天天看点

openssl crl2pkcs7 使用方法

用途:

本命令根据CRL或证书来生成pkcs#7消息。

-inform arg:输入文件的格式。DER是DER编码的CRL对象。PEM(默认的格式)是base64编码的CRL对象。

-outform arg:指定文件的输出格式,跟-inform的意思一样。

-in arg:指定CRL文件,不设置此项则从标准输入中获取。

-out arg:指定输出文件,不设置此项则输入到标准输出。

-certfile arg:指定证书文件,PEM格式的证书文件可以包含多个证书,此选项可以多次使用。

-nocrl :不处理crl。一般情况下,输出文件中包含crl信息,设置此选项时,读取时忽略CRL信息,生成的信息不保护CRL信息。

实例:

用一个证书和CRL文件创建一个PKCS#7结构:

openssl crl2pkcs7 -in crl.crl -out crlpkcs7.pem  

openssl crl2pkcs7 -in crl.crl -certfile demoCA/ca cert.pem  -out crlcertpkcs7.pem  

openssl crl2pkcs7 -in crl.crl -certfile demoCA/ca cert.pem  -out certpkcs7.pem –nocrl 

上面生成的三个pkcs7文件包含的内容是不同的,crlpkcs7.pem只有crl信息;crlcertpkcs7.pem既有crl信息又有证书信息;certpkcs7.pem只有证书信息。

所以,不要被crl2pkcs7名字所迷惑,以为它只能将crl转换为pkcs7格式的信息。

注意:

输出的PKCS#7格式的签名文件结构仅仅包含证书和一个选项CRL。

这个命令可以被用于证书登记的一部分,来发送Netscape格式的证书和CA。这个包含了作为MIME类型的应用程序/ x-x509-user-cert来发送DER编码格式的输出。

本文转自服务器运维博客51CTO博客,原文链接http://blog.51cto.com/shamereedwine/1733193如需转载请自行联系原作者

neijiade10000