.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "OPENSSL 1SSL" .TH OPENSSL 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" openssl \- Outil en ligne de commande d'OpenSSL .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fIcommande\fR [ \fIoptions_commande\fR ] [ \fIparams_commande\fR ] .PP \&\fBopenssl\fR [ \fBlist-standard-commands\fR | \fBlist-message-digest-commands\fR | \&\fBlist-cipher-commands\fR | \fBlist-cipher-algorithms\fR | \&\fBlist-message-digest-algorithms\fR | \fBlist-public-key-algorithms\fR] .PP \&\fBopenssl\fR \fBno\-\fR\fI\s-1XXX\s0\fR [ \fIoptions\fR ] .SH "DESCRIPTION" .IX Header "DESCRIPTION" OpenSSL est une boîte à outils cryptographique qui implémente les protocoles réseau Secure Sockets Layer (\s-1SSL\s0 v2/v3, couche de sockets sécurisées) et Transport Layer Security (\s-1TLS\s0 v1, sécurité pour la couche de transport) ainsi que les normes cryptographiques liées dont ils ont besoin. .PP Le programme \fBopenssl\fR est un outil en ligne de commande qui permet d'utiliser les différentes fonctions cryptographiques de la bibliothèque \&\fBcrypto\fR d'OpenSSL à partir de l’invite de commande. Il peut être utilisé pour : .PP .Vb 8 \& o la création et gestion de clefs publiques et privées, de paramètres ; \& o les opérations cryptographiques à clef publique ; \& o la création de certificats X.509, CSR et CRL ; \& o le calcul de condensés de messages ; \& o le chiffrement et le déchiffrement ; \& o le test de clients et serveurs SSL/TLS ; \& o la gestion de courriers S/MIME signés ou chiffrés ; \& o les requêtes, création et vérification de certifications de date. .Ve .SH "RÉSUMÉ DES COMMANDES" .IX Header "RÉSUMÉ DES COMMANDES" Le programme \fBopenssl\fR fournit une variété de commandes (\fIcommande\fR dans le \fB\s-1SYNOPSIS\s0\fR ci-dessus), dont chacune possède de nombreuses options et arguments (\fIoptions_commande\fR et \fIparams_commande\fR dans la \fB\s-1SYNOPSIS\s0\fR). .PP Les pseudocommandes \fBlist-standard-commands\fR, \&\fBlist-message-digest-commands\fR et \fBlist-cipher-commands\fR génèrent la liste (une entrée par ligne) des noms de toutes les commandes standards, commandes de condensés de messages ou commandes de chiffrement, respectivement, qui sont disponibles dans le présent utilitaire \fBopenssl\fR. .PP Les pseudocommandes \fBlist-cipher-algorithms\fR et \&\fBlist-message-digest-algorithms\fR affichent tous les noms d'algorithmes de chiffrement et signatures de messages, avec une entrée par ligne. Les alias sont affichés comme : .PP .Vb 1 \& de => vers .Ve .PP La pseudocommande \fBlist-public-key-algorithms\fR affiche tous les noms d'algorithmes à clef publique pris en charge. .PP La pseudocommande \fBno\-\fR\fI\s-1XXX\s0\fR teste si une commande du nom donné existe. Si aucune commande nommée \fI\s-1XXX\s0\fR n'existe, la valeur de retour est 0 (succès) et \fBno\-\fR\fI\s-1XXX\s0\fR est affiché ; sinon la valeur de retour est 1 et \fI\s-1XXX\s0\fR est affiché. Dans les deux cas, la sortie est dirigée vers la sortie standard et la sortie d'erreur standard n'est pas utilisée. Les paramètres en ligne de commande supplémentaires sont ignorés. Comme pour chaque algorithme de chiffrement, il existe une commande portant le même nom, cela fournit aux scripts shell une façon simple de tester la disponibilité d'algorithmes de chiffrement dans le programme \fBopenssl\fR. (\fBno\-\fR\fI\s-1XXX\s0\fR n'est pas capable de détecter des pseudocommandes telles que \fBquit\fR, \fBlist\-\fR\fI...