NOM¶
crl2pkcs7 - Création d'une structure PKCS#7 à partir d'une CRL et de
certificats.
SYNOPSIS¶
openssl crl2pkcs7 [
-inform PEM|DER] [
-outform
PEM|DER] [
-in nom_fichier] [
-out nom_fichier]
[
-certfile nom_fichier] [
-nocrl]
DESCRIPTION¶
La commande
crl2pkcs7 prend une CRL optionnelle ainsi qu'un ou plusieurs
certificats et effectue la conversion vers une structure PKCS#7
dégénérée ne contenant que des certificats.
OPTIONS DE LA COMMANDE¶
- -inform DER|PEM
- Ceci spécifie le format d'entrée de la CRL. Le
format DER est une CRL encodée en utilisant une structure DER.
PEM (par défaut) est une version encodée en base64 de la
forme DER avec des lignes au début et à la fin.
- -outform DER|PEM
- Ceci spécifie le format de sortie de la structure
PKCS#7. Le format DER est une CRL encodée utilisant une
structure DER. PEM (par défaut) est une version encodée
en base64 de la forme DER avec des lignes au débu et à la
fin.
- -in nom_fichier
- Spécifie le fichier d'entrée contenant une CRL.
Par défaut l'entrée standard est lue.
- -out nom_fichier
- Spécifie le fichier de sortie où la structure
PKCS#7 sera écrite. Par défaut elle est écrite sur la
sortie standard.
- -certfile nom_fichier
- Spécifie un nom de fichier contenant un ou plusieurs
certificats au format PEM. Tous les certificats du fichier seront
ajoutés à la structure PKCS#7. Cette option peut paraître
à plusieurs reprises afin de prendre en compte plusieurs
fichiers.
- -nocrl
- Normalement, une CRL est incluse dans le fichier de sortie.
Avec cette option, aucune CRL ne sera produite dans le fichier de sortie,
et aucune CRL ne sera lue dans le fichier d'entrée.
EXEMPLES¶
Créer une structure PKCS#7 à partir d'une CRL et d'un
certificat :
openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pem
Créer une structure PKCS#7 au format DER sans CRL à partir de
plusieurs certificats différents :
openssl crl2pkcs7 -nocrl -certfile newcert.pem
-certfile demoCA/cacert.pem -outform DER -out p7.der
NOTES¶
Le fichier de sortie est une structure de données PKCS#7 signée sans
signataire, contenant uniquement des certificats et éventuellement une
CRL.
Cet utilitaire peut servir à envoyer des certificats et CAs à Netscape
comme partie d'un processus d'inscription de certificats. Ceci implique
l'envoi de la sortie encodée DER comme type MIME
application/x-x509-user-cert.
La forme encodée
PEM, ôtée des lignes de début et de
fin peut servir à installer des certificats utilisateur et CAs dans MSIE
en utilisant le contrôle Xenroll.
VOIR AUSSI¶
pkcs7(1)
TRADUCTION¶
Cette page de manuel a été traduite par arne en 2002 et est maintenue
par la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez
signaler toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.