OpenSSL

openssl-crl2pkcs7

名稱

openssl-crl2pkcs7 - 從 CRL 和憑證建立 PKCS#7 結構

語法

openssl crl2pkcs7 [-help] [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename] [-certfile filename] [-nocrl] [-provider name] [-provider-path path] [-propquery propq]

說明

此命令會採用一個 CRL（可選）和一個或多個憑證，並將它們轉換成 PKCS#7 遞減「僅憑證」結構。

選項

-help

列印使用說明訊息。

-inform DER|PEM

CRL 的輸入格式；預設為 PEM。有關詳細資料，請參閱 openssl-format-options(1)。

-outform DER|PEM

PKCS#7 物件的輸出格式；預設為 PEM。有關詳細資料，請參閱 openssl-format-options(1)。

-in filename

指定輸入檔名，用於讀取 CRL，如果未指定此選項，則為標準輸入。

-out filename

指定輸出檔名，用於寫入 PKCS#7 結構，預設為標準輸出。

-certfile filename

指定包含一個或多個 PEM 格式憑證的檔名。檔案中的所有憑證都將加入 PKCS#7 結構。此選項可使用多次，從多個檔案讀取憑證。

-nocrl

通常 CRL 會包含在輸出檔案中。使用此選項時，CRL 就不會包含在輸出檔案中，也不會從輸入檔案讀取 CRL。

-provider name

-provider-path path

-propquery propq

請參閱 openssl(1) 中的「供應者選項」、provider(7) 和 property(7)。

範例

從憑證和 CRL 建立 PKCS#7 結構

openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pem

從多個不同的憑證建立 DER 格式的 PKCS#7 結構，不含 CRL

openssl crl2pkcs7 -nocrl -certfile newcert.pem
       -certfile demoCA/cacert.pem -outform DER -out p7.der

備註

輸出檔案是 PKCS#7 已簽署的資料結構，不含簽署者，僅含憑證和選用的 CRL。

此指令可用於將憑證和 CA 作為憑證註冊程序的一部分傳送給 Netscape。這包括將 DER 編碼輸出傳送為 MIME 類型 application/x-x509-user-cert。

移除標頭和尾端列的PEM編碼格式可用於使用 Xenroll 控制項在 MSIE 中安裝使用者憑證和 CA。

另請參閱

openssl(1)、openssl-pkcs7(1)

版權

版權所有 2000-2021 The OpenSSL Project Authors。保留所有權利。

根據 Apache 授權條款 2.0（「授權條款」）授權。您只能在遵守授權條款的情況下使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案或 https://www.openssl.org/source/license.html 取得副本。