.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "ASN1PARSE 1SSL" .TH ASN1PARSE 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" asn1parse \- Outil d'interprétation \s-1ASN.1\s0 .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBasn1parse\fR [\fB\-inform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-in\fR \fIfichier\fR] [\fB\-out\fR \&\fIfichier\fR] [\fB\-noout\fR] [\fB\-offset\fR \fInombre\fR] [\fB\-length\fR \fInombre\fR] [\fB\-i\fR] [\fB\-oid\fR \fIfichier\fR] [\fB\-dump\fR] [\fB\-dlimit\fR \fInombre\fR] [\fB\-strparse\fR \&\fIposition\fR] [\fB\-genstr\fR \fIchaîne\fR] [\fB\-genconf\fR \fIfichier\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBasn1parse\fR est un utilitaire de diagnostic permettant d'interpréter des structures \s-1ASN.1.\s0 Il peut aussi être utilisé pour extraire des informations de données au format \s-1ASN.1.\s0 .SH "OPTIONS" .IX Header "OPTIONS" .IP "\fB\-inform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-inform DER|PEM" Le format d'entrée. \fB\s-1DER\s0\fR est le format binaire et \fB\s-1PEM\s0\fR (par défaut) est encodé en base64. .IP "\fB\-in\fR \fIfichier\fR" 4 .IX Item "-in fichier" Le fichier d'entrée, par défaut l'entrée standard. .IP "\fB\-out\fR \fIfichier\fR" 4 .IX Item "-out fichier" Le fichier de sortie où les données encodées au format \s-1DER\s0 sont stockées. Sans cette option, aucune donnée ne sera créée. C'est en particulier utile en combinaison avec l'option \fB\-strparse\fR. .IP "\fB\-noout\fR" 4 .IX Item "-noout" Ne pas afficher la version interprétée du fichier d'entrée. .IP "\fB\-offset\fR \fInombre\fR" 4 .IX Item "-offset nombre" Position initiale avant le début de l'interprétation, par défaut c'est le début du fichier. .IP "\fB\-length\fR \fInombre\fR" 4 .IX Item "-length nombre" Nombre d'octets à interpréter, par défaut jusqu'à la fin de fichier. .IP "\fB\-i\fR" 4 .IX Item "-i" Indentation du fichier de sortie en fonction de la profondeur de la structure. .IP "\fB\-oid\fR \fIfichier\fR" 4 .IX Item "-oid fichier" Fichier contenant des identifiants d'objets (« \s-1OBJECT IDENTIFIER\s0 », \s-1OID\s0) supplémentaires. Le format utilisé pour ce fichier est décrit dans la section \fB\s-1NOTES\s0\fR ci-dessous. .IP "\fB\-dump\fR" 4 .IX Item "-dump" Vider les données inconnues au format hexadécimal. .IP "\fB\-dlimit\fR \fInombre\fR" 4 .IX Item "-dlimit nombre" Comme \fB\-dump\fR, mais seuls les \fInombre\fR premiers octets sont affichés. .IP "\fB\-strparse\fR \fIposition\fR" 4 .IX Item "-strparse position" Interpréter le contenu de l'objet \s-1ASN.1\s0 à partir de l'octet indiqué par \&\fIposition\fR. Cette option peut être appelée plusieurs fois afin de descendre dans une structure imbriquée. .IP "\fB\-genstr\fR \fIchaîne\fR, \fB\-genconf\fR \fIfichier\fR" 4 .IX Item "-genstr chaîne, -genconf fichier" Créer des données encodées à partir de \fIchaîne\fR, de \fIfichier\fR ou des deux, en utilisant le format de \fBASN1_generate_nconf\fR(3). Si seul \fIfichier\fR est présent, alors la chaîne est obtenue dans la section par défaut en utilisant le nom \fBasn1\fR. Les données encodées sont passées à un analyseur \s-1ASN1\s0 et affichées même si elles proviennent d'un fichier. Le contenu peut ainsi être examiné et écrit dans un fichier en utilisant l'option \fB\-out\fR. .SS "\s-1SORTIE\s0" .IX Subsection "SORTIE" Le résultat se présente typiquement de la façon suivante : .PP .Vb 1 \& 0:d=0 hl=4 l= 681 cons: SEQUENCE .Ve .PP \&..... .PP .Vb 10 \& 229:d=3 hl=3 l= 141 prim: BIT STRING \& 