\fR\fB\-commands\fR ou \fBno\-\fR\fI\s-1XXX\s0\fR elle\-même) .SS "\s-1COMMANDES STANDARDS\s0" .IX Subsection "COMMANDES STANDARDS" .IP "\fBasn1parse\fR" 10 .IX Item "asn1parse" Traitement d'une séquence \s-1ASN.1.\s0 .IP "\fBca\fR" 10 .IX Item "ca" Gestion des Autorité de Certification (\s-1CA\s0). .IP "\fBciphers\fR" 10 .IX Item "ciphers" Détermination de la description des suites de chiffrements. .IP "\fBcms\fR" 10 .IX Item "cms" Utilitaire \s-1CMS \s0(« Cryptographic Message Syntax »). .IP "\fBcrl\fR" 10 .IX Item "crl" Gestion des listes de révocations de certificat (\s-1CRL\s0). .IP "\fBcrl2pkcs7\fR" 10 .IX Item "crl2pkcs7" Conversion \s-1CRL\s0 vers PKCS#7. .IP "\fBdgst\fR" 10 .IX Item "dgst" Calcul de condensés de messages. .IP "\fBdh\fR" 10 .IX Item "dh" Gestion des paramètres Diffie-Hellman. Rendu obsolète par \&\fBdhparam\fR. .IP "\fBdhparam\fR" 10 .IX Item "dhparam" Production et gestion de paramètres Diffie-Hellman. Remplacé par \&\fBgenpkey\fR et \fBpkeyparam\fR. .IP "\fBdsa\fR" 10 .IX Item "dsa" Gestion de données \s-1DSA.\s0 .IP "\fBdsaparam\fR" 10 .IX Item "dsaparam" Production et gestion de paramètres \s-1DSA.\s0 Remplacé par \&\fBgenpkey\fR et \fBpkeyparam\fR. .IP "\fBec\fR" 10 .IX Item "ec" Traitement de clefs \s-1EC \s0(courbe elliptique). .IP "\fBecparam\fR" 10 .IX Item "ecparam" Manipulation et génération de paramètre \s-1EC.\s0 .IP "\fBenc\fR" 10 .IX Item "enc" Chiffrement. .IP "\fBengine\fR" 10 .IX Item "engine" Renseignements et manipulation de moteur (module chargeable). .IP "\fBerrstr\fR" 10 .IX Item "errstr" Conversion de numéro d'erreur vers descriptif textuel. .IP "\fBgendh\fR" 10 .IX Item "gendh" Production de paramètres Diffie-Hellman. Rendu obsolète par \&\fBdhparam\fR. .IP "\fBgendsa\fR" 10 .IX Item "gendsa" Production de clef privée \s-1DSA\s0 à partir de paramètres. Remplacé par \&\fBgenpkey\fR et \fBpkey\fR. .IP "\fBgenpkey\fR" 10 .IX Item "genpkey" Production de clef privée ou de paramètres. .IP "\fBgenrsa\fR" 10 .IX Item "genrsa" Production de clef privée \s-1RSA.\s0 Remplacé par \fBgenpkey\fR. .IP "\fBnseq\fR" 10 .IX Item "nseq" Créer ou examiner une séquence de certificats Netscape. .IP "\fBocsp\fR" 10 .IX Item "ocsp" Utilitaire pour le protocole de vérification en ligne de certificats. .IP "\fBpasswd\fR" 10 .IX Item "passwd" Production de mots de passe hachés. .IP "\fBpkcs12\fR" 10 .IX Item "pkcs12" Gestion de données PKCS#12. .IP "\fBpkcs7\fR" 10 .IX Item "pkcs7" Gestion de données PKCS#7. .IP "\fBpkey\fR" 10 .IX Item "pkey" Gestion de clefs publiques et privées. .IP "\fBpkeyparam\fR" 10 .IX Item "pkeyparam" Gestion de paramètres d'algorithme à clef publique. .IP "\fBpkeyutl\fR" 10 .IX Item "pkeyutl" Utilitaire d'opérations cryptographiques d'algorithme à clef publique. .IP "\fBrand\fR" 10 .IX Item "rand" Production d'octets pseudoaléatoires. .IP "\fBreq\fR" 10 .IX Item "req" Gestion des demandes de chiffrement de certificats X.509 PKCS#10 (\s-1CSR\s0). .IP "\fBrsa\fR" 10 .IX Item "rsa" Gestion de clefs \s-1RSA.\s0 .IP "\fBrsautl\fR" 10 .IX Item "rsautl" Utilitaire \s-1RSA\s0 pour signer, vérifier, chiffrer et déchiffrer. Remplacé par \&\fBpkeyutl\fR. .IP "\fBs_client\fR" 10 .IX Item "s_client" Cela fournit un client \s-1SSL/TLS\s0 générique qui peut établir une connexion transparente avec un serveur distant parlant \s-1SSL/TLS.