Manpages

NOM

crl2pkcs7 − Création d’une structure PKCS#7 à partir d’une CRL et de certificats.

SYNOPSIS

openssl crl2pkcs7 [−inform PEM | DER ] [−outform PEM | DER ] [−in nom_fichier] [−out nom_fichier] [−certfile nom_fichier] [−nocrl]

DESCRIPTION

La commande crl2pkcs7 prend une CRL optionnelle ainsi qu’un ou plusieurs certificats et effectue la conversion vers une structure PKCS#7 dégradée ne contenant que des certificats.

OPTIONS DE LA COMMANDE

−inform DER | PEM

Cela indique le format d’entrée de la CRL. Le format DER est une CRL encodée en utilisant une structure DER. PEM (par défaut) est une version encodée en base64 de la forme DER avec des lignes au début et à la fin.

−outform DER | PEM

Cela indique le format de sortie de la structure PKCS#7. Le format DER est une CRL encodée utilisant une structure DER. PEM (par défaut) est une version encodée en base64 de la forme DER avec des lignes au début et à la fin.

−in nom_fichier

Cela indique le fichier d’entrée contenant une CRL. Par défaut l’entrée standard est lue.

−out nom_fichier

Cela indique le fichier de sortie où la structure PKCS#7 sera écrite. Par défaut elle est écrite sur la sortie standard.

−certfile nom_fichier

Cela indique un nom de fichier contenant un ou plusieurs certificats au format PEM . Tous les certificats du fichier seront ajoutés à la structure PKCS#7. Cette option peut paraître à plusieurs reprises afin de prendre en compte plusieurs fichiers.

−nocrl

Normalement, une CRL est incluse dans le fichier de sortie. Avec cette option, aucune CRL ne sera produite dans le fichier de sortie, et aucune CRL ne sera lue dans le fichier d’entrée.

EXEMPLES

Créer une structure PKCS#7 à partir d’une CRL et d’un certificat :

 openssl crl2pkcs7 −in crl.pem −certfile cert.pem −out p7.pem

Créer une structure PKCS#7 au format DER sans CRL à partir de plusieurs certificats différents :

 openssl crl2pkcs7 −nocrl −certfile newcert.pem
        −certfile demoCA/cacert.pem −outform DER −out p7.der

NOTES

Le fichier de sortie est une structure de données PKCS#7 signée sans signataire, contenant uniquement des certificats et éventuellement une CRL.

Cet utilitaire peut servir à envoyer des certificats et CA à Netscape comme partie d’un processus d’inscription de certificats. Cela implique l’envoi de la sortie encodée DER comme type MIME application/x−x509−user−cert.

La forme encodée PEM , dépouillée des lignes de début et de fin, peut servir à installer des certificats utilisateur et CA dans MSIE en utilisant le contrôle Xenroll.

VOIR AUSSI

pkcs7(1)

TRADUCTION

Cette page de manuel a été traduite par arne en 2002 et est maintenue par la liste <debian−l10n−french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.