.\" -*- coding: UTF-8 -*-
.de  Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.\" -*- mode: troff; coding: utf-8 -*-
.\" Automatically generated by Pod::Man 5.01 (Pod::Simple 3.43)
.\"
.\" Standard preamble:
.\" ========================================================================
.de  Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de  Ve \" End verbatim text
.ft R
.fi
..
.ie  n \{\
.    ds C` ""
.    ds C' ""
'br\}
.el\{\
.    ds C`
.    ds C'
'br\}
.\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>.
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.de  IX
..
.\"
.\" If the F register is >0, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD.  Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.\"
.\" Avoid warning from groff about undefined register 'F'.
.nr rF 0
.if  \n(.g .if rF .nr rF 1
.if  (\n(rF:(\n(.g==0)) \{\
.    if \nF \{\
.        de IX
.        tm Index:\\$1\t\\n%\t"\\$2"
..
.        if !\nF==2 \{\
.            nr % 0
.            nr F 2
.        \}
.    \}
.\}
.rr rF
.\" ========================================================================
.\"
.IX Titre "CONFIG 5SSL"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH CONFIG 5SSL "3 février 2024" 3.1.5 OpenSSL
.if  n .ad l
.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.nh
.SH NOM
config — Fichiers de configuration de la bibliothèque OpenSSL CONF
.SH DESCRIPTION
.IX En\-tête DESCRIPTION
Cette page documente la syntaxe des fichiers de configuration d'OpenSSL tels
qu'ils sont analysés par \fBNCONF_load\fP\|(3) et les fonctions liées. Ce
format est utilisé par de nombreuses commandes d'OpenSSL, ainsi que pour
initialiser les bibliothèques lors de leur utilisation par une application.
.PP
La première partie décrit la syntaxe générale des fichiers de configuration
et les sections suivantes décrivent les sémantiques des modules
individuels. D'autres modules sont décrits dans \fBfips_config\fP\|(5) et
\&\fBx509v3_config\fP\|(5). La syntaxe de la définition des valeurs d'ASN.1 est
décrite dans \&\fBASN1_generate_nconf\fP\|(3).
.SH SYNTAXE
.IX En\-tête SYNTAXE
Un fichier de configuration est une série de lignes. Les lignes blanches et
les espaces entre les éléments d'une ligne n'ont pas de signification. Un
commentaire débute par le caractère \fB#\fP\ ; le reste de la ligne est
ignoré. Si le \fB#\fP est le premier caractère (qui n'est pas un espace) dans
une ligne, la ligne entière est ignorée.
.SS Directives
.IX Sous\-section Directives
Deux directives, \&\fB.include\fP et \fB.pragma\fP peuvent être utilisées pour
contrôler l'analyse des fichiers de configuration.
.PP
Pour assurer une compatibilité avec les versions plus anciennes d'OpenSSL,
un signe égal après la directive est ignoré. Les versions plus anciennes le
traitent comme une affectation, aussi il faut prendre des précautions si la
différence dans les sémantiques est importante.
.PP
Un fichier peut en inclure d'autres avec la syntaxe include\ :
.PP
.Vb 1
\& .include [=] chemin
.Ve
.PP
Si \fBchemin\fP est un fichier simple, ce fichier est inclus directement à cet
emplacement. Les fichiers inclus peuvent avoir des affectations \fB.include\fP
qui spécifient d'autres fichiers. Si \fBchemin\fP est un répertoire, tous les
fichiers dans ce répertoire qui possèdent l'extension \f(CW\*(C`.cnf\*(C'\fP ou
\f(CW\*(C`.conf\*(C'\fP seront inclus, (disponible seulement dans les systèmes
qui gèrent les entrées\-sorties POSIX). Les sous\-directoires trouvés dans le
\fBchemin\fP sont ignorés. De la même façon, si un fichier est ouvert pendant
le balayage d'un répertoire et si ce fichier contient une directive
\&\fB.include\fP qui spécifie un répertoire, elle est aussi ignorée.
.PP
Comme règle générale, le \fBchemin\fP devrait être un chemin absolu\ ; cela peut
être imposé avec les directives \fBabspath\fP et \fBincludedir\fP décrites plus
loin. La variable d'environnement \fBOPENSSL_CONF_INCLUDE\fP, si elle existe,
est ajoutée au début de tous les chemins relatifs. Si le chemin est encore
relatif, il est interprété par rapport au répertoire de travail en cours.