\s0 Étant seulement prévu pour du test, il n'offre qu'une interface fonctionnelle rudimentaire tout en utilisant en interne la quasi\-totalité des fonctionnalités de la bibliothèque \fBssl\fR d'OpenSSL. .IP "\fBs_server\fR" 10 .IX Item "s_server" Cela fournit un serveur \s-1SSL/TLS\s0 générique qui accepte des connexions provenant de clients qui parlent \s-1SSL/TLS.\s0 Étant seulement prévu pour du test, il n'offre qu'une interface fonctionnelle rudimentaire tout en utilisant en interne la quasi\-totalité des fonctionnalités de la bibliothèque \fBssl\fR d'OpenSSL. Il fournit à la fois son propre protocole orienté ligne de commande pour le test de fonctions \s-1SSL\s0 et la possibilité de répondre simplement à des demandes \s-1HTTP\s0 pour émuler un serveur web qui gère \&\s-1SSL/TLS.\s0 .IP "\fBs_time\fR" 10 .IX Item "s_time" Minuterie de connexion \s-1SSL.\s0 .IP "\fBsess_id\fR" 10 .IX Item "sess_id" Gestion des données de session \s-1SSL.\s0 .IP "\fBsmime\fR" 10 .IX Item "smime" Traitement de courriers S/MIME. .IP "\fBspeed\fR" 10 .IX Item "speed" Mesure la vitesse de l'algorithme. .IP "\fBspkac\fR" 10 .IX Item "spkac" Utilitaire d'affichage et de génération de \s-1SPKAC.\s0 .IP "\fBts\fR" 10 .IX Item "ts" Outil pour autorité de certification de dates (client et serveur). .IP "\fBverify\fR" 10 .IX Item "verify" Vérification de certificats X.509. .IP "\fBversion\fR" 10 .IX Item "version" Information sur la version d'OpenSSL. .IP "\fBx509\fR" 10 .IX Item "x509" Gestion de données pour les certificats X.509. .SS "\s-1COMMANDES DE\s0 CONDENSÉ \s-1DE MESSAGE\s0" .IX Subsection "COMMANDES DE CONDENSÉ DE MESSAGE" .IP "\fBmd2\fR" 10 .IX Item "md2" Condensé \s-1MD2\s0 .IP "\fBmd5\fR" 10 .IX Item "md5" Condensé \s-1MD5\s0 .IP "\fBmdc2\fR" 10 .IX Item "mdc2" Condensé \s-1MDC2\s0 .IP "\fBrmd160\fR" 10 .IX Item "rmd160" Condensé \s-1RMD\-160\s0 .IP "\fBsha\fR" 10 .IX Item "sha" Condensé \s-1SHA\s0 .IP "\fBsha1\fR" 10 .IX Item "sha1" Condensé \s-1SHA\-1\s0 .IP "\fBsha224\fR" 10 .IX Item "sha224" Condensé \s-1SHA\-224\s0 .IP "\fBsha256\fR" 10 .IX Item "sha256" Condensé \s-1SHA\-256\s0 .IP "\fBsha384\fR" 10 .IX Item "sha384" Condensé \s-1SHA\-384\s0 .IP "\fBsha512\fR" 10 .IX Item "sha512" Condensé \s-1SHA\-512\s0 .SS "\s-1COMMANDES D\s0'\s-1ENCODAGE ET DE CHIFFREMENT\s0" .IX Subsection "COMMANDES D'ENCODAGE ET DE CHIFFREMENT" .IP "\fBbase64\fR" 10 .IX Item "base64" Encodage base64 .IP "\fBbf bf-cbc bf-cfb bf-ecb bf-ofb\fR" 10 .IX Item "bf bf-cbc bf-cfb bf-ecb bf-ofb" Algorithme de chiffrement Blowfish .IP "\fBcast cast-cbc\fR" 10 .IX Item "cast cast-cbc" Algorithme de chiffrement \s-1CAST\s0 .IP "\fBcast5\-cbc cast5\-cfb cast5\-ecb cast5\-ofb\fR" 10 .IX Item "cast5-cbc cast5-cfb cast5-ecb cast5-ofb" Algorithme de chiffrement \s-1CAST5\s0 .IP "\fBdes des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb\fR" 10 .IX Item "des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb" Algorithme de chiffrement \s-1DES\s0 .IP "\fBdes3 desx des\-ede3 des\-ede3\-cbc des\-ede3\-cfb des\-ede3\-ofb\fR" 10 .IX Item "des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb" Algorithme de chiffrement Triple \s-1DES\s0 .IP "\fBidea idea-cbc idea-cfb idea-ecb idea-ofb\fR" 10 .IX Item "idea idea-cbc idea-cfb idea-ecb idea-ofb" Algorithme de chiffrement \s-1IDEA\s0 .IP "\fBrc2 rc2\-cbc rc2\-cfb rc2\-ecb rc2\-ofb\fR" 10 .IX Item "rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb" Algorithme de chiffrement \s-1RC2\s0 .IP "\fBrc4\fR" 10 .IX Item "rc4" Algorithme de chiffrement \s-1RC4\s0 .IP "\fBrc5 rc5\-cbc rc5\-cfb rc5\-ecb