用途:
本命令根据CRL或证书来生成pkcs#7消息。
用法:
openssl crl2pkcs7 [-inform PEM|DER ] [-outform PEM|DER ] [-in filename ] [-out filename ] [-certfile filename ] [-nocrl ]
选项说明:
-inform PEM|DER:输入文件的格式。DER是DER编码的CRL对象。PEM(默认的格式)是base64编码的CRL对象。
-outform PEM|DER:指定文件的输出格式,跟-inform的意思一样。
-in filename:指定CRL文件,不设置此项则从标准输入中获取。
-out filename:指定输出文件,不设置此项则输入到标准输出。
-certfile filename:指定证书文件,PEM格式的证书文件可以包含多个证书,此选项可以多次使用。
-nocrl:不处理crl。一般情况下,输出文件中包含crl信息,设置此选项时,读取时忽略CRL信息,生成的信息不保护CRL信息。
实例:
用一个证书和CRL文件创建一个PKCS#7结构:
openssl crl2pkcs7 -in crl.crl -out crlpkcs7.pem openssl crl2pkcs7 -in crl.crl -certfile demoCA/ca cert.pem -out crlcertpkcs7.pem openssl crl2pkcs7 -in crl.crl -certfile demoCA/ca cert.pem -out certpkcs7.pem –nocrl
上面生成的三个pkcs7文件包含的内容是不同的,crlpkcs7.pem只有crl信息;crlcertpkcs7.pem既有crl信息又有证书信息;certpkcs7.pem只有证书信息。
所以,不要被crl2pkcs7名字所迷惑,以为它只能将crl转换为pkcs7格式的信息。
注意:
输出的PKCS#7格式的签名文件结构仅仅包含证书和一个选项CRL。
这个命令可以被用于证书登记的一部分,来发送Netscape格式的证书和CA。这个包含了作为MIME类型的应用程序/ x-x509-user-cert来发送DER编码格式的输出。