Scroll to navigation

CRL2PKCS7(1) Manuel de l'utilisateur Linux CRL2PKCS7(1)

NOM

crl2pkcs7 - Création d'une structure PKCS#7 à partir d'une CRL et de certificats

SYNOPSIS

openssl pkcs7 [-inform PEM⎪DER] [-outform PEM⎪DER] [-in nomfichier] [-out nomfichier] [-print_certs]

DESCRIPTION

La commande crl2pkcs7 prend une CRL optionnelle ainsi qu'un ou plusieurs certificats et effectue la conversion vers une structure PKCS#7 dégénérée "uniquement certificats".

OPTIONS DE LA COMMANDE

Ceci spécifie le format d'entrée de la CRL. Le format DER est une CRL encodée utilisant une structure DER. PEM (par défaut) est une version encodée base64 de la forme DER avec des lignes d'en-tête et de pied de page.
Ceci spécifie le format de la structure PKCS#7 à la sortie. Le format DER est une CRL encodée utilisant une structure DER. PEM (par défaut) est une version encodée base64 de la forme DER avec des lignes d'en-tête et de pied de page.
Spécifie le fichier d'entrée contenant une CRL ou l'entrée standard si cette option est omise.
Spécifie le fichier de sortie où la structure PKCS#7 sera écrite ou la sortie standard si cette option est omise.
Spécifie un nom de fichier contenant un ou plusieurs certificats au format PEM. Tous les certificats du fichier seront ajoutés à la structure PKCS#7. Cette option peut paraître à plusieurs reprises afin de prendre en compte plusieurs fichiers.
Normalement, une CRL est incluse dans le fichier de sortie. Avec cette option, aucune CRL ne sera prise en compte, ni dans le fichier de sortie ni dans le fichier d'entrée.

EXEMPLES

Créer une structure PKCS#7 à partir d'une CRL et d'un certificat:

 openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pem
Créer une structure PKCS#7 au format DER sans CRL à partir de plusieurs certificats différents:

 openssl crl2pkcs7 -nocrl -certfile newcert.pem
        -certfile demoCA/cacert.pem -outform DER -out p7.der

NOTES

Le fichier de sortie est une structure de données PKCS#7 signée sans signataires, contenant uniquement des certificats et éventuellement une CRL.

Cet utilitaire peut servir à envoyer des certificats et CAs à Netscape comme partie d'un processus d'inscription de certificats. Ceci implique l'envoi de la sortie encodée DER comme type MIME application/x-x509-user-cert.

La forme encodée PEM, ôtée de ses en-têtes et pieds de page peut servir à installer des certificats utilisateur et CAs dans MSIE en utilisant le contrôle Xenroll.

VOIR AUSSI

pkcs7(1)

27 janvier 2000 3rd Berkeley Distribution