rc5\-ofb\fR" 10 .IX Item "rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb" Algorithme de chiffrement \s-1RC5\s0 .SH "PARAMÈTRES DE PHRASE SECRÈTE" .IX Header "PARAMÈTRES DE PHRASE SECRÈTE" Plusieurs commandes acceptent des mots de passe en paramètre, typiquement en utilisant \fB\-passin\fR et \fB\-passout\fR pour les mots de passe d'entrée et de sortie respectivement. Ceux-ci permettent d'obtenir le mot de passe à partir de plusieurs sources. Les deux options prennent un seul argument dont le format est décrit ci-dessous. Si aucun paramètre de mot de passe n'est donné alors qu'un mot de passe est nécessaire, le mot de passe sera demandé à l'utilisateur : typiquement, cette requête est lancée sur le terminal sans affichage des caractères tapés. .IP "\fBpass:\fR\fImotdepasse\fR" 10 .IX Item "pass:motdepasse" Le mot de passe utilisé est \fImotdepasse\fR. Comme le mot de passe est visible à des utilitaires externes (tels que « ps » sous Unix), cette forme ne devrait être employée que lorsque la sécurité n'est pas importante. .IP "\fBenv:\fR\fIvar\fR" 10 .IX Item "env:var" Obtenir le mot de passe de la variable d'environnement \fIvar\fR. Comme l'environnement d'autres processus est visible sur certaines plates-formes (par exemple avec ps sous certaines versions d'Unix) cette option devrait être utilisée avec précaution. .IP "\fBfile:\fR\fIchemin\fR" 10 .IX Item "file:chemin" La première ligne de \fIchemin\fR est le mot de passe. Si le même \fIchemin\fR est donné pour les paramètres \fB\-passin\fR et \fB\-passout\fR, alors la première ligne sert pour le mot de passe d'entrée et la suivante pour celui de sortie. \fIchemin\fR n'est pas obligatoirement un fichier régulier : il peut, par exemple, faire référence à un périphérique logique ou un tube nommé. .IP "\fBfd:\fR\fInombre\fR" 10 .IX Item "fd:nombre" Lire le mot de passe depuis le descripteur de fichier numéro \fInombre\fR. Cela peut, par exemple, être utile pour envoyer les données par un tube. .IP "\fBstdin\fR" 10 .IX Item "stdin" Lire le mot de passe sur l'entrée standard. .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fBasn1parse\fR(1), \fBca\fR(1), \fBcrl\fR(1), \&\fBcrl2pkcs7\fR(1), \fBdgst\fR(1), \&\fBdhparam\fR(1), \fBdsa\fR(1), \&\fBdsaparam\fR(1), \fBenc\fR(1), \&\fBgendsa\fR(1), \fBgenpkey\fR(1), \&\fBgenrsa\fR(1), \fBnseq\fR(1), \&\fBopenssl\fR(1), \fBpasswd\fR(1), \&\fBpkcs12\fR(1), \fBpkcs7\fR(1), \fBpkcs8\fR(1), \&\fBrand\fR(1), \fBreq\fR(1), \fBrsa\fR(1), \&\fBrsautl\fR(1), \fBs_client\fR(1), \&\fBs_server\fR(1), \fBs_time\fR(1), \&\fBsmime\fR(1), \fBspkac\fR(1), \fBverify\fR(1), \&\fBversion\fR(1), \fBx509\fR(1), \&\fBcrypto\fR(3), \fBssl\fR(3), (5)|\fIconfig\fR\|(5)>, \&\fBx509v3_config\fR(5) .SH "HISTORIQUE" .IX Header "HISTORIQUE" La page de manuel \fIopenssl\fR\|(1) est apparue dans la version 0.9.2 d'OpenSSL. Les pseudocommandes \fBlist\-\fR\fI\s-1XXX\s0\fR\fB\-commands\fR ont été ajoutées dans la version 0.9.3 d'OpenSSL. Les pseudocommandes \&\fBlist\-\fR\fI\s-1XXX\s0\fR\fB\-algorithms\fR ont été ajoutées dans la version 1.0.0 d'OpenSSL. Les pseudocommandes \fBno\-\fR\fI\s-1XXX\s0\fR ont été ajoutées dans la version 0.9.5a d'OpenSSL. Pour les informations sur la disponibilité des autres commandes, consultez les pages de manuel correspondantes. .SH "TRADUCTION" .IX Header "TRADUCTION" Cette page de manuel a été traduite par stolck en 2002 et est maintenue par la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.