.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "GENPKEY 1SSL" .TH GENPKEY 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" genpkey \- Générer une clef privée .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBgenpkey\fR [\fB\-out\fR \fIfichier\fR] [\fB\-outform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-pass\fR \fIparam\fR] [\fB\-cipher\fR] [\fB\-engine\fR \fIidentifiant\fR] [\fB\-paramfile\fR \&\fIfichier\fR] [\fB\-algorithm\fR \fIalgorithme\fR] [\fB\-pkeyopt\fR \fIopt\fR\fB:\fR\fIvaleur\fR] [\fB\-genparam\fR] [\fB\-text\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBgenpkey\fR génère une clef privée. .SH "OPTIONS" .IX Header "OPTIONS" .IP "\fB\-out\fR \fIfichier\fR" 4 .IX Item "-out fichier" Le fichier de sortie. S'il n'est pas indiqué, la sortie standard est utilisée. .IP "\fB\-outform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-outform DER|PEM" Cela indique le format de sortie \s-1DER\s0 ou \s-1PEM.\s0 .IP "\fB\-pass\fR \fIparam\fR" 4 .IX Item "-pass param" La source de mot de passe pour le fichier de sortie. Pour plus de renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \&\s-1DE PHRASE\s0 SECRÈTE\fR d'\fBopenssl\fR(1). .IP "\fB\-cipher\fR" 4 .IX Item "-cipher" Cette option indique de chiffrer la clef privée avec l’algorithme fourni. N’importe quel nom d’algorithme accepté par \&\fBEVP_get_cipherbyname\fR() est acceptable, comme par exemple \fBdes3\fR. .IP "\fB\-engine\fR \fIidentifiant\fR" 4 .IX Item "-engine identifiant" L’indication d’un moteur (en utilisant son identifiant unique \&\fIidentifiant\fR) forcera \fBgenpkey\fR à essayer d'obtenir une référence fonctionnelle pour le moteur indiqué et à l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles. Si elle est utilisée, cette option devrait être indiquée avant toutes les autres options. .IP "\fB\-algorithm\fR \fIalgorithme\fR" 4 .IX Item "-algorithm algorithme" L’algorithme à clef publique à utiliser, comme par exemple \s-1RSA, DSA\s0 ou \&\s-1DH.\s0 Si utilisée, cette option doit être indiquée avant toutes les options \&\fB\-pkeyopt\fR. Les options \fB\-paramfile\fR et \fB\-algorithm\fR s’excluent mutuellement. .IP "\fB\-pkeyopt\fR \fIopt\fR\fB:\fR\fIvaleur\fR" 4 .IX Item "-pkeyopt opt:valeur" Définir l’option d’algorithme à clef publique \fIopt\fR à \fIvaleur\fR. L’ensemble exact d’options prises en charge dépend de l’algorithme à clef publique utilisé et de son implémentation. Consultez la section \fB\s-1OPTIONS DE\s0 GÉNÉRATION \s-1DE CLEF\s0\fR ci-dessous pour plus de précisions. .IP "\fB\-genparam\fR" 4 .IX Item "-genparam" Générer un ensemble de paramètres au lieu d’une clef privée. Si utilisée, cette option doit être indiquée avant les options \fB\-algorithm\fR, \&\fB\-paramfile\fR et \fB\-pkeyopt\fR. .IP "\fB\-paramfile\fR \fIfichier\fR" 4 .IX Item "-paramfile fichier" Certains algorithmes à clef publique génèrent une clef publique à partir d’un ensemble de paramètres. Ils peuvent être fournis en utilisant cette option. Si cette option est utilisée, l’algorithme à clef publique utilisé est déterminé par les paramètres. Si utilisée, cette option doit être indiquée avant les options \fB\-pkeyopt\fR. Les options \fB\-paramfile\fR et \&\fB\-algorithm\fR s’excluent mutuellement. .IP "\fB\-text\fR" 4 .IX Item "-text" Afficher une représentation au format texte (en clair) des clefs privée et publique et des paramètres avec la structure \s-1PEM\s0 ou \s-1DER.\s0 .SH "OPTIONS DE GÉNÉRATION DE CLEF" .IX Header "OPTIONS DE GÉNÉRATION DE CLEF" Les options prises en charge par un algorithme et même par chaque implémentation d’un algorithme peuvent varier. Les options pour les implémentations d’OpenSSL sont précisées ci-dessous. .SH "OPTIONS DE GÉNÉRATION DE CLEF RSA" .IX Header "OPTIONS DE GÉNÉRATION DE CLEF RSA" .IP "\fBrsa_keygen_bits:\fR\fInombrebits\fR" 4 .IX Item "rsa_keygen_bits:nombrebits" Le nombre de bits dans la clef générée. Sans indication, 1024 est utilisé. .IP "\fBrsa_keygen_pubexp:\fR\fIvaleur\fR" 4 .IX Item "rsa_keygen_pubexp:valeur" La valeur d’exposant public \s-1RSA.