用途:
本命令根据CRL或证书来生成pkcs#7消息。
-inform arg:输入文件的格式。DER是DER编码的CRL对象。PEM(默认的格式)是base64编码的CRL对象。
-outform arg:指定文件的输出格式,跟-inform的意思一样。
-in arg:指定CRL文件,不设置此项则从标准输入中获取。
-out arg:指定输出文件,不设置此项则输入到标准输出。
-certfile arg:指定证书文件,PEM格式的证书文件可以包含多个证书,此选项可以多次使用。
-nocrl :不处理crl。一般情况下,输出文件中包含crl信息,设置此选项时,读取时忽略CRL信息,生成的信息不保护CRL信息。
实例:
用一个证书和CRL文件创建一个PKCS#7结构:
-
openssl crl2pkcs7 -in crl.crl -out crlpkcs7.pem
-
openssl crl2pkcs7 -in crl.crl -certfile demoCA/ca cert.pem -out crlcertpkcs7.pem
-
openssl crl2pkcs7 -in crl.crl -certfile demoCA/ca cert.pem -out certpkcs7.pem –nocrl
上面生成的三个pkcs7文件包含的内容是不同的,crlpkcs7.pem只有crl信息;crlcertpkcs7.pem既有crl信息又有证书信息;certpkcs7.pem只有证书信息。
所以,不要被crl2pkcs7名字所迷惑,以为它只能将crl转换为pkcs7格式的信息。
注意:
输出的PKCS#7格式的签名文件结构仅仅包含证书和一个选项CRL。
这个命令可以被用于证书登记的一部分,来发送Netscape格式的证书和CA。这个包含了作为MIME类型的应用程序/ x-x509-user-cert来发送DER编码格式的输出。
本文转自服务器运维博客51CTO博客,原文链接http://blog.51cto.com/shamereedwine/1733193如需转载请自行联系原作者
neijiade10000
