openssl-format-options
名稱
openssl-format-options - OpenSSL 指令輸入和輸出格式選項
語法
openssl 指令 [ 選項 ... ] [ 參數 ... ]
說明
多個 OpenSSL 指令可以採用多種格式來輸入或產生輸出。
自 OpenSSL 3.0 起,金鑰、單一憑證和 CRL 可以從任何 DER、PEM 或 P12 格式的檔案中讀取。不再需要指定其輸入格式,而 openssl 指令會自動嘗試所有可能的格式。然而,如果指定 DER 或 PEM 輸入格式,則會強制執行。
若要透過引擎存取金鑰,可以使用輸入格式 ENGINE;或者,可以將個別金鑰選項的 <uri> 引數中的金鑰識別碼置於 org.openssl.engine: 之前。請參閱 openssl(1) 中的「引擎選項」 以取得後者的範例用法。
選項
格式選項
指定格式的選項如下。請參閱個別手冊頁面以查看接受哪些選項。
- -inform 格式, -outform 格式
-
輸入或輸出串流的格式。
- -keyform 格式
-
私密金鑰輸入來源的格式。
- -CRLform 格式
-
CRL 輸入來源的格式。
格式選項引數
可能的格式引數說明如下。大小寫皆可接受。
可接受格式引數的清單和預設值說明在每個指令文件檔中。
- DER
-
二進位格式,根據 ASN.1 資料語言的 Distinguished Encoding Rules (DER) 編碼或解析。
- ENGINE
-
用於指定密碼資料在 OpenSSL 引擎中。必須使用 -engine 選項組態或指定引擎。可以使用 -passin 選項提供密碼或 PIN 給引擎。
- P12
-
包含 PKCS#12 物件的 DER 編碼檔案。可能需要提供解密密碼才能擷取私密金鑰。
- PEM
-
在 IETF RFC 1421 和 IETF RFC 7468 中定義的文字格式。簡而言之,這是一個 base-64 編碼區塊(定義在 IETF RFC 4648 中),其中使用特定行來標示開始和結束
Text before the BEGIN line is ignored. ----- BEGIN object-type ----- OT43gQKBgQC/2OHZoko6iRlNOAQ/tMVFNq7fL81GivoQ9F1U0Qr+DH3ZfaH8eIkX xT0ToMPJUzWAn8pZv0snA0um6SIgvkCuxO84OkANCVbttzXImIsL7pFzfcwV/ERK UM6j0ZuSMFOCr/lGPAoOQU0fskidGEHi1/kW+suSr28TqsyYZpwBDQ== ----- END object-type ----- Text after the END line is also ignored物件類型必須與預期的物件類型相符。例如,如果指令嘗試讀取私密金鑰,則
BEGIN X509 CERTIFICATE將不符。支援的類型包括ANY PRIVATE KEY CERTIFICATE CERTIFICATE REQUEST CMS DH PARAMETERS DSA PARAMETERS DSA PUBLIC KEY EC PARAMETERS EC PRIVATE KEY ECDSA PUBLIC KEY ENCRYPTED PRIVATE KEY PARAMETERS PKCS #7 SIGNED DATA PKCS7 PRIVATE KEY PUBLIC KEY RSA PRIVATE KEY SSL SESSION PARAMETERS TRUSTED CERTIFICATE X509 CRL X9.42 DH PARAMETERS以下舊版物件類型也受支援,以與早期版本相容
DSA PRIVATE KEY NEW CERTIFICATE REQUEST RSA PUBLIC KEY X509 CERTIFICATE - SMIME
-
如 IETF RFC 8551 所述的 S/MIME 物件。早期版本稱為 CMS,且相容。請注意,解析很簡單,可能會無法解析某些合法資料。
版權
版權所有 2000-2021 The OpenSSL Project Authors。保留所有權利。
根據 Apache License 2.0(「授權」)授權。您不得使用此檔案,除非符合授權。您可以在原始程式碼散佈中的 LICENSE 檔案或 https://www.openssl.org/source/license.html 取得副本。