Linux

CentOS 5.3

crl2pkcs7(1)

CRL2PKCS7

NOM

crl2pkcs7 − Création d’une structure PKCS#7 à partir d’une CRL et de certificats.

SYNOPSIS

openssl pkcs7 [−inform PEM│DER] [−outform PEM│DER] [−in nomfichier] [−out nomfichier] [−print_certs]

DESCRIPTION

La commande crl2pkcs7 prend une CRL optionnelle ainsi qu’un ou plusieurs certificats et effectue la conversion vers une structure PKCS#7 dégénérée "uniquement certificats".

OPTIONS DE LA COMMANDE

−inform DERPEM

Ceci spécifie le format d’entrée de la CRL . Le format DER est une CRL encodée utilisant une structure DER . PEM (par défaut) est une version encodée base64 de la forme DER avec des lignes d’en-tête et de pied de page.

−outform DERPEM

Ceci spécifie le format de la structure PKCS #7 à la sortie. Le format DER est une CRL encodée utilisant une structure DER . PEM (par défaut) est une version encodée base64 de la forme DER avec des lignes d’en-tête et de pied de page.

−in nomfichier

Spécifie le fichier d’entrée contenant une CRL ou l’entrée standard si cette option est omise.

−out nomfichier

Spécifie le fichier de sortie où la structure PKCS#7 sera écrite ou la sortie standard si cette option est omise.

−certfile nomfichier

Spécifie un nom de fichier contenant un ou plusieurs certificats au format PEM . Tous les certificats du fichier seront ajoutés à la structure PKCS #7. Cette option peut paraître à plusieurs reprises afin de prendre en compte plusieurs fichiers.

−nocrl

Normalement, une CRL est incluse dans le fichier de sortie. Avec cette option, aucune CRL ne sera prise en compte, ni dans le fichier de sortie ni dans le fichier d’entrée.

EXEMPLES

Créer une structure PKCS#7 à partir d’une CRL et d’un certificat:

 openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pem

Créer une structure PKCS#7 au format DER sans CRL à partir de plusieurs certificats différents:

 openssl crl2pkcs7 -nocrl -certfile newcert.pem
        -certfile demoCA/cacert.pem -outform DER -out p7.der

NOTES

Le fichier de sortie est une structure de données PKCS#7 signée sans signataires, contenant uniquement des certificats et éventuellement une CRL.

Cet utilitaire peut servir à envoyer des certificats et CAs à Netscape comme partie d’un processus d’inscription de certificats. Ceci implique l’envoi de la sortie encodée DER comme type MIME application/x-x509-user-cert.

La forme encodée PEM, ôtée de ses en-têtes et pieds de page peut servir à installer des certificats utilisateur et CAs dans MSIE en utilisant le contrôle Xenroll.

VOIR AUSSI

pkcs7(1)
crl2pkcs7(1)