table of contents
CRL2PKCS7(1) | Manuel de l'utilisateur Linux | CRL2PKCS7(1) |
NOM¶
crl2pkcs7 - Création d'une structure PKCS#7 à partir d'une CRL et de certificats
SYNOPSIS¶
openssl pkcs7 [-inform PEM⎪DER] [-outform PEM⎪DER] [-in nomfichier] [-out nomfichier] [-print_certs]
DESCRIPTION¶
La commande crl2pkcs7 prend une CRL optionnelle ainsi qu'un ou plusieurs certificats et effectue la conversion vers une structure PKCS#7 dégénérée "uniquement certificats".
OPTIONS DE LA COMMANDE¶
- -inform DER⎪PEM
- Ceci spécifie le format d'entrée de la CRL. Le format
DER est une CRL encodée utilisant une structure DER.
PEM (par défaut) est une version encodée base64 de la
forme DER avec des lignes d'en-tête et de pied de page.
- -outform DER⎪PEM
- Ceci spécifie le format de la structure PKCS#7 à la sortie.
Le format DER est une CRL encodée utilisant une structure
DER. PEM (par défaut) est une version encodée base64
de la forme DER avec des lignes d'en-tête et de pied de page.
- -in nomfichier
- Spécifie le fichier d'entrée contenant une CRL ou
l'entrée standard si cette option est omise.
- -out nomfichier
- Spécifie le fichier de sortie où la structure PKCS#7 sera
écrite ou la sortie standard si cette option est omise.
- -certfile nomfichier
- Spécifie un nom de fichier contenant un ou plusieurs certificats au
format PEM. Tous les certificats du fichier seront ajoutés
à la structure PKCS#7. Cette option peut paraître à
plusieurs reprises afin de prendre en compte plusieurs fichiers.
- -nocrl
- Normalement, une CRL est incluse dans le fichier de sortie. Avec cette option, aucune CRL ne sera prise en compte, ni dans le fichier de sortie ni dans le fichier d'entrée.
EXEMPLES¶
Créer une structure PKCS#7 à partir d'une CRL et d'un certificat:
openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pemCréer une structure PKCS#7 au format DER sans CRL à partir de plusieurs certificats différents:
openssl crl2pkcs7 -nocrl -certfile newcert.pem -certfile demoCA/cacert.pem -outform DER -out p7.der
NOTES¶
Le fichier de sortie est une structure de données PKCS#7 signée sans signataires, contenant uniquement des certificats et éventuellement une CRL.
Cet utilitaire peut servir à envoyer des certificats et CAs à Netscape comme partie d'un processus d'inscription de certificats. Ceci implique l'envoi de la sortie encodée DER comme type MIME application/x-x509-user-cert.
La forme encodée PEM, ôtée de ses en-têtes et pieds de page peut servir à installer des certificats utilisateur et CAs dans MSIE en utilisant le contrôle Xenroll.
VOIR AUSSI¶
27 janvier 2000 | 3rd Berkeley Distribution |