.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "RSA 1SSL" .TH RSA 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" rsa \- Traitement de clefs \s-1RSA\s0 .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBrsa\fR [\fB\-inform\fR \fB\s-1PEM\s0\fR|\fB\s-1NET\s0\fR|\fB\s-1DER\s0\fR] [\fB\-outform\fR \&\fB\s-1PEM\s0\fR|\fB\s-1NET\s0\fR|\fB\s-1DER\s0\fR] [\fB\-in\fR \fInom_fichier\fR] [\fB\-passin\fR \fIparam\fR] [\fB\-out\fR \&\fInom_fichier\fR] [\fB\-passout\fR \fIparam\fR] [\fB\-sgckey\fR] [\fB\-aes128\fR] [\fB\-aes192\fR] [\fB\-aes256\fR] [\fB\-camellia128\fR] [\fB\-camellia192\fR] [\fB\-camellia256\fR] [\fB\-des\fR] [\fB\-des3\fR] [\fB\-idea\fR] [\fB\-text\fR] [\fB\-noout\fR] [\fB\-modulus\fR] [\fB\-check\fR] [\fB\-pubin\fR] [\fB\-pubout\fR] [\fB\-RSAPublicKey_in\fR] [\fB\-RSAPublicKey_out\fR] [\fB\-engine\fR \fIid\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBrsa\fR gère les clefs \s-1RSA.\s0 Elles peuvent être converties vers et à partir de plusieurs formes et leurs composants peuvent être affichés. \fBRemarque\fR : cette commande utilise le format compatible SSLeay pour le chiffrement des clefs privées. Des applications plus récentes devraient utiliser le format plus sûr PKCS#8 en utilisant la commande \&\fBpkcs8\fR. .SH "OPTIONS DE LA COMMANDE" .IX Header "OPTIONS DE LA COMMANDE" .IP "\fB\-inform\fR \fB\s-1DER\s0\fR|\fB\s-1NET\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-inform DER|NET|PEM" Indique le format d'entrée. L'option \fB\s-1DER\s0\fR utilise l'encodage \s-1ASN1 DER\s0 compatible avec le format PKCS#1 RSAPrivateKey ou le format SubjectPublicKeyInfo. La forme \fB\s-1PEM\s0\fR est le format par défaut : il s'agit du format \fB\s-1DER\s0\fR encodée en base64 avec des lignes supplémentaires au début et à la fin. En entrée, les clefs privées au format PKCS#8 sont également acceptées. Le format \fB\s-1NET\s0\fR est décrit dans la section \fB\s-1NOTES\s0\fR. .IP "\fB\-outform\fR \fB\s-1DER\s0\fR|\fB\s-1NET\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-outform DER|NET|PEM" Indique le format de sortie. Les options ont la même signification que pour l'option \fB\-inform\fR. .IP "\fB\-in\fR \fInom_fichier\fR" 4 .IX Item "-in nom_fichier" Indique le nom du fichier d'entrée à partir duquel la clef sera lue. Par défaut, la clef est lue depuis l'entrée standard si cette option est omise. Si la clef est chiffrée, un mot de passe sera demandé à l'invite de commande. .IP "\fB\-passin\fR \fIparam\fR" 4 .IX Item "-passin param" La source de mot de passe d'entrée. Pour plus de renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \s-1DE PHRASE\s0 SECRÈTE\fR d'\fIopenssl\fR\|(1). .IP "\fB\-out\fR \fInom_fichier\fR" 4 .IX Item "-out nom_fichier" Indique le nom du fichier de sortie où sera écrite la clef. Par défaut, la clef est écrite sur la sortie standard si cette option est omise. Si des options de chiffrement ont été indiquées, un mot de passe sera demandé. Le fichier de sortie ne devra \fBpas\fR être le même que le fichier d'entrée. .IP "\fB\-passout\fR \fImot_de_passe\fR" 4 .IX Item "-passout mot_de_passe" La source de mot de passe pour le fichier de sortie. Pour plus de renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \&\s-1DE PHRASE\s0 SECRÈTE\fR d'\fIopenssl\fR\|(1). .IP "\fB\-sgckey\fR" 4 .IX Item "-sgckey" Utiliser l'algorithme modifié \s-1NET,\s0 utilisé avec certaines version de clefs Microsoft \s-1IIS\s0 et \s-1SGC.