.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "CA.PL 1SSL" .TH CA.PL 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" \&\s-1CA\s0.pl \- Interface plus ergonomique pour les programmes de certificats d'OpenSSL .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fB\s-1CA\s0.pl\fR [\fB\-?\fR] [\fB\-h\fR] [\fB\-help\fR] [\fB\-newcert\fR] [\fB\-newreq\fR] [\fB\-newreq\-nodes\fR] [\fB\-newca\fR] [\fB\-xsign\fR] [\fB\-sign\fR] [\fB\-signreq\fR] [\fB\-signcert\fR] [\fB\-verify\fR] [\fIfichiers\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" Le script Perl \fB\s-1CA\s0.pl\fR fournit les paramètres à la commande \fBopenssl\fR pour les opérations les plus courantes sur les certificats. Son but est de simplifier le processus de création et la gestion de certificats en employant des options simples. .SH "OPTIONS DE LA COMMANDE" .IX Header "OPTIONS DE LA COMMANDE" .IP "\fB?\fR, \fB\-h\fR, \fB\-help\fR" 4 .IX Item "?, -h, -help" Afficher un descriptif d'utilisation. .IP "\fB\-newcert\fR" 4 .IX Item "-newcert" Créer un nouveau certificat autosigné. La clef privée est écrite dans le fichier « newkey.pem » et la demande dans le fichier « newreq.pem ». .IP "\fB\-newreq\fR" 4 .IX Item "-newreq" Créer un nouveau certificat. La clef privée est écrite dans le fichier « newkey.pem » et la demande dans le fichier « newreq.pem ». .IP "\fB\-newreq\-nodes\fR" 4 .IX Item "-newreq-nodes" Identique à \fB\-newreq\fR, sauf que la clef privée ne sera pas chiffrée. .IP "\fB\-newca\fR" 4 .IX Item "-newca" Créer une nouvelle hiérarchie d'autorité de certification à utiliser avec le programme \fBca\fR (ou les options \fB\-signcert\fR et \fB\-xsign\fR). L'utilisateur devra saisir le nom de fichier des certificats de l'autorité de certification (qui est censé contenir également la clef privée) ou, en appuyant sur Entrée, des précisions sur l'autorité de certification seront demandées. Les fichiers et répertoires correspondants seront créés dans un son répertoire nommé « demoCA » dans le répertoire actuel. .IP "\fB\-pkcs12\fR" 4 .IX Item "-pkcs12" Créer un fichier PKCS#12 contenant le certificat utilisateur, la clef privée et le certificat de l'autorité de certification. Le programme s'attend à trouver le certificat utilisateur et la clef privée dans le fichier « newcert.pem » et le certificat de l'autorité de certification dans le fichier demoCA/cacert.pem, puis crée un fichier « newcert.p12 ». Cette commande peut ainsi être appelée après l'option \fB\-sign\fR. Le fichier PKCS#12 peut être directement importé dans un navigateur. Un argument supplémentaire à la ligne de commande sera le nom courant du certificat (celui typiquement affiché dans la fenêtre des certificats du navigateur), sinon le nom par défaut sera « My Certificate ». .IP "\fB\-sign\fR, \fB\-signreq\fR, \fB\-xsign\fR" 4 .IX Item "-sign, -signreq, -xsign" Appeler le programme \fBca\fR pour signer une demande de certificat. Il s'attend à trouver la demande dans le fichier « newreq.pem ». Le nouveau certificat est écrit dans le fichier « newcert.pem » sauf avec l'option \&\fB\-xsign\fR, auquel cas il est envoyé vers la sortie standard. .IP "\fB\-signCA\fR" 4 .IX Item "-signCA" Cette option est identique à \fB\-signreq\fR, sauf que la section \fBv3_ca\fR du fichier de configuration est utilisée, ce qui fait de la demande signée un certificat d'autorité de certification valable. C'est utile pour créer des autorités de certification intermédiaires à partir d'une autorité de certification racine. .IP "\fB\-signcert\fR" 4 .IX Item "-signcert" Identique à \fB\-sign\fR à la différence qu'un certificat autosigné est attendu dans le fichier « newreq.pem ». .IP "\fB\-verify\fR" 4 .IX Item "-verify" Vérifier le certificat avec le certificat de l'autorité de certification « demoCA ». Si aucun certificat n'est indiqué sur la ligne de commande, le fichier « newcert.pem » est vérifié. .IP "\fIfichiers\fR" 4 .IX Item "fichiers" Un ou plusieurs noms de fichier de certificat à utiliser avec l'option \&\fB\-verify\fR. .SH "EXEMPLES" .IX Header "EXEMPLES" Création d'une hiérarchie d'autorité de certification : .PP .Vb 1 \& CA.pl \-newca .Ve .PP Exemple complet de création d'un certificat : créer une autorité de certification, créer une demande, signer la demande et finalement créer un fichier PKCS#12 pour contenir le certificat. .PP .Vb 4 \& CA.pl \-newca \& CA.pl \-newreq \& CA.pl \-signreq \& CA.pl \-pkcs12 "Mon certificat de test" .Ve .SH "CERTIFICATS DSA" .IX Header "CERTIFICATS DSA" Même si \fB\s-1CA\s0.pl\fR crée des autorités de certification et demandes au format \&\s-1RSA,\s0 il est toujours possible de l'utiliser avec des certificats et demandes au format \s-1DSA\s0 en utilisant la commande \fIreq\fR\|(1) directement. L'exemple suivant montre les manipulations typiques. .PP Créer les paramètres \s-1DSA :\s0 .PP .Vb 1 \& openssl dsaparam \-out dsap.pem 1024 .Ve .PP Créer un certificat d'autorité de certification \s-1DSA\s0 avec sa clef privée : .PP .Vb 1 \& openssl req \-x509 \-newkey dsa:dsap.pem \-keyout cacert.pem \-out cacert.pem .Ve .PP Créer les fichiers et répertoires de l'autorité de certification : .PP .Vb 1 \& CA.pl \-newca .Ve .PP Saisir cacert.pem lors de la demande du nom de fichier d'autorité de certification. .PP Créer une demande de certificat \s-1DSA\s0 et sa clef privée (un autre jeu de paramètres peut être généré auparavant) : .PP .Vb 1 \& openssl req \-out newreq.pem \-newkey dsa:dsap.pem .Ve .PP Signer la demande : .PP .Vb 1 \& CA.pl \-signreq .Ve .SH "NOTES" .IX Header "NOTES" La plupart des noms de fichiers cités peuvent être modifiés en éditant le script \fB\s-1CA\s0.pl\fR. .PP Si le répertoire demoCA existe déjà, la commande \fB\-newca\fR ne l'écrasera pas et n'effectuera aucune action. Cela peut arriver lors d'un arrêt inopportun d'un appel précédent avec l'option \fB\-newca\fR. Pour retrouver le comportement correct il faut supprimer le répertoire demoCA. .PP Dans certains environnements, il peut être impossible d'exécuter le script \&\fB\s-1CA\s0.pl\fR directement (par exemple sous Win32) et l'emplacement par défaut du fichier de configuration peut être erroné. Dans ce cas, la commande : .PP .Vb 1 \& perl \-S CA.pl .Ve .PP peut être lancée (NdT : dans le répertoire où se trouve le script \s-1CA\s0.pl) et la variable d'environnement \fB\s-1OPENSSL_CONF\s0\fR est modifiée pour indiquer le chemin correct vers le fichier de configuration « openssl.conf ». .PP Le script simplifie l'utilisation du programme \fBopenssl\fR aux débutants. Son comportement n'est pas toujours celui voulu. Pour plus de contrôle sur le comportement des commandes de certificats, appeler la commande \fBopenssl\fR directement. .SH "VARIABLES D'ENVIRONNEMENT" .IX Header "VARIABLES D'ENVIRONNEMENT" La variable \fB\s-1OPENSSL_CONF\s0\fR, si elle est définie, permet d'indiquer l'emplacement d'un fichier de configuration alternatif. Elle doit contenir le chemin complet avec le nom du fichier, pas seulement son répertoire. .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fIx509\fR\|(1), \fIca\fR\|(1), \fIreq\fR\|(1), \&\fIpkcs12\fR\|(1), \fIconfig\fR\|(5) .SH "TRADUCTION" .IX Header "TRADUCTION" Cette page de manuel a été traduite par stolck en 2002 et est maintenue par la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.