openssl-storeutl
名稱
openssl-storeutl - STORE 命令
語法
openssl storeutl [-help] [-out file] [-noout] [-passin arg] [-text arg] [-r] [-certs] [-keys] [-crls] [-subject arg] [-issuer arg] [-serial arg] [-alias arg] [-fingerprint arg] [-digest] [-engine id] [-provider name] [-provider-path path] [-propquery propq] uri
說明
此命令可用於顯示從給定的 URI 擷取的內容(視情況解密後)。
選項
- -help
-
列印用法訊息。
- -out filename
-
指定要寫入的輸出檔名,或預設為標準輸出。
- -noout
-
此選項會阻止輸出 PEM 資料。
- -passin arg
-
金鑰密碼來源。有關 arg 格式的詳細資訊,請參閱 openssl-passphrase-options(1)。
- -text
-
以文字形式列印物件,類似於 openssl-x509(1)、openssl-pkey(1) 等的 -text 輸出。
- -r
-
在可能的情況下遞迴擷取物件。
- -certs
- -keys
- -crls
-
僅從給定的 URI 選取憑證、金鑰或 CRL。但是,如果此 URI 會傳回一組名稱(URI),則始終會傳回這些名稱。
請注意,所有選項都必須在 uri 參數之前給出。
請注意,-keys 僅選取私密金鑰,沒有僅選取公開金鑰的選取器。
- -subject arg
-
搜尋具有主旨名稱 arg 的物件。
arg 必須格式化為
/type0=value0/type1=value1/type2=...。特殊字元可以用\(反斜線)跳脫,空白會保留。允許空值,但搜尋時會忽略這些值。也就是說,使用空值進行搜尋的效果與完全不指定類型相同。給定單一/會導致 RDN 序列為空(NULL-DN)。多值 RDN 可以透過在指定集合成員的屬性值斷言 (AVA) 之間放置+字元(而不是/)來形成。範例
/DC=org/DC=OpenSSL/DC=users/UID=123456+CN=John Doe - -issuer arg
- -serial arg
-
搜尋具有指定發行者名稱和序號的物件。這兩個選項必須同時使用。發行者 arg 必須以
/type0=value0/type1=value1/type2=...格式設定,字元可以用 \ (反斜線) 進行跳脫,不會略過空白。序號 arg 可以指定為十進位值,或在前面加上0x以指定為十六進位值。 - -alias arg
-
搜尋具有指定別名的物件。
- -fingerprint arg
-
搜尋具有指定指紋的物件。
- -digest
-
用於計算使用 -fingerprint 給出的指紋的摘要。
- -engine id
-
請參閱 openssl(1) 中的「引擎選項」。此選項已棄用。
- -provider name
- -provider-path path
- -propquery propq
另請參閱
歷程
此命令新增於 OpenSSL 1.1.1。
-engine 選項已在 OpenSSL 3.0 中棄用。
版權
版權所有 2016-2024 The OpenSSL Project Authors。保留所有權利。
根據 Apache 授權條款 2.0 (「授權條款」) 授權。您不得在不遵守授權條款的情況下使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案或 https://www.openssl.org/source/license.html 取得副本。