OpenSSLコマンド---crl 2 pkcs 7

用途:
このコマンドは、CRLまたは証明書に基づいてpkcs#7メッセージを生成します.
使用方法:

openssl  crl2pkcs7  [-inform PEM|DER ] [-outform PEM|DER ] [-in filename ] 
[-out filename ] [-certfile filename ] [-nocrl ]

オプションの説明:
-inform PEM|DER:ファイルのフォーマットを入力します.DERは、DERコードのCRLオブジェクトです.PEM(デフォルトのフォーマット)は、base 64によって符号化されたCRLオブジェクトである.
-outform PEM|DER:ファイルの出力フォーマットを指定します.-informと同じ意味です.
-in filename:CRLファイルを指定し、設定しない場合は標準入力から取得します.
-out filename:出力ファイルを指定し、設定しない場合は標準出力に入力します.
-certfile filename:証明書ファイルを指定し、PEM形式の証明書ファイルに複数の証明書を含めることができます.このオプションは複数回使用できます.
-nocrl:crlを処理しません.一般に、出力ファイルにはcrl情報が含まれており、このオプションを設定すると、CRL情報は読み取り時に無視され、生成された情報はCRL情報を保護しません.
例:
証明書とCRLファイルを使用してPKCS 7構造を作成します.

openssl crl2pkcs7 -in crl.crl -out crlpkcs7.pem
openssl crl2pkcs7 -in crl.crl -certfile demoCA/ca cert.pem  -out crlcertpkcs7.pem
openssl crl2pkcs7 -in crl.crl -certfile demoCA/ca cert.pem  -out certpkcs7.pem –nocrl  

上記で生成する3つのpkcs 7ファイルに含まれる内容は異なる、crlpkcs 7.pemにはcrl情報しかありません.crlcertpkcs7.pemにはcrl情報と証明書情報があります.certpkcs7.pemには証明書情報しかありません.
したがって、crl 2 pkcs 7の名前に惑わされず、crlをpkcs 7フォーマットの情報に変換するしかないと考えてください.
注意:
出力されるPKCS#7形式の署名ファイル構造は、証明書とオプションCRLのみを含む.
このコマンドは、証明書登録の一部として使用され、Netscape形式の証明書およびCAを送信することができる.このMIMEタイプのアプリケーション/x-x 509-user-certは、DER符号化フォーマットの出力を送信するために含まれる.