<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'>
Hi there,<br><br>Can someone help me on this questions I have?<br><br>How can I update a NSS crl list?, just running the same command Ive used to create the CRL list, but this time with a more recent CRL file is enought?<br>for example, I've created the CRL database using<br><br>crlutil -B -I -d /etc/httpd/alias/ -i ./LatestCRL.crl <br><br>if I now download a more updated version of Latest.crl, its enought to use the same command to replace the existing list with the updated one?<br><br>next question:<br>after the above operation, is it necessary to restart Apache? (so it sees the most recent changes on the nss database?)<br><br>and a final one:<br><br>As you can see, Ive used the "B" option when importing the CRL, if not, I get some errors about the CA validation<br>Now, to query the CRL DB list using the command<br><br>crlutil -L -d /etc/httpd/alias/<br><br>I get <br><br>CRL names                                CRL Type<br><br>crlutil: could not find signing certificate in database: security library: bad database.<br>CN=BT/DigitalSign Qualified CA,OU=Class 2 Managed PKI Individual Subscriber CA,OU=Terms of use at https://www.trustwise.com/rpa (c)08,OU=VeriSign Trust Network,OU=LRA - DigitalSign Certificadora Digital (PT507015851),O=British Telecommunications plc,C=GB CRL  <br><br>Can I ignore this crutil error? is my database bad? can this DB still be used?<br><br>Thanks for reading this<br>Luis Neves<br><br><br><br>                                    </body>
</html>