.PP
Pour obliger toutes les inclusions de fichier à nommer des chemins absolus,
utilisez la directive suivante\ :
.PP
.Vb 1
\& .pragma [=] abspath:valeur
.Ve
.PP
Le comportement par défaut, où la \fBvaleur\fP est \fBfalse\fP ou \fBoff\fP, est de
permettre des chemins relatifs. Pour exiger que tous les chemins \fB.include\fP
soient des chemins absolus, utilisez une \fBvaleur\fP de \fBtrue\fP ou \fBon\fP.
.PP
Dans ces fichiers, le signe dollar, \fB$\fP, est utilisé pour référencer une
variable, comme décrit ci\-dessous. Sur certaines plateformes, néanmoins, il
est courant de traiter \fB$\fP comme un caractère normal dans les noms de
symbole. La prise en charge de ce comportement peut être obtenu avec la
directive suivante\ :
.PP
.Vb 1
\& .pragma [=] dollarid:valeur
.Ve
.PP
Le comportement par défaut, où la \fBvaleur\fP est \fBfalse\fP ou \fBoff\fP, est de
traiter le signe dollar comme l'indication d'un nom de variable\ ;
\f(CW\*(C`toto$truc\*(C'\fP' est interprété comme \&\f(CW\*(C`toto\*(C'\fP suivi par
le développement de la variable \f(CW\*(C`truc\*(C'\fP. Si la \fBvaleur\fP est
\fBtrue\fP ou \fBon\fP, \f(CW\*(C`toto$truc\*(C'\fP est un nom unique de sept
caractères et les variables d'expansion doivent être spécifiées avec des
accolades ou des parenthèses.
.PP
.Vb 1
\& .pragma [=] includedir:valeur
.Ve
.PP
Si un chemin relatif est spécifié dans la directive \fB.include\fP et si la
variable d'environnement \fBOPENSSL_CONF_INCLUDE\fP n'existe pas, la valeur de
la directive \fBincludedir\fP, si elle existe, est ajoutée au début du chemin.
.SS Paramètres
.IX Sous\-section Paramètres
Un fichier de configuration est divisé en plusieurs sections. Une section
commence par le nom de section entre crochets et se termine quand une autre
section commence ou quand la fin du fichier est atteinte. Le nom de section
peut contenir des caractères alphanumériques et des caractères de
soulignement. Les espaces entre le nom et les crochets sont supprimés.
.PP
La première section d'un fichier de configuration est spéciale et est
appelée la section par défaut («\ \fBdefault\fP\ »), qui n’est généralement pas
nommée et commence au début du fichier jusqu'à la première section
nommée. Quand un nom est recherché, il est d'abord recherché dans la section
en cours ou la section nommée, puis dans la section par défaut.
.PP
L'environnement est projeté dans une section appelée \fBENV\fP.
.PP
Une section conporte une série d'assignations nom/valeur décrites plus en
détail ci\-dessous. Pour rappel, les crochets présents dans cet exemple sont
obligatoires et non optionnels.
.PP
.Vb 7
\& [ section ] \& nom_1 = valeur_1 \& nom_2 = autre_valeur \& ...  \& [
nouvelle section ] \& nom_1 = nouvelle valeur_1 \& nom_3 = valeur_3
.Ve
.PP
La chaîne \fInom\fP peut contenir des caractères alphanumériques ainsi que
quelques symboles de ponctuation comme \fB,\fP \fB.\fP \fB;\fP et \fB_\fP. L'espace
après le nom et celui avant le signe égal sont ignorés.
.PP
Si le même nom existe dans la même section, toutes les valeurs sauf la
dernière seront ignorées. Dans certaines circonstances telles qu'avec les
noms uniques de certificat («\ Certificate DN\ »), le même champ peut
apparaître plusieurs fois. Afin de gérer cela, les commandes telles que
\fBopenssl\-req\fP\|(1) ignorent tout texte initial précédé par un point
\&\fB.\fP. Par exemple\ :
.PP
.Vb 2
\& 1.OU = Premier OU \& 2.OU = Second OU
.Ve
.PP
La chaîne \fIvaleur\fP est composée de la chaîne qui suit le caractère \fB=\fP
jusqu'à la fin de la ligne avec tous les espaces de début et de fin
supprimés.
