openssl-storeutl
名称
openssl-storeutl - STORE 命令
语法
openssl storeutl [-help] [-out file] [-noout] [-passin arg] [-text arg] [-r] [-certs] [-keys] [-crls] [-subject arg] [-issuer arg] [-serial arg] [-alias arg] [-fingerprint arg] [-digest] [-engine id] [-provider name] [-provider-path path] [-propquery propq] uri
描述
此命令可用于显示从给定URI获取的内容(在解密之后,视情况而定)。
选项
- -help
-
打印用法信息。
- -out filename
-
指定要写入的输出文件名,默认为标准输出。
- -noout
-
此选项阻止输出PEM数据。
- -passin arg
-
密钥密码源。有关arg格式的更多信息,请参阅openssl-passphrase-options(1)。
- -text
-
以文本形式打印对象,类似于openssl-x509(1)、openssl-pkey(1)等中的-text输出。
- -r
-
在可能的情况下递归获取对象。
- -certs
- -keys
- -crls
-
仅从给定的URI中选择证书、密钥或CRL。但是,如果此URI返回一组名称(URI),则始终返回这些名称。
请注意,所有选项都必须在uri参数之前给出。
注意,-keys仅选择私钥,没有仅用于公钥的选择器。
- -subject arg
-
搜索具有主题名称arg的对象。
arg必须格式化为
/type0=value0/type1=value1/type2=...。特殊字符可以用\(反斜杠)转义,空格将保留。允许空值,但在搜索中将被忽略。也就是说,使用空值的搜索与根本不指定类型具有相同的效果。给出单个/将导致空RDN序列(NULL-DN)。可以通过在指定集合成员的AttributeValueAssertion(AVA)之间放置+字符而不是/字符来形成多值RDN。示例
/DC=org/DC=OpenSSL/DC=users/UID=123456+CN=John Doe - -issuer arg
- -serial arg
-
搜索具有给定发行者名称和序列号的对象。这两个选项必须一起使用。issuer arg必须格式化为
/type0=value0/type1=value1/type2=...,字符可以用\(反斜杠)转义,不跳过空格。序列号arg可以指定为十进制值,如果以0x开头,则可以指定为十六进制值。 - -alias arg
-
搜索具有给定别名的对象。
- -fingerprint arg
-
搜索具有给定指纹的对象。
- -digest
-
用于计算与-fingerprint一起提供的指纹的摘要。
- -engine id
-
请参阅openssl(1)中的“引擎选项”。此选项已弃用。
- -provider name
- -provider-path path
- -propquery propq
参见
历史
此命令在OpenSSL 1.1.1中添加。
-engine选项在OpenSSL 3.0中已弃用。
版权
版权所有 2016-2024 OpenSSL 项目作者。保留所有权利。
根据 Apache 许可证 2.0(“许可证”)许可。除非符合许可证,否则您不得使用此文件。您可以在源代码分发中的LICENSE文件中或https://www.openssl.org/source/license.html中获得副本。