NOM
crl2pkcs7 - Création d’une structure PKCS#7 à partir d’une CRL et de
certificats.
SYNOPSIS
openssl crl2pkcs7 [-inform PEM|DER] [-outform PEM|DER] [-in
nom_fichier] [-out nom_fichier] [-certfile nom_fichier] [-nocrl]
La commande crl2pkcs7 prend une CRL optionnelle ainsi qu’un ou
plusieurs certificats et effectue la conversion vers une structure
PKCS#7 dégénérée ne contenant que des certificats.
OPTIONS DE LA COMMANDE
-inform DER|PEM
Ceci spécifie le format d’entrée de la CRL. Le format DER est une
CRL encodée en utilisant une structure DER. PEM (par défaut) est
une version encodée en base64 de la forme DER avec des lignes au
début et à la fin.
-outform DER|PEM
Ceci spécifie le format de sortie de la structure PKCS#7. Le format
DER est une CRL encodée utilisant une structure DER. PEM (par
défaut) est une version encodée en base64 de la forme DER avec des
lignes au débu et à la fin.
-in nom_fichier
Spécifie le fichier d’entrée contenant une CRL. Par défaut l’entrée
standard est lue.
-out nom_fichier
Spécifie le fichier de sortie où la structure PKCS#7 sera écrite.
Par défaut elle est écrite sur la sortie standard.
-certfile nom_fichier
Spécifie un nom de fichier contenant un ou plusieurs certificats au
format PEM. Tous les certificats du fichier seront ajoutés à la
structure PKCS#7. Cette option peut paraître à plusieurs reprises
afin de prendre en compte plusieurs fichiers.
-nocrl
Normalement, une CRL est incluse dans le fichier de sortie. Avec
cette option, aucune CRL ne sera produite dans le fichier de
sortie, et aucune CRL ne sera lue dans le fichier d’entrée.
EXEMPLES
Créer une structure PKCS#7 à partir d’une CRL et d’un certificat:
openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pem
Créer une structure PKCS#7 au format DER sans CRL à partir de plusieurs
certificats différents:
openssl crl2pkcs7 -nocrl -certfile newcert.pem
-certfile demoCA/cacert.pem -outform DER -out p7.der
NOTES
Le fichier de sortie est une structure de données PKCS#7 signée sans
signataire, contenant uniquement des certificats et éventuellement une
CRL.
Cet utilitaire peut servir à envoyer des certificats et CAs à Netscape
comme partie d’un processus d’inscription de certificats. Ceci implique
l’envoi de la sortie encodée DER comme type MIME
application/x-x509-user-cert.
La forme encodée PEM, ôtée des lignes de début et de fin peut servir à
installer des certificats utilisateur et CAs dans MSIE en utilisant le
contrôle Xenroll.
VOIR AUSSI
pkcs7(1)
TRADUCTION
Cette page de manuel a été traduite par arne en 2002 et est maintenue
par la liste <debian-l10n-french AT lists DOT debian DOT org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue
sur le paquet manpages-fr-extra.