.PP
La chaîne de la valeur est soumise à l'extension de variable. Le texte
\f(CW$var\fP ou \f(CW\*(C`${var}\*(C'\fP' insère la valeur de la variable nommée à
partir de la section en cours. Pour utiliser une valeur venant d'une autre
section, utilisez \f(CW$section::nom\fP ou \f(CW\*(C`${section::nom}\*(C'\fP. En
utilisant \f(CW$ENV::nom\fP, la valeur de la variable d'environnement spécifiée
sera substituée.
.PP
Les variables doivent être définies avant le référencement de leur valeur,
autrement une erreur est signalée et le fichier n'est pas chargé. Cela peut
être contourné en spécifiant une valeur par défaut dans la section par
défaut («\ \fBdefault\fP section\ ») avant l'utilisation de la variable.
.PP
Tout paramètre nom/valeur dans une section \fBENV\fP est disponible pour le
fichier de configuration, mais ne se propage pas dans l'environnement.
.PP
C'est une erreur si la valeur finit par avoir une longueur supérieure à
64\ Ko.
.PP
Certains caractères peuvent être protégés à l'aide d'un guillemet simple
\&\fB'\fP ou double \fB"\fP autour de la valeur, ou du caractère barre oblique
inversée \fB\e\fP avant le caractère. Si le dernier caractère d'une ligne est
\fB\e\fP, une chaîne \fIvaleur\fP peut être répartie sur plusieurs lignes. De
plus, les suites \fB\en\fP, \fB\er\fP, \fB\eb\fP et \fB\et\fP sont reconnues.
.PP
Les règles d'expansion et de protection telles que décrites ci\-dessus pour
\fIvaleur\fP s'appliquent aussi au chemin de la directive \fB.include\fP.
.SH "CONFIGURATION DE LA BIBLIOTHÈQUE OPENSSL"
.IX En\-tête "CONFIGURATION DE LA BIBLIOTHÈQUE OPENSSL"
Les sections ci\-dessous utilisent le terme informel de \fImodule\fP pour faire
référence à une partie des fonctions d'OpenSSL. Cette appellation n'est pas
identique au terme formel \&\fImodule FIPS\fP, par exemple.
.PP
La configuration d'OpenSSL recherche la valeur d'\fBopenssl_conf\fP dans la
section par défaut et la prend comme nom de la section qui spécifie comment
configurer les modules dans la bibliothèque. Laisser un module dans sa
configuration par défaut n'est pas une erreur. Une application peut
spécifier un nom différent en appelant par exemple directement
\fBCONF_modules_load_file()\fP.
.PP
OpenSSL recherche aussi la valeur de \fBconfig_diagnostics\fP. Si elle existe
et a une valeur numérique différente de zéro, toute erreur supprimant les
signaux passés à \fBCONF_modules_load()\fP sera ignorée. C'est utile pour
diagnostiquer les erreurs de configuration mais son usage en production
exige une attention supplémentaire. Quand cette option est activée, une
erreur de configuration empêche complètement l'accès à un service. Sans
cette option, et en présence d'une erreur de configuration, l'accès sera
permis, mais la configuration souhaitée \fBne sera pas\fP utilisée.
.PP
.Vb 3
\& # Ceci doit être dans la section par défaut \& config_diagnostics = 1 \&
openssl_conf = openssl_init \& \& [openssl_init] \& oid_section = oid \&
providers = fournisseurs \& alg_section = evp_properties \& ssl_conf =
ssl_configuration \& engines = moteurs \& random = aléa \& \& [oid] \&
\&... nouveaux oid ...  \& \& [providers] \& ... choses concernant le
fournisseur ...  \& \& [evp_properties] \& ... propriétés d'EVP ...  \& \&
[ssl_configuration] \& ... propriétés de la configuration SSL/TLS ...  \& \&
[engines] \& ... propriétés du moteur ...  \& \& [random] \& ... propriétés
de l'aléa ...
.Ve
.PP
La sémantique de chacun des modules est décrite ci\-dessous. La phrase «\ dans
la section d'initialisation\ » fait référence à la section identifiée par
\&\fBopenssl_conf\fP ou un autre nom (comme \fBopenssl_init\fP dans l'exemple
ci\-dessus). Les exemples ci\-dessous partent du principe que la configuration
ci\-dessus est utilisée pour spécifier les sections individuelles.
