.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "TSGET 1SSL" .TH TSGET 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" tsget \- Client d’horodatage \s-1HTTP\s0 et \s-1HTTPS\s0 .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBtsget \-h\fR \fIURL_serveur\fR [\fB\-e\fR \fIextension\fR] [\fB\-o\fR \fIsortie\fR] [\fB\-v\fR] [\fB\-d\fR] [\fB\-k\fR \fIclef_privée.pem\fR] [\fB\-p\fR \fImot_de_passe_clef\fR] [\fB\-c\fR \&\fIcert_client.pem\fR] [\fB\-C\fR \fIcerts_CA.pem\fR] [\fB\-P\fR \fIchemin_CA\fR] [\fB\-r\fR \&\fIfichier\fR\fB:\fR\fIfichier\fR...] [\fB\-g\fR \fIsocket_EGD\fR] [\fIdemande\fR] ... .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBtsget\fR permet d’envoyer une demande d'horodatage, comme spécifiée dans la \fB\s-1RFC 3161\s0\fR, à un serveur d'horodatage \s-1HTTP\s0 ou \s-1HTTPS\s0 et de stocker la réponse d'horodatage dans un fichier. Cet outil ne peut pas être utilisé pour créer les demandes et vérifier les réponses, la commande \&\fBts\fR(1) d’OpenSSL permet de le faire. \fBtsget\fR peut envoyer plusieurs requêtes au serveur sans fermer la connexion \s-1TCP\s0 si plus d'une demande est indiquée sur la ligne de commande. .PP L'outil envoie la requête \s-1HTTP\s0 suivante pour chaque demande d'horodatage : .PP .Vb 7 \& POST url HTTP/1.1 \& User\-Agent: OpenTSA tsget.pl/ \& Host: : \& Pragma: no\-cache \& Content\-Type: application/timestamp\-query \& Accept: application/timestamp\-reply \& Content\-Length: taille du corps \& \& ... demande binaire indiquée par l\*(Aqutilisateur ... .Ve .PP \&\fBtsget\fR attend une réponse de type application/timestamp\-reply, qui est écrite dans un fichier sans aucune interprétation. .SH "OPTIONS" .IX Header "OPTIONS" .IP "\fB\-h\fR \fIURL_serveur\fR" 4 .IX Item "-h URL_serveur" L'\s-1URL\s0 du serveur \s-1HTTP\s0 ou \s-1HTTPS\s0 qui écoute les demandes d'horodatage. .IP "\fB\-e\fR \fIextension\fR" 4 .IX Item "-e extension" Si l'option \fB\-o\fR n'est pas donnée, cet argument indique l'extension des fichiers de sortie. Le nom de base du fichier de sortie est le même que celui des fichiers d'entrée. L'extension par défaut est « .tsr ». (Facultatif) .IP "\fB\-o\fR \fIsortie\fR" 4 .IX Item "-o sortie" Cette option ne peut être indiquée que si une seule requête est envoyée au serveur. La réponse d'horodatage sera écrite dans le fichier de sortie donné. « \- » signifie la sortie standard. Dans le cas de plusieurs demandes d'horodatage ou d'absence de cet argument, les noms des fichiers de sortie seront déduits des noms des fichiers d'entrée et de l’argument d’extension par défaut ou indiqué. (Facultatif) .IP "\fB\-v\fR" 4 .IX Item "-v" Le nom de la demande en cours de traitement est affiché sur la sortie d’erreur standard. (Facultatif) .IP "\fB\-d\fR" 4 .IX Item "-d" Activer le mode bavard de la bibliothèque \fBcurl\fR sous-jacente. Les messages détaillés de débogage sont visibles pour la connexion. (Facultatif) .IP "\fB\-k\fR \fIclef_privée.pem\fR" 4 .IX Item "-k clef_privée.pem" (\s-1HTTPS\s0) En cas d’authentification client à base de certificat par \s-1HTTPS, \&\s0\fIclef_privée.pem\fR doit contenir la clef privée de l'utilisateur. Le fichier de clef privée peut éventuellement être protégé par une phrase secrète. L’option \fB\-c\fR doit aussi être indiquée. (Facultatif) .IP "\fB\-p\fR \fImot_de_passe_clef\fR" 4 .IX Item "-p mot_de_passe_clef" (\s-1HTTPS\s0) Indiquer la phrase secrète de la clef privée indiquée par l’argument de l'option \fB\-k\fR. Si cette option est omise et que la clef est protégée par phrase secrète, \fBtsget\fR la demandera. (Facultatif) .IP "\fB\-c\fR \fIcert_client.pem\fR" 4 .IX Item "-c cert_client.pem" (\s-1HTTPS\s0) En cas d’authentification client à base de certificat par \s-1HTTPS, \&\s0\fIcert_client.pem\fR doit contenir le certificat X.509 de l'utilisateur. L’option \fB\-k\fR doit également être indiquée. Si cette option n'est pas indiquée, aucune authentification du client à base de certificat n’aura lieu. (Facultatif) .IP "\fB\-C\fR \fIcerts_CA.pem\fR" 4 .IX Item "-C