta formati correlati nella stessa categoria per trovare lo strumento giusto più velocemente.