.SS "Configuration de l'identifiant d'objet ASN.1"
.IX Sous\-section "Configuration de l'identifiant d'objet ASN.1"
Le nom \fBoid_section\fP dans la section d'initialisation désigne la section
qui fournit les paires nom/valeur des identifiants d'objet («\ OID\ »). Le nom
est le nom court\ ; la valeur est un nom long facultatif suivi d'une virgule
et de la valeur numérique. Même si certaines commandes OpenSSL possèdent
leur propre section pour spécifier les OID, cette section les rend
disponibles pour la totalité des commandes et des applications.
.PP
.Vb 4
\& [oid] \& shortName = un très long nom d'oid = 1.2.3.4 \& nouvel_oid\ =
1.2.3.4 \& un_autre_oid = 1.2.3.5
.Ve
.PP
Si une configuration complète comprenant le fragment ci\-dessus est dans le
fichier \&\fIexemple.cnf\fP, la ligne de commande suivante\ :
.PP
.Vb 1
\& OPENSSL_CONF=exemple.cnf openssl asn1parse \-genstr OID:1.2.3.4.1
.Ve
.PP
produira\ :
.PP
.Vb 1
\& 0:d=0 hl=2 l= 4 prim: OBJECT :nouvel_oid1
.Ve
.PP
montrant que l'OID «\ nouvel_oid1\ » a été ajouté en tant que «\ 1.2.3.4.1\ ».
.SS "Configuration de fournisseur"
.IX Sous\-section "Configuration de fournisseur"
Le nom \fBproviders\fP dans la section d'initialisation désigne la section qui
contient la configuration du fournisseur de chiffrement. Chacune des
affectations nom/valeur dans cette section désigne un fournisseur et pointe
vers la section de configuration correspondante. La section spécifique au
fournisseur est utilisée pour indiquer comment charger le module, l'activer
et définir d'autres paramètres.
.PP
Dans la section fournisseur, les noms suivants signifient\ :
.IP \fBidentity\fP 4
.IX Section identity
Cela est utilisé pour spécifier un nom alternatif qui outrepasse le nom par
défaut spécifié dans la liste des fournisseurs, par exemple\ :
.Sp
.Vb 2
\& [providers] \& toto = fournisseur_toto \& \& [fournisseur_toto] \&
identity = mon_module_fips
.Ve
.IP \fBmodule\fP 4
.IX Section module
Spécifie le chemin du module à charger (habituellement une bibliothèque
partagée).
.IP \fBactivate\fP 4
.IX Section activate
S'il est présent, le module est activé. La valeur affectée à ce nom n'a pas
de signification.
.PP
Tous les paramètres dans la section ainsi que dans les sous\-sections sont
disponibles pour le fournisseur.
.PP
\fILe fournisseur par défaut et son activation\fP
.IX Sous\-section "Le fournisseur par défaut et son activation"
.PP
Si aucun fournisseur n'est activé explicitement, celui par défaut le sera
implicitement. Voir \fBOSSL_PROVIDER\-default\fP\|(7) pour plus de détails.
.PP
Si vous ajoutez une section qui active explicitement un ou plusieurs autres
fournisseurs, vous aurez probablement à activer explicitement le fournisseur
par défaut, sinon il devient non disponible dans openSSL. Cela peut rendre
le système indisponible à distance.
.SS "Configuration d'EVP"
.IX Sous\-section "Configuration d'EVP"
Le nom \fBalg_section\fP dans la section d'initialisation désigne la section
qui contient les propriétés de l'algorithme lors de l'utilisation de l'API
\fBEVP\fP.
.PP
Dans la section de propriétés de l'algorithme, les noms suivants
signifient\ :
.IP \fBdefault_properties\fP 4
.IX Section default_properties
La valeur peut être n'importe quelle valeur autorisée comme chaîne de
requête de propriété pour \fBEVP_set_default_properties()\fP.
.IP "\fBfips_mode\fP (obsolète)" 4
.IX Section "fips_mode (obsolète)"
La valeur est booléenne et peut être \fByes\fP ou \fBno\fP. Si la valeur est
\&\fByes\fP, c'est exactement l'équivalent de\ :
.Sp
.Vb 1
\& default_properties = fips=yes
.Ve
.Sp
Si la valeur est \fBno\fP, rien ne se passe. L'utilisation de ce nom est
obsolète et, s'il est utilisé, ce doit être le seul nom de la section.