\s0 Cela peut être une grande valeur décimale ou hexadécimale si précédée de \fB0x\fR. La valeur par défaut est 65537. .SH "OPTIONS DE GÉNÉRATION DE PARAMÈTRES DSA" .IX Header "OPTIONS DE GÉNÉRATION DE PARAMÈTRES DSA" .IP "\fBdsa_paramgen_bits:\fR\fInombrebits\fR" 4 .IX Item "dsa_paramgen_bits:nombrebits" Le nombre de bits dans les paramètres générés. Sans indication, 1024 est utilisé. .SH "OPTIONS DE GÉNÉRATION DE PARAMÈTRES DH" .IX Header "OPTIONS DE GÉNÉRATION DE PARAMÈTRES DH" .IP "\fBdh_paramgen_prime_len:\fR\fInombrebits\fR" 4 .IX Item "dh_paramgen_prime_len:nombrebits" Le nombre de bits dans le paramètre \fIp\fR de nombre premier. .IP "\fBdh_paramgen_generator:\fR\fIvaleur\fR" 4 .IX Item "dh_paramgen_generator:valeur" La valeur à utiliser pour le générateur \fIg\fR. .IP "\fBdh_rfc5114:\fR\fInum\fR" 4 .IX Item "dh_rfc5114:num" Si cette option est définie, les paramètres \s-1RFC 5114\s0 adéquats sont utilisés au lieu d’en créer de nouveaux. La valeur \fInum\fR peut prendre la valeur \&\fB1\fR, \fB2\fR ou \fB3\fR correspondant aux paramètres \s-1DH RFC 5114\s0 constitués d’un groupe de 1024 bits avec un sous-groupe de 160 bits, d’un groupe de 2048 bits avec un sous-groupe de 224 bits ou d’un groupe de 2048 bits avec un sous-groupe de 256 bits conformément aux sections 2.1, 2.2 et 2.3 de la \&\s-1RFC 5114.\s0 .SH "OPTIONS DE GÉNÉRATION DE PARAMÈTRES EC" .IX Header "OPTIONS DE GÉNÉRATION DE PARAMÈTRES EC" .IP "\fBec_paramgen_curve:\fR\fIcourbe\fR" 4 .IX Item "ec_paramgen_curve:courbe" La courbe \s-1EC\s0 à utiliser. .SH "OPTIONS DE GÉNÉRATION DE CLEF GOST2001 ET DE PARAMÈTRES" .IX Header "OPTIONS DE GÉNÉRATION DE CLEF GOST2001 ET DE PARAMÈTRES" La prise en charge de Gost 2001 n’est pas activée par défaut. Pour activer cet algorithme, le moteur ccgost devrait être chargé dans le fichier de configuration d’OpenSSL. Consultez \s-1README\s0.gost dans le répertoire engines/ccgost de la distribution des sources pour plus de précisions. .PP Utiliser un fichier de paramètres pour l’algorithme \s-1GOST R 34.10\s0 est facultatif. Les paramètres peuvent être indiqués directement lors de la génération de clef ainsi que pendant la génération du fichier de paramètres. .IP "\fBparamset:\fR\fInom\fR" 4 .IX Item "paramset:nom" Indiquer l’ensemble de paramètres \s-1GOST R 34.10\-2001\s0 d’après la \&\s-1RFC 4357.\s0 L’ensemble de paramètres peut être indiqué à l’aide de nom abrégé, nom court d’objet ou \s-1OID\s0 numérique. Les ensembles de paramètres suivants sont pris en charge : .Sp .Vb 7 \& ensemble OID Utilisation \& A 1.2.643.2.2.35.1 Signature \& B 1.2.643.2.2.35.2 Signature \& C 1.2.643.2.2.35.3 Signature \& XA 1.2.643.2.2.36.0 Échange de clef \& XB 1.2.643.2.2.36.1 Échange de clef \& test 1.2.643.2.2.35.0 Test .Ve .SH "NOTES" .IX Header "NOTES" L’utilisation du programme genpkey est préférable aux utilitaires spécifiques à l’algorithme car des options d’algorithme supplémentaires et des algorithmes fournis par \s-1ENGINE\s0 peuvent être utilisés. .SH "EXEMPLES" .IX Header "EXEMPLES" Générer une clef privée \s-1RSA\s0 en utilisant les paramètres par défaut : .PP .Vb 1 \& openssl genpkey \-algorithm RSA \-out clef.pem .Ve .PP Chiffrer une clef privée en utilisant un \s-1AES 128\s0 bits et la phrase secrète « salut » : .PP .Vb 2 \& openssl genpkey \-algorithm RSA \-out clef.pem \-aes\-128\-cbc \e \& \-pass pass:salut .Ve .PP Créer une clef \s-1RSA\s0 de 2048 bits en utilisant 3 comme exposant public : .PP .Vb 3 \& openssl genpkey \-algorithm RSA \-out clef.pem \e \& \-pkeyopt rsa_keygen_bits:2048 \e \& \-pkeyopt rsa_keygen_pubexp:3 .Ve .PP Générer des paramètres \s-1DSA\s0 de 1024 bits : .PP .Vb 2 \& openssl genpkey \-genparam \-algorithm DSA \-out pdsa.pem \e \& \-pkeyopt dsa_paramgen_bits:1024 .Ve .PP Créer une clef \s-1DSA\s0 à partir de paramètres : .PP .Vb 1 \& openssl genpkey \-paramfile pdsa.pem \-out clefdsa.pem .Ve .PP Générer des paramètres \s-1DH\s0 de 1024 bits : .PP .Vb 2 \& openssl genpkey \-genparam \-algorithm DH \-out pdh.pem \e \& \-pkeyopt dh_paramgen_prime_len:1024 .Ve .PP Afficher les paramètres \s-1DH RFC 5114\s0 sur 2048 bits avec un sous-groupe de 224 bits : .PP .Vb 2 \& openssl genpkey \-genparam \-algorithm DH \-out pdh.pem \e \& \-pkeyopt dh_rfc5114:2 .Ve .PP Créer une clef \s-1DH\s0 à partir de paramètres : .PP .Vb 1 \& openssl genpkey \-paramfile pdh.pem \-out clefdh.pem .Ve .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.