.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "DSA 1SSL" .TH DSA 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" dsa \- Traitement de clefs \s-1DSA\s0 .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBdsa\fR [\fB\-inform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-outform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-in\fR \&\fIfichier\fR] [\fB\-passin\fR \fIparam\fR] [\fB\-out\fR \fIfichier\fR] [\fB\-passout\fR \&\fIparam\fR] [\fB\-aes128\fR] [\fB\-aes192\fR] [\fB\-aes256\fR] [\fB\-camellia128\fR] [\fB\-camellia192\fR] [\fB\-camellia256\fR] [\fB\-des\fR] [\fB\-des3\fR] [\fB\-idea\fR] [\fB\-text\fR] [\fB\-noout\fR] [\fB\-modulus\fR] [\fB\-pubin\fR] [\fB\-pubout\fR] [\fB\-engine\fR \&\fIid\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBdsa\fR gère les clefs \s-1DSA.\s0 Elles peuvent être converties vers et à partir de plusieurs formes et leurs composants peuvent être affichés. \fBRemarque\fR : cette commande utilise le format compatible SSLeay pour le chiffrement des clefs privées. Les applications plus récentes devraient utiliser le format plus sûr PKCS#8 en utilisant la commande \&\fBpkcs8\fR. .SH "OPTIONS DE LA COMMANDE" .IX Header "OPTIONS DE LA COMMANDE" .IP "\fB\-inform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-inform DER|PEM" Indique le format d'entrée. Avec une clef privée, l'option \fB\s-1DER\s0\fR utilise une version encodée \s-1ASN1 DER\s0 d'une \s-1SEQUENCE ASN.1\s0 qui contient les informations de version (zéro actuellement), p, q, g, les composants des clefs publiques et privées respectivement comme entiers \s-1INTEGER ASN.1.\s0 Lors d'une utilisation avec clef publique, c'est une structure SubjectPublicKeyInfo qui est utilisée, et c'est une erreur si la clef n'est pas de type \s-1DSA.\s0 .Sp Le format \fB\s-1PEM\s0\fR est le format par défaut : il s'agit du format \fB\s-1DER\s0\fR encodé en base64 avec des lignes supplémentaires au début et à la fin. Dans le cas d'une clef privée, le format PKCS#8 est également accepté. .IP "\fB\-outform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-outform DER|PEM" Indique le format de sortie. Les options ont la même signification que pour l'option \fB\-inform\fR. .IP "\fB\-in\fR \fIfichier\fR" 4 .IX Item "-in fichier" Indique le nom du fichier d'entrée d'où sera lue la clef, ou l'entrée standard si cette option est omise. Si la clef est chiffrée, un mot de passe sera demandé. .IP "\fB\-passin\fR \fIparam\fR" 4 .IX Item "-passin param" La source de mot de passe d'entrée. Pour plus de renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \s-1DE PHRASE\s0 SECRÈTE\fR d'\fBopenssl\fR(1). .IP "\fB\-out\fR \fIfichier\fR" 4 .IX Item "-out fichier" Indique le nom du fichier de sortie où sera écrite la clef. La sortie standard est utilisée si cette option est omise. Si des options de chiffrement ont été indiquées, un mot de passe sera demandé. Le fichier de sortie ne doit \fBpas\fR être identique au fichier d'entrée. .IP "\fB\-passout\fR \fIparam\fR" 4 .IX Item "-passout param" La source de mot de passe pour le fichier de sortie. Pour plus de renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \&\s-1DE PHRASE\s0 SECRÈTE\fR d'\fBopenssl\fR(1). .IP "\fB\-aes128\fR | \fB\-aes192\fR | \fB\-aes256\fR | \fB\-camellia128\fR | \fB\-camellia192\fR | \fB\-camellia256\fR | \fB\-des\fR | \fB\-des3\fR | \fB\-idea\fR" 4 .IX Item "-aes128 | -aes192 | -aes256 | -camellia128 | -camellia192 | -camellia256 | -des | -des3 | -idea" Ces options chiffrent la clef privée produite avec l'algorithme de chiffrement indiqué avant de l’afficher. Un mot de passe (ou une phrase secrète) sera demandé. Si aucune de ces options n'est indiquée, la clef sera écrite en texte brut. Cela implique qu'une clef chiffrée, sans aucune option, pourra être lue avec l'utilitaire \fBdsa\fR afin de supprimer le mot de passe ou, en indiquant une option, d'ajouter ou modifier un mot de passe.Cette option n'est disponible qu'avec le format \s-1PEM\s0 pour les fichiers de sortie. .IP "\fB\-text\fR" 4 .IX Item "-text" Affiche les composants et les paramètres des clefs publiques et privées . .IP "\fB\-noout\fR" 4 .IX Item "-noout" Cette option empêche la sortie de la version encodée de la clef. .IP "\fB\-modulus\fR" 4 .IX Item "-modulus" Cette option affiche la valeur de la composante publique de la clef. .IP "\fB\-pubin\fR" 4 .IX Item "-pubin" Par défaut, une clef privée est lue à partir du fichier d'entrée : avec cette option, une clef publique est lue à sa place. .IP "\fB\-pubout\fR" 4 .IX Item "-pubout" Par défaut, une clef privée est produite. Avec cette option, une clef publique est produite à sa place. Cette option est automatiquement activée si l'entrée est une clef publique. .IP "\fB\-engine\fR \fIid\fR" 4 .IX Item "-engine id" Indique un moteur (en utilisant son identifiant unique \fIid\fR), et force \&\fBdsa\fR à essayer d'obtenir une référence fonctionnelle pour le moteur indiqué, et à l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles. .SH "NOTES" .IX Header "NOTES" Le format de clef privée \s-1PEM\s0 utilise les lignes de début et de fin suivantes : .PP .Vb 2 \& \-\-\-\-\-BEGIN DSA PRIVATE KEY\-\-\-\-\- \& \-\-\-\-\-END DSA PRIVATE KEY\-\-\-\-\- .Ve .PP Le format de clef publique \s-1PEM\s0 utilise les lignes de début et de fin suivantes : .PP .Vb 2 \& \-\-\-\-\-BEGIN PUBLIC KEY\-\-\-\-\- \& \-\-\-\-\-END PUBLIC KEY\-\-\-\-\- .Ve .SH "EXEMPLES" .IX Header "EXEMPLES" Pour enlever le mot de passe d'une clef privée \s-1DSA :\s0 .PP .Vb 1 \& openssl dsa \-in key.pem \-out keyout.pem .Ve .PP Pour chiffrer une clef privée en utilisant l'algorithme \s-1DES\s0 triple : .PP .Vb 1 \& openssl dsa \-in key.pem \-des3 \-out keyout.pem .Ve .PP Pour convertir une clef privée du format \s-1PEM\s0 vers le format \s-1DER :\s0 .PP .Vb 1 \& openssl dsa \-in key.pem \-outform DER \-out keyout.der .Ve .PP Pour afficher les composants d'une clef privée sur la sortie standard : .PP .Vb 1 \& openssl dsa \-in key.pem \-text \-noout .Ve .PP Pour afficher uniquement la partie publique d'une clef privée : .PP .Vb 1 \& openssl dsa \-in key.pem \-pubout \-out pubkey.pem .Ve .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fBdsaparam\fR(1), \fBgendsa\fR(1), \&\fBgenrsa\fR(1), \fBrsa\fR(1), .SH "TRADUCTION" .IX Header "TRADUCTION" Cette page de manuel a été traduite par arne en 2002 et est maintenue par la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.