.SS "Configuration de SSL"
.IX Sous\-section "Configuration de SSL"
Le nom \fBssl_conf\fP dans la section d'initialisation désigne la section qui
contient la liste des configurations de SSL/TLS. Comme pour les
fournisseurs, chaque nom dans cette section identifie une section avec la
configuration correspondante. Par exemple\ :
.PP
.Vb 4
\& [ssl_configuration] \& server = server_tls_config \& client =
client_tls_config \& system_default = tls_system_default \& \&
[server_tls_config] \& ... configuration pour les serveurs SSL/TLS ...  \&
\& [client_tls_config] \& ... configuration pour les clients SSL/TLS ...
.Ve
.PP
Le nom de configuration \fBsystem_default\fP possède une signification
particulière. S'il existe, il est appliqué chaque fois qu'un objet
\fBSSL_CTX\fP est créé. Par exemple, pour imposer au niveau du système des
versions minimales des protocoles TLS et DTLS.
.PP
.Vb 3
\& [tls_system_default] \& MinProtocol = TLSv1.2 \& MinProtocol = DTLSv1.2
.Ve
.PP
Le protocole minimal de TLS est appliqué aux objets \fB1SSL_CTX\fP basés sur
TLS et le protocole minimal de DTLS est appliqué à ceux qui sont basés sur
DTLS. Il en est de même pour les versions maximales définies par
\fBMaxProtocol\fP.
.PP
Chaque section de configuration est constituée de paires nom/valeur qui sont
analysées par \fBSSL_CONF_cmd\|(3)\fP appelé par \fBSSL_CTX_config()\fP ou
\&\fBSSL_config()\fP de façon appropriée. Notez que tout caractère précédent un
point initial dans la section de configuration est ignoré, de manière que la
même commande peut être utilisée plusieurs fois. C'est probablement
particulièrement utile pour charger différents types de clé, comme ceci\ :
.PP
.Vb 3
\& [server_tls_config] \& RSA.Certificate = server\-rsa.pem \&
ECDSA.Certificate = server\-ecdsa.pem
.Ve
.SS "Configuration du moteur"
.IX Sous\-section "Configuration du moteur"
Le nom \fBengines\fP dans la section d'initialisation désigne la section qui
contient la liste des configurations de MOTEUR. Comme pour les fournisseurs,
chaque nom dans cette section identifie un moteur avec la configuration
correspondante. La section spécifique au moteur est utilisée pour indiquer
comment charger le moteur, l'activer et définir d'autres paramètres.
.PP
Dans une section moteur, les noms suivants signifient\ :
.IP \fBenabled_id\fP 4
.IX Section engine_id
Ce nom est utilisé pour spécifier un nom alternatif qui outrepasse le nom
par défaut spécifié dans la liste des moteurs. S'il est présent, il doit
être en premier, par exemple\ :
.Sp
.Vb 2
\& [engines] \& toto = moteur_toto \& \& [moteur_toto] \& engine_id =
montoto
.Ve
.IP \fBdynamic_path\fP 4
.IX Section dynamic_path
Ce nom charge et ajoute un MOTEUR à partir du chemin donné. C'est équivalent
à l'envoi des contrôles \fBSO_PATH\fP avec l'argument de chemin suivi par
\fBLIST_ADD\fP avec la valeur\ \fB2\fP et \fBLOAD\fP au MOTEUR dynamique. Si ce n'est
pas le comportement voulu, des contrôles alternatifs peuvent être envoyés
directement au MOTEUR dynamique en utilisant les commandes de contrôle.
.IP \fBinit\fP 4
.IX Section init
Ce nom détermine s'il faut initialiser le MOTEUR. Si la valeur est \fB0\fP, le
MOTEUR ne sera pas initialisé\ ; si la valeur est \fB1\fP, une tentative
immédiate d’initialiser le \s-1MOTEUR\s0 est réalisée. Si la commande
\fBinit\fP n'est pas présente, alors une tentative d’initialiser le MOTEUR sera
effectuée après le traitement de toutes les commandes de la section.
.IP \fBdefault_algorithms\fP 4
.IX Section default_algorithms
Ce nom définit les algorithmes par défaut qu’un MOTEUR fournira en utilisant
la fonction \fBENGINE_set_default_string()\fP.
