PKCS 7

I kryptografi är "PKCS #7: Cryptographic Message Syntax" (aka "CMS") en standardsyntax för att lagra signerad och/eller krypterad data. PKCS #7 är en i familjen av standarder som kallas Public-Key Cryptography Standards ( PKCS ) skapade av RSA Laboratories. Den senaste versionen, 1.5, finns tillgänglig som RFC 2315.

En uppdatering av PKCS #7 beskrivs i RFC 2630, som i sin tur ersattes av RFC 3369, RFC 3852 och sedan av RFC 5652.

PKCS #7-filer kan lagras både som rått DER-format eller som PEM-format. PEM-formatet är detsamma som DER-formatet men inbäddat i Base64 -kodning och inbäddat mellan ‑‑‑‑‑BEGIN PKCS7‑‑‑‑ och ‑‑‑‑‑END PKCS7‑‑‑‑ . Windows använder filnamnstillägget ".p7b" för båda dessa kodningar.

En typisk användning av en PKCS #7-fil skulle vara att lagra certifikat och/eller listor för återkallande av certifikat ( CRL).

Här är ett exempel på hur man först laddar ner ett certifikat, sedan lindar det i ett PKCS #7-arkiv och sedan läser från det arkivet:

   $  echo  ''  |  openssl s_client -connect example.org:443 -host example.org  2  >/dev/null  |  openssl x509 > example.org.cer  2  >/dev/null  $  openssl crl2pkcs7 -nocrl -certfile example.org.cer -out example.org.cer.pem.p7b  $  openssl pkcs7 -in example.org.cer.pem. p7b -noout -print_certs  subject=C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org issuer=C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA 

externa länkar

• Man-sida för openssl-pkcs7