openssl crl2pkcs7 使用方法

最新推荐文章于 2025-01-20 09:45:31 发布
转载 最新推荐文章于 2025-01-20 09:45:31 发布 · 186 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/558505
文章标签:

#运维

本文介绍如何使用OpenSSL工具将CRL文件转换成PKCS#7格式,并通过不同参数组合生成仅含CRL信息、同时含有CRL与证书信息及仅含证书信息的PKCS#7文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用途:

本命令根据CRL或证书来生成pkcs#7消息。


-inform arg:输入文件的格式。DERDER编码的CRL对象。PEM(默认的格式)是base64编码的CRL对象。


-outform arg:指定文件的输出格式,跟-inform的意思一样。


-in arg:指定CRL文件,不设置此项则从标准输入中获取。


-out arg:指定输出文件,不设置此项则输入到标准输出。


-certfile arg:指定证书文件,PEM格式的证书文件可以包含多个证书,此选项可以多次使用。


-nocrl :不处理crl。一般情况下,输出文件中包含crl信息,设置此选项时,读取时忽略CRL信息,生成的信息不保护CRL信息。


实例:

用一个证书和CRL文件创建一个PKCS#7结构:


  1. openssl crl2pkcs7 -in crl.crl -out crlpkcs7.pem  

  2. openssl crl2pkcs7 -in crl.crl -certfile demoCA/ca cert.pem  -out crlcertpkcs7.pem  

  3. openssl crl2pkcs7 -in crl.crl -certfile demoCA/ca cert.pem  -out certpkcs7.pem –nocrl 


上面生成的三个pkcs7文件包含的内容是不同的,crlpkcs7.pem只有crl信息;crlcertpkcs7.pem既有crl信息又有证书信息;certpkcs7.pem只有证书信息。


所以,不要被crl2pkcs7名字所迷惑,以为它只能将crl转换为pkcs7格式的信息。


注意:

输出的PKCS#7格式的签名文件结构仅仅包含证书和一个选项CRL


这个命令可以被用于证书登记的一部分,来发送Netscape格式的证书和CA。这个包含了作为MIME类型的应用程序/ x-x509-user-cert来发送DER编码格式的输出。

