pkcs7 − utilitaire PKCS#7

openssl pkcs7 [−inform PEM│DER] [−outform PEM│DER] [−in nomfichier] [−out nomfichier] [−print_certs] [−text] [−noout]

La commande pkcs7 traite les fichiers PKCS#7 au format DER ou PEM.

−inform DER │ PEM

Ceci spécifie le format d’entrée. Le format DER correspond à une structure PKCS #7 v1.5, encodé DER . Le format PEM (valeur par défaut) est une version encodée base64 du format DER avec lignes d’en-tête et de pied de page.

−outform DER │ PEM

Ceci spécifie le format de sortie, avec les options ayant le même sens que l’option −inform.

−in nomfichier

Ceci spécifie le fichier d’entrée à lire ou l’entrée standard si cette option n’est pas spécifiée.

−out nomfichier

Ceci spécifie le fichier de sortie ou la sortie standard si cette option n’est pas spécifiée.

−print_certs

Affiche tout certificat ou CRL contenu dans le fichier. Ils sont précédés par le sujet et l’émetteur, avec une entrée par ligne.

−text

Affiche les détails des certificats plutôt qu’uniquement le nom du sujet et de l’émetteur.

−noout

Ne pas afficher la version encodée de la structure PKCS #7 (ou des certificats en combinaison avec l’option −print_certs).

Conversion d’un fichier PKCS#7 du format PEM en DER :

 openssl pkcs7 -in fichier.pem -outform DER -out fichier.der

Affichage de tous les certificats d’un fichier

 openssl pkcs7 -in fichier.pem -print_certs -out certs.pem

Le format PEM des fichiers PKCS#7 utilise les lignes d’en-tête et de pied de page suivantes :

 -----BEGIN PKCS7-----
 -----END PKCS7-----

Pour assurer la compatibilité avec d’autres CA la version suivante est également accepté:

 -----BEGIN CERTIFICATE-----
 -----END CERTIFICATE-----

Il n’ya pas d’options pour afficher tous les champs d’un fichier PLCS#7.

Ces routines PKCS#7 supportent uniquement la version 1.5 spécifiée par la RFC2315. Actuellement, elles ne savent interpréter, par exemple, le nouveau CMS décrit dans la RFC2630.

crl2pkcs7(1)