OpenSSL命令---pkcs7

用途：

用于处理DER或者PEM格式的pkcs#7文件。

用法：

openssl pkcs7 [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] 
[-print] [-print_certs] [-text] [-noout] [-engine id]

选项说明：

-inform PEM|DER：：输入文件格式，DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式，就是base64编码格式。

-outform DER|PEM：输出文件格式，DER或者PEM格式。

-in filename：输入的需要处理的文件，默认为标准输入。

-out filename：输出文件，默认为标准输出。

-print：打印出pkcs7的所有信息值。

-print_certs：打印证书或CRL信息，在一行中打印出持有者和颁发者。

-text：打印证书相关信息。

-noout：不打印证书信息值。

-engine id：指定硬件引擎。

实例：

把一个PKCS#7文件从PEM格式转换成DER格式：

openssl pkcs7 -in file.pem -outform DER -out file.der 

打印文件所有证书

openssl pkcs7 -in file.pem -print_certs -out certs.pem

注意：

PEM格式的PKCS#7的头部和底部为：

-----BEGIN PKCS7-----

 -----END PKCS7-----

相关的CA证书：

-----BEGIN CERTIFICATE-----

 -----END CERTIFICATE-----

限制条件：

没有选项区打印所有的PKCS#7文件的域。

PKCS#7惯例仅仅能够理解在RFC2315中指定的PKCS#7 v1.5版本。