Les MANs Linux en français...
CRL2PKCS7
Section: OpenSSL (1)Updated: 0.9.6c
Index Retour au Menu Principal
NOM
crl2pkcs7 - Création d'une structure PKCS#7 à partir d'une CRL et de certificats.SYNOPSIS
openssl pkcs7 [-inform PEM|DER] [-outform PEM|DER] [-in nomfichier] [-out nomfichier] [-print_certs]DESCRIPTION
La commande crl2pkcs7 prend une CRL optionnelle ainsi qu'un ou plusieurs certificats et effectue la conversion vers une structure PKCS#7 dégénérée ``uniquement certificats''.OPTIONS DE LA COMMANDE
- -inform DER|PEM
-
Ceci spécifie le format d'entrée de la CRL. Le format DER est une CRL
encodée utilisant une structure DER. PEM (par défaut) est une version encodée
base64 de la forme DER avec des lignes d'en-tête et de pied de page.
- -outform DER|PEM
-
Ceci spécifie le format de la structure PKCS#7 à la sortie. Le format DER
est une CRL encodée utilisant une structure DER. PEM (par défaut)
est une version encodée base64 de la forme DER avec des lignes d'en-tête et de pied de page.
- -in nomfichier
-
Spécifie le fichier d'entrée contenant une CRL ou l'entrée standard si cette option est
omise.
- -out nomfichier
-
Spécifie le fichier de sortie où la structure PKCS#7 sera écrite ou la sortie standard si cette
option est omise.
- -certfile nomfichier
-
Spécifie un nom de fichier contenant un ou plusieurs certificats au format PEM.
Tous les certificats du fichier seront ajoutés à la structure PKCS#7. Cette option peut
paraître à plusieurs reprises afin de prendre en compte plusieurs fichiers.
- -nocrl
- Normalement, une CRL est incluse dans le fichier de sortie. Avec cette option, aucune CRL ne sera prise en compte, ni dans le fichier de sortie ni dans le fichier d'entrée.
EXEMPLES
Créer une structure PKCS#7 à partir d'une CRL et d'un certificat:
openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pemCréer une structure PKCS#7 au format DER sans CRL à partir de plusieurs certificats différents:
openssl crl2pkcs7 -nocrl -certfile newcert.pem -certfile demoCA/cacert.pem -outform DER -out p7.der
NOTES
Le fichier de sortie est une structure de données PKCS#7 signée sans signataires, contenant uniquement des certificats et éventuellement une CRL.Cet utilitaire peut servir à envoyer des certificats et CAs à Netscape comme partie d'un processus d'inscription de certificats. Ceci implique l'envoi de la sortie encodée DER comme type MIME application/x-x509-user-cert.
La forme encodée PEM, ôtée de ses en-têtes et pieds de page peut servir à installer des certificats utilisateur et CAs dans MSIE en utilisant le contrôle Xenroll.
VOIR AUSSI
pkcs7(1)
Index
Time: 18:52:00 GMT, December 19, 2004