OpenSSL

openssl-crl2pkcs7

名称

openssl-crl2pkcs7 - 从 CRL 和证书创建 PKCS#7 结构

语法

openssl crl2pkcs7 [-help] [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename] [-certfile filename] [-nocrl] [-provider name] [-provider-path path] [-propquery propq]

描述

此命令接收一个可选的 CRL 和一个或多个证书，并将它们转换为 PKCS#7 退化的“仅证书”结构。

选项

-help

打印使用信息。

-inform DER|PEM

CRL 的输入格式；默认值为 PEM。有关详细信息，请参阅 openssl-format-options(1)。

-outform DER|PEM

PKCS#7 对象的输出格式；默认值为 PEM。有关详细信息，请参阅 openssl-format-options(1)。

-in filename

指定要从中读取 CRL 的输入文件名，如果未指定此选项，则为标准输入。

-out filename

指定要写入 PKCS#7 结构的输出文件名，默认情况下为标准输出。

-certfile filename

指定包含一个或多个 PEM 格式证书的文件名。文件中的所有证书都将添加到 PKCS#7 结构中。此选项可以多次使用以从多个文件读取证书。

-nocrl

通常，CRL 会包含在输出文件中。使用此选项，CRL 不会包含在输出文件中，并且不会从输入文件中读取 CRL。

-provider name

-provider-path path

-propquery propq

请参阅 openssl(1) 中的“提供者选项”、provider(7) 和 property(7)。

示例

从证书和 CRL 创建 PKCS#7 结构

openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pem

从多个不同的证书创建没有 CRL 的 DER 格式 PKCS#7 结构

openssl crl2pkcs7 -nocrl -certfile newcert.pem
       -certfile demoCA/cacert.pem -outform DER -out p7.der

注释

输出文件是一个 PKCS#7 签名数据结构，其中不包含签名者，只包含证书和可选的 CRL。

此命令可用于将证书和 CA 发送到 Netscape，作为证书注册过程的一部分。这涉及将 DER 编码的输出作为 MIME 类型 application/x-x509-user-cert 发送。

删除了标题和页脚行的 PEM 编码形式可用于使用 Xenroll 控件在 MSIE 中安装用户证书和 CA。

另请参见

openssl(1)、openssl-pkcs7(1)

版权

版权所有 2000-2021 The OpenSSL Project Authors。保留所有权利。

根据 Apache 许可证 2.0（“许可证”）许可。除符合许可证的规定外，您不得使用本文件。您可以在源代码分发中的 LICENSE 文件中或在 https://www.openssl.org/source/license.html 上获取副本。