OPENSSL-CRL2PKCS7(1ssl) OpenSSL OPENSSL-CRL2PKCS7(1ssl) NOM openssl-crl2pkcs7 - Creation d'une structure PKCS#7 a partir d'une CRL et de certificats. SYNOPSIS openssl crl2pkcs7 [-help] [-inform DER|PEM] [-outform DER|PEM] [-in fichier] [-out fichier] [-certfile fichier] [-nocrl] [-provider nom] [-provider-path chemin] [-provparam [nom:]cle=valeur] [-propquery propq] DESCRIPTION La commande crl2pkcs7 convertit une CRL optionnelle ainsi qu'un ou plusieurs certificats en une structure PKCS#7 degradee ne contenant que des certificats. OPTIONS -help Afficher un message d'utilisation. -inform DER|PEM Le format d'entree de la CRL ; PEM par defaut. Voir openssl-format-options(1) pour des details. -outform DER|PEM Le format de sortie de l'objet PKCS#7 ; PEM par defaut. Voir openssl-format-options(1) pour des details. -in fichier Si cette option est specifiee, elle permet d'indiquer le fichier d'entree ou lire une CRL, sinon l'entree standard sera utilisee. -out filename Si cette option est specifiee, elle permet d'indiquer le fichier de sortie ou sera ecrite la structure PKCS#7, sinon la sortie standard par defaut sera utilisee. -certfile fichier Cette option permet d'indiquer un fichier contenant un ou plusieurs certificats au format PEM. Tous les certificats du fichier seront ajoutes a la structure PKCS#7. Cette option peut paraitre a plusieurs reprises afin de lire des certificats a partir de plusieurs fichiers. -nocrl Normalement, une CRL est incluse dans le fichier de sortie. Avec cette option, aucune CRL ne sera produite dans le fichier de sortie, et aucune CRL ne sera lue dans le fichier d'entree. -provider nom -provider-path chemin -provparam [nom:]cle=valeur] -propquery propq Voir << Options de fournisseur >> dans openssl(1), provider(7) et property(7). EXEMPLES Creer une structure PKCS#7 a partir d'une CRL et d'un certificat : openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pem Creer une structure PKCS#7 au format DER sans CRL a partir de plusieurs certificats differents : openssl crl2pkcs7 -nocrl -certfile nouveaucert.pem -certfile demoCA/cacert.pem -outform DER -out p7.der NOTES Le fichier de sortie est une structure de donnees PKCS#7 signee sans signataire, contenant uniquement des certificats et eventuellement une CRL. Cette commande permet d'envoyer des certificats et des CA a Netscape comme partie d'un processus d'inscription de certificats. Cela implique l'envoi de la sortie encodee DER comme type MIME application/x-x509-user-cert. La forme encodee PEM, depouillee des lignes de debut et de fin, permet d'installer des certificats d'utilisateur et des CA dans MSIE (Internet Explorer) en utilisant le controle Xenroll. VOIR AUSSI openssl(1), openssl-pkcs7(1) COPYRIGHT Copyright 2000-2021 Les auteurs du projet OpenSSL. Tous droits reserves. Sous licence Apache 2.0 (la << Licence >>). Vous ne pouvez utiliser ce fichier que conformement a la Licence. Vous trouverez une copie dans le fichier LICENSE de la distribution du source ou a l'adresse . TRADUCTION La traduction francaise de cette page de manuel a ete creee par arne, Eltrai, stolck, Nicolas Francois , David Prevot , Thomas Blein et Jean-Pierre Giraud Cette traduction est une documentation libre ; veuillez vous reporter a la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE. Si vous decouvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message a . 3.5.2 5 aout 2025 OPENSSL-CRL2PKCS7(1ssl)