用途：

本命令根据CRL或证书来生成pkcs#7消息。

用法：

openssl  crl2pkcs7  [-inform PEM|DER ] [-outform PEM|DER ] [-in filename ]

[-out filename ] [-certfile filename ] [-nocrl ]

选项说明：

-inform PEM|DER：输入文件的格式。DER是DER编码的CRL对象。PEM（默认的格式）是base64编码的CRL对象。

-outform PEM|DER：指定文件的输出格式，跟-inform的意思一样。

-in filename：指定CRL文件，不设置此项则从标准输入中获取。

-out filename：指定输出文件，不设置此项则输入到标准输出。

-certfile filename：指定证书文件，PEM格式的证书文件可以包含多个证书，此选项可以多次使用。

-nocrl：不处理crl。一般情况下，输出文件中包含crl信息，设置此选项时，读取时忽略CRL信息，生成的信息不保护CRL信息。

实例：

用一个证书和CRL文件创建一个PKCS#7结构：

openssl crl2pkcs7 -in crl.crl -out crlpkcs7.pem

openssl crl2pkcs7 -in crl.crl -certfile demoCA/ca cert.pem  -out crlcertpkcs7.pem

openssl crl2pkcs7 -in crl.crl -certfile demoCA/ca cert.pem  -out certpkcs7.pem –nocrl

上面生成的三个pkcs7文件包含的内容是不同的，crlpkcs7.pem只有crl信息；crlcertpkcs7.pem既有crl信息又有证书信息；certpkcs7.pem只有证书信息。

所以，不要被crl2pkcs7名字所迷惑，以为它只能将crl转换为pkcs7格式的信息。

注意：

输出的PKCS#7格式的签名文件结构仅仅包含证书和一个选项CRL。

这个命令可以被用于证书登记的一部分，来发送Netscape格式的证书和CA。这个包含了作为MIME类型的应用程序/ x-x509-user-cert来发送DER编码格式的输出。