.PP
Tout autre nom est utilisé pour nommer la commande de contrôle envoyée au
MOTEUR et la valeur est l'argument passé à la commande. La valeur
particulière \fBEMPTY\fP signifie qu'aucune valeur n'est envoyée à la
commande. Par exemple\ :
.PP
.Vb 2
\& [engines] \& toto = moteur_toto \& \& [moteur_toto] \& dynamic_path =
/un/chemin/moteurtoto.so \& un_ctrl = une_valeur \& default_algorithms = ALL
\& autre_ctrl = EMPTY
.Ve
.SS "Configuration de l'aléa"
.IX Sous\-section "Configuration de l'aléa"
Le nom \fBrandom\fP dans la section d'initialisation désigne la section
contenant la configuration du générateur de nombres aléatoires.
.PP
Dans la section aléa, les noms suivants ont la signification\ :
.IP \fBrandom\fP 4
.IX Section random
Ce nom est utilisé pour spécifier le générateur de bits aléatoires, par
exemple\ :
.Sp
.Vb 2
\& [random] \& random = CTR\-DRBG
.Ve
.Sp
Les générateurs de bits aléatoires disponibles sont les suivants\ :
.RS 4
.IP \fBCTR\-DRBG\fP 4
.IX Section CTR\-DRBG
.PD 0
.IP \fBHASH\-DRBG\fP 4
.IX Section HASH\-DRBG
.IP \fBHMAC\-DRBG\fP 4
.IX Section HMAC\-DRBG
.RE
.RS 4
.RE
.IP \fBcipher\fP 4
.IX Section cipher
.PD
Le nom choisi spécifie le chiffrement un générateur de bits aléatoires
\fBCTR\-DRBG\fP utilisera. Les autres générateurs de bits aléatoires ignorent ce
nom. La valeur par défaut est \fBAES\-256\-CTR\fP.
.IP \fBdigest\fP 4
.IX Section digest
Ce nom spécifie quel condensé les générateurs de bits aléatoires
\fBHASH\-DRBG\fP ou \fBHMAC\-DRBG\fP utiliseront. Les autres générateurs de bits
aléatoires ignorent ce nom.
.IP \fBproperties\fP 4
.IX Section properties
Ce nom définit la requête de propriété utilisée pour récupérer le générateur
de bits aléatoires et les algorithmes sous\-jacents.
.IP \fBseed\fP 4
.IX Section seed
Ce nom définit la source d'aléa à utiliser. Par défaut, \fBSEED\-SRC\fP sera
utilisé en dehors du fournisseur FIPS. Le fournisseur FIPS utilise des
rappels pour accéder aux mêmes sources d'aléa en dehors des limites
validées.
.IP \fBseed\-properties\fP 4
.IX Section seed_properties
Ce nom définit la requête de propriété utilisée pour récupérer la source
d'aléa.
.SH EXEMPLES
.IX En\-tête EXEMPLES
Cet exemple montre comment utiliser les guillemets et les échappements.
.PP
.Vb 3
\& # Ceci est la section par défaut. \& HOME = /temp \& configdir =
$ENV::HOME/config \& \& [ première_section ] \& # Les guillemets permettent
des espaces au début et à la fin \& any = «\ n'importe quel nom de variable\ »
\& bidule = une chaîne qui peut \e \& s'étendre sur plusieurs lignes \e \&
en incluant \e\e des caractères \& message = Bonjour tout le monde\en \& \&
[ deuxième_section ] \& salutation = $première_section::message
.Ve
.PP
Cet exemple montre comment obtenir le développement des variables
d'environnement de façon sûre. Dans l'exemple, la variable
\fBfichier_temporaire\fP est censée se référer à un fichier temporaire, et la
variable d'environnement \fBTEMP\fP ou \&\fBTMP\fP, si elle est présente, spécifie
le répertoire où le fichier doit être placé. Dans la mesure où la section
par défaut est vérifiée pour voir si la variable n'existe pas, il est
possible de définir la valeur par défaut de \fBTMP\fP à \fI/tmp\fP et celle de
\&\fBTEMP\fP à \fBTMP\fP.
.PP
.Vb 3
Ces deux lignes doivent être dans la section par défaut. \& TMP = /tmp \&
TEMP = $ENV::TMP \& \& # Cela peut être utilisé n'importe où \& tmpfile =
${ENV::TEMP}/tmp.nom_fichier
.Ve
.PP
Cet exemple montre comment faire appliquer le mode FIPS pour l'application
\&\fIexemple\fP.