certs_CA.pem" (\s-1HTTPS\s0) L’ensemble des certificats d’autorité de confiance. La chaîne de certificats du certificat du pair doit inclure l'un des certificats d’autorité indiqués dans ce fichier. Soit l'option \fB\-C\fR, soit l'option \&\fB\-P\fR doit être donnée avec \s-1HTTPS. \s0(Facultatif) .IP "\fB\-P\fR \fIchemin_CA\fR" 4 .IX Item "-P chemin_CA" (\s-1HTTPS\s0) Le chemin d'accès aux certificats d’autorité de confiance pour vérifier le certificat du pair. Le répertoire doit être préparé avec l’utilitaire \fBc_rehash\fR d’OpenSSL. Soit l'option \fB\-C\fR, soit l'option \fB\-P\fR doit être donnée avec \s-1HTTPS. \s0(Facultatif) .IP "\fB\-rand\fR \fIfichier\fR\fB:\fR\fIfichier\fR..." 4 .IX Item "-rand fichier:fichier..." Les fichiers contenant des données aléatoires utilisées pour initialiser le générateur de nombres pseudoaléatoires. Plusieurs fichiers peuvent être indiqués en utilisant le séparateur du système d'exploitation : « \fB;\fR » pour Windows, « \fB,\fR » pour OpenVMS et « \fB:\fR » pour tous les autres. (Facultatif) .IP "\fB\-g\fR \fIsocket_EGD\fR" 4 .IX Item "-g socket_EGD" Le nom d'une socket \s-1EGD\s0 pour obtenir des données aléatoires. (Facultatif) .IP "[\fIdemande\fR] ..." 4 .IX Item "[demande] ..." Liste des fichiers contenant les demandes d’horodatage \fB\s-1RFC 3161\s0\fR encodées \&\s-1DER.\s0 Si aucune demande n'est indiquée, une seule demande sera envoyée au serveur et sera lue à partir de l'entrée standard. (Facultatif) .SH "VARIABLES D'ENVIRONNEMENT" .IX Header "VARIABLES D'ENVIRONNEMENT" La variable d'environnement \fB\s-1TSGET\s0\fR peut éventuellement contenir des arguments par défaut. Le contenu de cette variable est ajouté à la liste des arguments de ligne de commande. .SH "EXEMPLES" .IX Header "EXEMPLES" Les exemples ci-dessous supposent que \fIfichier1.tsq\fR et \fIfichier2.tsq\fR contiennent des demandes d'horodatage valables, tsa.opentsa.org écoute sur le port 8080 les requêtes \s-1HTTP\s0 et sur le port 8443 les requêtes \s-1HTTPS,\s0 le service \s-1TSA\s0 est disponible au chemin absolu /tsa. .PP Obtenir une réponse d'horodatage pour \fIfichier1.tsq\fR sur \s-1HTTP,\s0 la sortie est écrite dans \fIfichier1.tsr\fR : .PP .Vb 1 \& tsget \-h http://tsa.opentsa.org:8080/tsa fichier1.tsq .Ve .PP Obtenir une réponse d'horodatage pour \fIfichier1.tsq\fR et \fIfichier2.tsq\fR sur \&\s-1HTTP\s0 en montrant l’activité, la sortie est respectivement écrite dans \&\fIfichier1.réponse\fR et \fIfichier2.réponse\fR : .PP .Vb 2 \& tsget \-h http://tsa.opentsa.org:8080/tsa \-v \-e .réponse \e \& fichier1.tsq fichier2.tsq .Ve .PP Créer une demande d'horodatage, l’écrire dans \fIfichier3.tsq\fR, l'envoyer au serveur et écrire la réponse dans \fIfichier3.tsr\fR : .PP .Vb 3 \& openssl ts \-query \-data fichier3.txt \-cert | tee fichier3.tsq \e \& | tsget \-h http://tsa.opentsa.org:8080/tsa \e \& \-o fichier3.tsr .Ve .PP Obtenir une réponse d'horodatage pour \fIfichier1.tsq\fR par \s-1HTTPS\s0 sans authentification du client : .PP .Vb 2 \& tsget \-h https://tsa.opentsa.org:8443/tsa \e \& \-C cacerts.pem fichier1.tsq .Ve .PP Obtenir une réponse d'horodatage pour \fIfichier1.tsq\fR par \s-1HTTPS\s0 avec authentification du client à base de certificat (la phrase secrète sera demandée si \fIclef_client.pem\fR est protégée) : .PP .Vb 2 \& tsget \-h https://tsa.opentsa.org:8443/tsa \-C cacerts.pem \e \& \-k clef_client.pem \-c client_cert.pem fichier1.tsq .Ve .PP La ligne de commande précédente peut être raccourcie en utilisant la variable d'environnement \fB\s-1TSGET\s0\fR. Les commandes suivantes font la même chose que l'exemple précédent : .PP .Vb 4 \& TSGET=\*(Aq\-h https://tsa.opentsa.org:8443/tsa \-C cacerts.pem \e \& \-k clef_client.pem \-c client_cert.pem\*(Aq \& export TSGET \& tsget fichier1.tsq .Ve .SH "AUTEUR" .IX Header "AUTEUR" Zoltan Glozik \fI\fR, projet OpenTSA (\fI\fR) .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fBopenssl\fR(1), \fBts\fR(1), \fBcurl\fR(1), \&\fB\s-1RFC 3161\s0\fR .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.