本文转自服务器运维博客51CTO博客,原文链接http://blog.51cto.com/shamereedwine/1733193如需转载请自行联系原作者


neijiade10000

php openssl 处理pkcs8,openssl生成RSA格式私钥,转换为通用型PKCS8格式
weixin_32730471的博客
04-01 1184
rsa 私钥为什么 转换 pkcs8?首先配置OPENSSL环境,windows:http://www.openssl.org/source/ 或http://freefr.dl.sourceforge.net/project/gnuwin32/openssl/0.9.8h-1/openssl-0.9.8h-1-bin.zipmac:1、如果没有装可以使用brew install openssl ...
OpenSSL中PKCS#7格式的数字签名
宁静以致远
02-18 1万+
最近在看OpenSSL相关的资料,看了很久还是感觉有点不得其法,尤其对其与python内的应用还是没多大头绪, 先把知道的整理一下出来,目前会用到的加密方法是基于PKCS7做数字签名,不知道这样的描述算不算准确 SSL(Secure Socket Layer) 是一种加密技术,可以提供对称加密和非对称加密。由于它在协议层里正好是在传输层与应用层之间,这就决定了上层应用必须经过它,这就是它广泛流
Openssl crl2pkcs7命令
weixin_34004750的博客
03-10 183
一、简介 crl2pkcs命令用来根据CRL或证书来生成pkcs#7消息。   二、语法 openssl crl2pkcs7 [-inform PEM|DER ] [-outform PEM|DER ] [-in filename ] [-out filename ] [-certfile filename ] [-nocrl ]   三、实例 ...
OpenSSL命令---crl2pkcs7
VitalityShow(网络通讯)
10-30 2297
本命令根据CRL或证书来生成pkcs#7消息
14-OpenSSL命令行之crl2pkcs7:生成PKCS#7标准文件
最新发布
weixin_40332490的博客
01-20 209
当证书因为一些原因(比如证书到期、证书私钥丢失等)会被CA吊销,CA为了让别人知道某个证书被吊销了,会定期发布一个CRLCRL包含了在这个CRL发布时,被吊销的证书。客户端拿到这个CRL后,就可以知道哪些证书已经无效了。这个命令可以被用于证书登记的一部分,来发送Netscape格式的证书和CA。可将多个证书以及crl文件封装在相同的PKCS#7标准的文件中(当不想封装crl文件时,可通过-nocrl选项指定)。输出的PKCS#7格式的签名文件结构仅仅包含证书和CRL
OPENSSL-PKCS7入门知识介绍
记录成长的博客
02-25 3541
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
openssl crl2pkcs7
09-23
openssl crl2pkcs7是一个OpenSSL工具,用于将CRL文件转换为PKCS#7结构。它可以通过以下命令使用openssl crl2pkcs7 -nocrl -certfile cert.pem -out certpkcs7.pem 该命令的语法如下: openssl crl2pkcs7 [-...
opensslpkcs7数据结构及编解码
10-31
OpenSSL 中的 PKCS7 数据结构及编解码 PKCS7(Public Key Cryptography Standard #7)是加密消息语法标准,OpenSSL 库中实现了 PKCS7 的数据结构和编解码。PKCS7 结构体定义了六种类型的数据内容:数据(Data)、...
pkcs7_trust.rar_The Chain_pkcs7_pkcs7#_trust
09-14
这通常涉及使用OpenSSL库或者其他支持PKCS7的库函数。 2. **获取根CA**:程序需要识别出信任的根CA证书,这通常是系统或应用程序配置中预设的一组根证书。 3. **验证证书链**:对于每一份证书,程序需要检查: - ...
记一次CA证书的申请、服务器上的部署过程
simpleGq的专栏
05-21 2911
1.简介 最近用docker在liberity服务器上部署了一个应用。由于安全方面的考虑,服务器管理员需要我们启用https连接。这就需要我们去给liberity配置ssl证书。 2.步骤 1.申请CA证书 申请CA证书需要证书请求文件,需要在Server端生成。可以在server端用openssl命令生成。 证书请求文件里面包含的是server的public key。下面的命令生成了一个glz7plpsc.pok.ibm.com.key,这个就是服务器的私钥。glz7plpsc.pok.ibm.com.
证书类型分类
qtlvyanglin的专栏
03-23 663
证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SC :roll: EP等。 PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式。Openssl 中的 PEM 文件一般包含如下信息: 内容类型:表明本文件存放的是什么...
openssl将各种格式证书转换
lingdukafeibj的博客
01-30 5724
openssl将各种证书转换的命令
openssl生成证书
嵌入式萌新_博客
08-13 3013
一.openssl命令         NAME        openssl - OpenSSL command line tool   SYNOPSIS        openssl command [ command_opts ] [ command_args ] [a4729821@JYstd openssl]$ openssl --help openssl:Error:...
OpenSSL库验证PKCS7签名
求索
01-13 3203
[cpp] view plaincopyprint? //signature_msg为PKCS7签名串   //signature_msg为PKCS7签名串 [cpp] view plaincopyprint? int Openssl_Verify(unsigned char* signature_msg,unsigned int length)  { 
OpenSSL命令---pkcs7
我不是码农的博客~~~
04-20 1675
用途: 用于处理DER或者PEM格式的pkcs#7文件。 用法: openssl pkcs7 [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-print] [-print_certs] [-text] [-noout] [-engine id] 选项说明: -inform PEM|DER::输入文件格式,DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式
centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)
yeyuningzi的博客
12-29 6418
本文结合实际详细介绍了如何再centos7 上通过openssl工具进行自建证书服务器的搭建以及签发可用于签名的证书。
PKCS7证书格式
热门推荐
csj50的专栏
10-24 1万+
pkcs#7是“Cryptographic Message Syntax Standard”,在第一部分的“Scope”中,提到“This standard describes a general syntax for data that may have cryptography applied to it, such as digital signatures and digital enve...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值