.PP
.Vb 1
\& exemple = fips_config \& \& [fips_config] \& alg_section = evp_properties
\& \& [evp_properties] \& default_properties = "fips=yes"
.Ve
.SH ENVIRONNEMENT
.IX En\-tête ENVIRONNEMENT
.IP \fBOPENSSL_CONF\fP 4
.IX Section OPENSSL_CONF
Le chemin vers le fichier de configuration ou une chaîne vide pour
aucun. Ignoré dans les programmes \fBset\-user\-ID\fP et \fBset\-group\-ID\fP.
.IP \fBOPENSSL_ENGINES\fP 4
.IX Section OPENSSL_ENGINES
Le chemin vers le répertoire des moteurs. Ignoré dans les programmes
\fBset\-user\-ID\fP et \fBset\-group\-ID\fP.
.IP \fBOPENSSL_MODULES\fP 4
.IX Section OPENSSL_MODULES
Le chemin vers le répertoire des modules OpenSSL tels que les fournisseurs
(\fIprovider\fP). Ignoré dans les programmes \fBset\-user\-ID\fP et \fBset\-group\-ID\fP.
.IP \fBOPENSSL_CONF_INCLUDE\fP 4
.IX Section OPENSSL_CONF_INCLUDE
Le chemin optionnel à ajouter au début de tous les chemins \fB.include\fP.
.SH BOGUES
.IX En\-tête BOGUES
Rien ne permet d'inclure des caractères à l'aide de la forme octale
\fB\ennn\fP. Les chaînes sont toutes terminées par NULL, donc NULL ne peut pas
faire partie de la valeur.
.PP
La protection par échappement n'est pas tout à fait correcte\ : si vous
voulez utiliser des séquences d'échappement comme \fB\en\fP, vous ne pouvez pas
utiliser de guillemets de protection sur la même ligne.
.PP
Le fait qu'un seul répertoire peut être ouvert et lu à la fois peut être
considéré comme un bogue et il devrait être corrigé.
.SH HISTORIQUE
.IX En\-tête HISTORIQUE
Une API non documentée, \fBNCONF_WIN32()\fP, utilisait un jeu de règles
légèrement différentes destinées à être adaptées à la plateforme Windows de
Microsoft. Plus précisément, le caractère barre oblique inversée n'était pas
un caractère d'échappement et pouvait être utilisé dans les chemins, seuls
les guillemets doubles étaient reconnus et les commentaires commençaient par
un point\-virgule. Cette fonction est obsolète depuis OpenSSL\ 3.0\ ; les
applications avec des fichiers de configuration qui utilisent cette syntaxe
doivent être modifiées.
.SH "VOIR AUSSI"
.IX En\-tête "VOIR AUSSI"
\&\fBopenssl\-x509\fP\|(1), \fBopenssl\-req\fP\|(1), \fBopenssl\-ca\fP\|(1),
\&\fBopenssl\-fipsinstall\fP\|(1), \&\fBASN1_generate_nconf\fP\|(3),
\&\fBEVP_set_default_properties\fP\|(3), \&\fBCONF_modules_load\fP\|(3),
\&\fBCONF_modules_load_file\fP\|(3), \&\fBfips_config\fP\|(5) et
\&\fBx509v3_config\fP\|(5).
.SH COPYRIGHT
.IX En\-tête COPYRIGHT
Copyright 2000\-2023 Les auteurs du projet OpenSSL. Tous droits réservés.
.PP
Sous licence Apache 2.0 (la «\ Licence\ »). Vous ne pouvez utiliser ce fichier
que conformément avec la Licence. Vous trouverez une copie dans le fichier
\s-1LICENSE\s0 de la distribution du source ou à l'adresse
<https://www.openssl.org/source/license.html>.
.PP
.SH TRADUCTION
La traduction française de cette page de manuel a été créée par
arne,
tv,
Montanes David <montanes.david@gmail.com>,
Nicolas François <nicolas.francois@centraliens.net>,
David Prévot <david@tilapin.org>,
Celia Boudjemai <celisou2008@gmail.com>
et
Jean-Pierre Giraud <jean-pierregiraud@neuf.fr>
.
.PP
Cette traduction est une documentation libre ; veuillez vous reporter à la
.UR https://www.gnu.org/licenses/gpl-3.0.html
GNU General Public License version 3
.UE
concernant les conditions de copie et 
de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
.PP
Si vous découvrez un bogue dans la traduction de cette page de manuel, 
veuillez envoyer un message à
.MT debian-l10n-french@lists.debian.org
.ME .