373:d=2 hl=3 l= 162 cons: cont [ 3 ] \& 376:d=3 hl=3 l= 159 cons: SEQUENCE \& 379:d=4 hl=2 l= 29 cons: SEQUENCE \& 381:d=5 hl=2 l= 3 prim: OBJECT :X509v3 Subject Key Identifier \& 386:d=5 hl=2 l= 22 prim: OCTET STRING \& 410:d=4 hl=2 l= 112 cons: SEQUENCE \& 412:d=5 hl=2 l= 3 prim: OBJECT :X509v3 Authority Key Identifier \& 417:d=5 hl=2 l= 105 prim: OCTET STRING \& 524:d=4 hl=2 l= 12 cons: SEQUENCE .Ve .PP \&..... .PP Cet exemple est une partie d'un certificat autosigné. Chaque ligne débute avec la position en décimal. \fBd=\fR\fI\s-1XX\s0\fR désigne le niveau de profondeur actuel. Cette profondeur est incrémentée pour chaque \s-1SET\s0 ou \&\s-1SEQUENCE. \s0\fBhl=\fR\fI\s-1XX\s0\fR donne la longueur de l'en\-tête (octets de la balise et de l'en\-tête) du type en cours. \fBl=\fR\fI\s-1XX\s0\fR précise la longueur du contenu. .PP Avec l'option \fB\-i\fR l'affichage est plus lisible. .PP Quelques connaissances de la structure \s-1ASN.1\s0 sont nécessaires pour interpréter la sortie. .PP Dans cet exemple, la clef publique du certificat est le \s-1BIT STRING\s0 à la position 229. Les octets du contenu contiennent l'information de la clef publique. Cela peut être examiné en utilisant l'option \fB\-strparse 229\fR pour obtenir : .PP .Vb 3 \& 0:d=0 hl=3 l= 137 cons: SEQUENCE \& 3:d=1 hl=3 l= 129 prim: INTEGER :E5D21E1F5C8D208EA7A2166C7FAF9F6BDF2059669C60876DDB70840F1A5AAFA59699FE471F379F1DD6A487E7D5409AB6A88D4A9746E24B91D8CF55DB3521015460C8EDE44EE8A4189F7A7BE77D6CD3A9AF2696F486855CF58BF0EDF2B4068058C7A947F52548DDF7E15E96B385F86422BEA9064A3EE9E1158A56E4A6F47E5897 \& 135:d=1 hl=2 l= 3 prim: INTEGER :010001 .Ve .SH "NOTES" .IX Header "NOTES" Si un identifiant d'objet (\s-1OID\s0) ne figure pas dans la table interne d'OpenSSL, il sera représenté sous forme numérique (par exemple 1.2.3.4). Le fichier fourni avec l'option \fB\-oid\fR permet d'inclure des \s-1OID\s0 supplémentaires. Chaque ligne contient trois colonnes, la première étant l'\s-1OID\s0 sous forme numérique et doit être suivi d'espace. La deuxième colonne est le « short name » (libellé court), un seul mot suivi d'espace. La dernière colonne est le reste de la ligne contenant le libellé long (« long name »), affiché par \fBasn1parse\fR. Exemple : .PP \&\f(CW\*(C`1.2.3.4 nomCourt un nom long\*(C'\fR .SH "EXEMPLES" .IX Header "EXEMPLES" Interpréter un fichier : .PP .Vb 1 \& openssl asn1parse \-in file.pem .Ve .PP Interpréter un fichier \s-1DER :\s0 .PP .Vb 1 \& openssl asn1parse \-inform DER \-in file.der .Ve .PP Créer une UTF8String simple : .PP .Vb 1 \& openssl asn1parse \-genstr \*(AqUTF8:Salut le monde\*(Aq .Ve .PP Créer et écrire une UTF8String, sans afficher la sortie analysée : .PP .Vb 1 \& openssl asn1parse \-genstr \*(AqUTF8:Salut le monde\*(Aq \-noout \-out utf8.der .Ve .PP Créer en utilisant un fichier de configuration : .PP .Vb 1 \& openssl asn1parse \-genconf asn1.cnf \-noout \-out asn1.der .Ve .PP Exemple de fichier de configuration : .PP .Vb 1 \& asn1=SEQUENCE:seq_sect \& \& [seq_sect] \& \& field1=BOOL:TRUE \& field2=EXP:0, UTF8:une chaîne aléatoire .Ve .SH "BOGUES" .IX Header "BOGUES" Des options devraient permettre de modifier le format des lignes de l'entrée. La sortie de certains types \s-1ASN.1\s0 n'est pas proprement gérée voire pas du tout. .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fBASN1_generate_nconf\fR(3) .SH "TRADUCTION" .IX Header "TRADUCTION" Cette page de manuel a été traduite par stolck en 2002 et est maintenue par la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.