यह कमांड crl2pkcs7ssl है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
crl2pkcs7 - CRL और प्रमाणपत्रों से PKCS#7 संरचना बनाएं।
SYNOPSIS
openssl crl2pkcs7 [-सूचित करना पीईएम|डीईआर] [-आउटफॉर्म पीईएम|डीईआर] [-इन फ़ाइल का नाम] [-बाहर फ़ाइल का नाम]
[-certfile फ़ाइल का नाम] [-नोक्रल]
वर्णन
RSI crl2pkcs7 कमांड एक वैकल्पिक सीआरएल और एक या अधिक प्रमाणपत्र लेता है और उन्हें परिवर्तित करता है
PKCS#7 की विकृत "केवल प्रमाणपत्र" संरचना में।
कमान विकल्प
-सूचित करना डीईआर|पीईएम
यह सीआरएल इनपुट प्रारूप निर्दिष्ट करता है। डीईआर प्रारूप डीईआर एन्कोडेड सीआरएल संरचना है।पीईएम (
डिफ़ॉल्ट) हेडर और फुटर लाइनों के साथ डीईआर फॉर्म का बेस 64 एन्कोडेड संस्करण है।
-आउटफॉर्म डीईआर|पीईएम
यह PKCS#7 संरचना आउटपुट स्वरूप निर्दिष्ट करता है। डीईआर प्रारूप डीईआर एन्कोडेड PKCS#7 है
संरचना.पीईएम (डिफ़ॉल्ट) हेडर के साथ डीईआर फॉर्म का बेस64 एन्कोडेड संस्करण है
और पाद पंक्तियाँ।
-इन फ़ाइल का नाम
यदि यह विकल्प है तो यह सीआरएल या मानक इनपुट को पढ़ने के लिए इनपुट फ़ाइल नाम निर्दिष्ट करता है
निर्दिष्ट नहीं है।
-बाहर फ़ाइल का नाम
PKCS#7 संरचना या मानक आउटपुट को लिखने के लिए आउटपुट फ़ाइल नाम निर्दिष्ट करता है
चूक।
-certfile फ़ाइल का नाम
एक फ़ाइल नाम निर्दिष्ट करता है जिसमें एक या अधिक प्रमाणपत्र शामिल हैं पीईएम प्रारूप। सभी
फ़ाइल में प्रमाणपत्र PKCS#7 संरचना में जोड़े जाएंगे। यह विकल्प हो सकता है
एकाधिक फ़ाइलों के प्रमाणपत्रों को पढ़ने के लिए एक से अधिक बार उपयोग किया जाता है।
-नोक्रल
आम तौर पर आउटपुट फ़ाइल में एक सीआरएल शामिल होता है। इस विकल्प के साथ कोई सीआरएल शामिल नहीं है
आउटपुट फ़ाइल और CRL इनपुट फ़ाइल से नहीं पढ़ा जाता है।
उदाहरण
प्रमाणपत्र और सीआरएल से PKCS#7 संरचना बनाएं:
ओपनएसएल सीआरएल2पीकेसीएस7 - सीआरएल.पीईएम में - सर्टिफिकेट फाइल सर्टिफिकेट.पीईएम - आउट पी7.पीईएम
कई अलग-अलग प्रमाणपत्रों से बिना किसी सीआरएल के डीईआर प्रारूप में एक PKCS#7 संरचना बनाता है:
Opensl crl2pkcs7 -nocrl -certfile newcert.pem
-certfile डेमोCA/cacert.pem -आउटफॉर्म DER -आउट p7.der
टिप्पणियाँ
आउटपुट फ़ाइल एक PKCS#7 हस्ताक्षरित डेटा संरचना है जिसमें कोई हस्ताक्षरकर्ता नहीं है और बस
प्रमाणपत्र और एक वैकल्पिक सीआरएल।
इस उपयोगिता का उपयोग नेटस्केप को प्रमाणपत्र और सीए भेजने के लिए किया जा सकता है
प्रमाणपत्र नामांकन प्रक्रिया. इसमें DER एन्कोडेड आउटपुट को MIME प्रकार के रूप में भेजना शामिल है
एप्लिकेशन/x-x509-उपयोगकर्ता-प्रमाणपत्र।
RSI पीईएम शीर्षलेख और पादलेख पंक्तियों को हटाकर एन्कोडेड फॉर्म का उपयोग उपयोगकर्ता को स्थापित करने के लिए किया जा सकता है
Xenroll नियंत्रण का उपयोग करके MSIE में प्रमाणपत्र और CA।
onworks.net सेवाओं का उपयोग करके crl2pkcs7ssl का ऑनलाइन उपयोग करें