Open-The-File.com

Scopri come aprire qualsiasi tipo di file

Come aprire file .CRL su Windows

Per aprire file .CRL su Windows, fare doppio clic sul file .CRL (o fare clic con il pulsante destro del mouse → Apri) per avviare l'importazione guidata certificati e visualizzarla/installarla nell'archivio certificati appropriato.

Istruzioni passo passo

  1. Fare doppio clic sul file .CRL (o fare clic con il pulsante destro del mouse → Apri) per avviare l'importazione guidata certificati e visualizzarla/installarla nell'archivio certificati appropriato.
  2. Se hai solo bisogno di ispezionare il contenuto, usa OpenSSL (se installato) per stamparlo, ad esempio, esegui: openssl crl -in file.crl -noout -text

Metodi alternativi

  • Open .CRL in a browser-based viewer if desktop apps fail.
  • Try opening .CRL on Windows with a secondary app to rule out app-specific issues.
  • Convert .CRL only with trusted tools when direct opening is not possible.

Problemi comuni

OpenSSL dice che non può leggere il CRL (mancata corrispondenza PEM/DER)

I CRL vengono comunemente archiviati come DER (binario) o PEM (Base64). Se lo strumento presuppone una codifica errata, potrebbe non riuscire ad analizzare il file.

  1. Prova OpenSSL con un formato di input esplicito: openssl crl -inform DER -in file.crl -noout -text
  2. Se è PEM, assicurati che il file contenga un'intestazione/piè di pagina PEM (spesso inizia con '-----BEGIN X509 CRL-----') ed esegui nuovamente senza -inform DER

L'importazione/visualizzazione di Windows non riesce o mostra risultati imprevisti

Il CRL potrebbe essere danneggiato/incompleto oppure potresti averlo importato nell'archivio/contesto sbagliato (ad esempio, aspettandoti che si applichi a una CA diversa).

  1. Scarica nuovamente il file .crl dalla fonte di distribuzione ufficiale (ad esempio, l'URL CRL pubblicato dalla CA) e riprova.
  2. Conferma che l'emittente della CRL corrisponda alla CA prevista controllandola (ad esempio, con l'output di testo OpenSSL) prima dell'importazione.

La CRL risulta “scaduta” ovvero non ancora valida

I CRL includono campi relativi ai tempi di aggiornamento; se l'orologio di sistema è sbagliato o il CRL è più vecchio del previsto, gli strumenti di convalida potrebbero considerarlo obsoleto.

  1. Controlla le impostazioni di data/ora del tuo dispositivo e correggile se necessario.
  2. Ottenere l'ultimo CRL base/delta dal percorso di distribuzione ufficiale della CA e ricontrollare.

Nota di sicurezza

Una CRL è costituita da dati PKI firmati; trattatelo come input non attendibile finché non viene analizzato da strumenti affidabili: i dati ASN.1/DER non validi possono innescare vulnerabilità nei parser difettosi.

Torna alla pagina estensione .CRL