openssl-namedisplay-options
名称
openssl-namedisplay-options - 标识名称显示选项
概要
openssl 命令 [ 选项 ... ] [ 参数 ... ]
描述
OpenSSL 提供对如何显示主题和颁发者 DN 的细粒度控制。这通过使用 -nameopt 选项来指定,该选项采用以下集合中以逗号分隔的选项列表。选项之前可以加上一个减号,-,表示将其关闭。默认值为 utf8,sep_comma_plus_space。前四个是最常用的。
选项
名称格式选项参数
可以使用以下标志微调 DN 输出格式。
- compat
-
使用以前 OpenSSL 版本中的旧格式显示名称。
- RFC2253
-
使用 RFC 2253 中定义的格式显示名称。它等效于 esc_2253、esc_ctrl、esc_msb、utf8、dump_nostr、dump_unknown、dump_der、sep_comma_plus、dn_rev 和 sname。
- oneline
-
在一行中显示名称,使用比 RFC 2253 更易读的格式。它等效于 esc_2253、esc_ctrl、esc_msb、utf8、dump_nostr、dump_der、use_quote、sep_comma_plus_space、space_eq 和 sname 选项。
- multiline
-
使用多行显示名称。它等效于 esc_ctrl、esc_msb、sep_multiline、space_eq、lname 和 align。
- esc_2253
-
根据 RFC 2253 的要求,转义字段中的“特殊”字符。即,任何字符
,+"<>;、#在字符串开头以及前导或尾随空格。 - esc_2254
-
根据 RFC 2254 的要求,转义字段中的“特殊”字符。即,NUL 字符和
()*。 - esc_ctrl
-
转义不可打印的 ASCII 字符,代码小于 0x20(空格)或大于 0x7F(删除)。它们使用 RFC 2253
\XX符号显示,其中 XX 是表示字符值的两个十六进制数字。 - esc_msb
-
转义任何最有效位设置的字符,即值大于 127 的字符,如 esc_ctrl 中所述。
- use_quote
-
通过用引号
"括起整个字符串来转义某些字符。没有此选项,单个特殊字符前面会加上一个反斜杠字符\。 - utf8
-
根据 RFC 2253 的要求,首先将所有字符串转换为 UTF-8 格式。如果输出设备与 UTF-8 兼容,则使用此选项(并且不设置 esc_msb)可能会正确显示多字节字符。如果未设置此选项,则大于 0xFF 的多字节字符将输出为
\UXXXX(16 位)或\WXXXXXXXX(32 位)。此外,任何 UTF8Strings 将首先转换为其字符形式。 - ignore_type
-
此选项不会尝试以任何方式解释多字节字符。也就是说,内容字节只是像每个字节代表一个字符一样转储。这对诊断很有用,但会导致相当奇怪的输出。
- show_type
-
在值之前显示 ASN1 字符串的类型,例如
BMPSTRING: Hello World。 - dump_der
-
以十六进制格式输出的任何字段都将使用该字段的 DER 编码显示。如果没有设置,则仅显示内容字节。无论哪种方式,都会使用 RFC 2253 的 #XXXX... 格式。
- dump_nostr
-
转储非字符字符串,例如 ASN.1 OCTET STRING。如果未设置此选项,则非字符字符串类型将显示为每个内容字节代表单个字符。
- dump_all
-
转储所有字段。当与 dump_der 一起使用时,这允许明确确定结构的 DER 编码。
- dump_unknown
-
转储 OpenSSL 未识别的 OID 的任何字段。
- sep_comma_plus、sep_comma_plus_space、sep_semi_plus_space、sep_multiline
-
指定字段分隔符。第一个词用在相对标识名称 (RDN) 之间,第二个词用在多个属性值断言 (AVA) 之间。多个 AVA 非常罕见,不建议使用它们。以“space”结尾的选项还会在分隔符之后添加一个空格以使其更易读。sep_multiline 将每个字段放在它自己的行上,并使用“plus space”作为 AVA 分隔符。它还会将字段缩进四个字符。默认值为 sep_comma_plus_space。
- dn_rev
-
根据 RFC 2253 的要求反转 DN 的字段。这也会反转字段中多个 AVA 的顺序,但这是允许的,因为对值没有排序。
- nofname、sname、lname、oid
-
指定如何显示字段名称。nofname 根本不显示字段。sname 使用“短名称”形式(例如,commonName 的 CN)。lname 使用长格式。oid 以数字形式表示 OID,对于诊断目的很有用。
- align
-
对齐字段值以获得更易读的输出。仅适用于 sep_multiline。
- space_eq
-
在等于号
=字符周围放置空格,该字符位于字段名称之后。
版权
版权所有 2000-2020 OpenSSL 项目作者。保留所有权利。
根据 Apache 许可证 2.0 版(“许可证”)授权。除非符合许可证,否则您不得使用此文件。您可以在源代码分发中的 LICENSE 文件或 https://www.openssl.org/source/license.html 中获取副本。