\s0 .IP "\fB\-aes128\fR | \fB\-aes192\fR | \fB\-aes256\fR | \fB\-camellia128\fR | \fB\-camellia192\fR | \fB\-camellia256\fR | \fB\-des\fR | \fB\-des3\fR | \fB\-idea\fR" 4 .IX Item "-aes128 | -aes192 | -aes256 | -camellia128 | -camellia192 | -camellia256 | -des | -des3 | -idea" Ces options chiffrent la clef privée produite avec l'algorithme de chiffrement indiqué. Un mot de passe (ou une phrase) sera demandé. Si aucune de ces options n'est indiquée, la clef sera écrite en texte brut. Ainsi une clef chiffrée pourra être lue avec l'utilitaire \fBrsa\fR, afin de supprimer le mot de passe (sans option de chiffrement) ou encore d'ajouter ou modifier un mot de passe avec les options de chiffrement appropriées. Cette option n'est disponible qu'avec le format \s-1PEM\s0 pour les fichiers de sortie. .IP "\fB\-text\fR" 4 .IX Item "-text" Affiche les différentes composantes des clefs privées ou publiques au format texte en plus de la version encodée. .IP "\fB\-noout\fR" 4 .IX Item "-noout" Cette option empêche la sortie de la version encodée de la clef. .IP "\fB\-modulus\fR" 4 .IX Item "-modulus" Cette option affiche la valeur du modulo de la clef. .IP "\fB\-check\fR" 4 .IX Item "-check" Cette option vérifie la cohérence de la clef privé \s-1RSA.\s0 .IP "\fB\-pubin\fR" 4 .IX Item "-pubin" Par défaut, une clef privée est lue à partir du fichier d'entrée : avec cette option, une clef publique est lue à sa place. .IP "\fB\-pubout\fR" 4 .IX Item "-pubout" Par défaut, une clef privée est produite. Avec cette option, une clef publique est produite à sa place. Cette option est automatiquement activée si l'entrée est une clef publique. .IP "\fB\-RSAPublicKey_in\fR, \fB\-RSAPublicKey_out\fR" 4 .IX Item "-RSAPublicKey_in, -RSAPublicKey_out" Comme \fB\-pubin\fR et \fB\-pubout\fR, sauf que le format \fBRSAPublicKey\fR est utilisé. .IP "\fB\-engine\fR \fIid\fR" 4 .IX Item "-engine id" Indique un moteur (en utilisant son identifiant unique \fIid\fR) qui force \&\fBrsa\fR à essayer d'obtenir une référence fonctionnelle pour le moteur indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles. .SH "NOTES" .IX Header "NOTES" Le format de clef privée \s-1PEM\s0 utilise les lignes de début et de fin suivantes : .PP .Vb 2 \& \-\-\-\-\-BEGIN RSA PRIVATE KEY\-\-\-\-\- \& \-\-\-\-\-END RSA PRIVATE KEY\-\-\-\-\- .Ve .PP Le format de clef publique \s-1PEM\s0 utilise les lignes de début et de fin suivantes : .PP .Vb 2 \& \-\-\-\-\-BEGIN PUBLIC KEY\-\-\-\-\- \& \-\-\-\-\-END PUBLIC KEY\-\-\-\-\- .Ve .PP Le format \fBRSAPublicKey\fR \s-1PEM\s0 utilise les lignes de début et de fin suivantes : .PP .Vb 2 \& \-\-\-\-\-BEGIN RSA PUBLIC KEY\-\-\-\-\- \& \-\-\-\-\-END RSA PUBLIC KEY\-\-\-\-\- .Ve .PP Le format \fB\s-1NET\s0\fR est compatible avec les anciennes versions des fichiers \&.key des serveurs Netscape et Microsoft \s-1IIS,\s0 qui utilisent \s-1RC4\s0 sans sel comme méthode de chiffrement. Il n'est pas très sûr et ne devrait être utilisé que si nécessaire. .PP Certaines version plus récentes de \s-1IIS\s0 ont des données supplémentaires dans les fichiers .key exportés. Pour les utiliser avec cet utilitaire, utilisez un éditeur binaire pour rechercher la chaîne « private-key », puis recherchez la séquence d'octets 0x30, 0x82 (il s'agit d'une \s-1SEQUENCE ASN1\s0). Copier toutes les données à parti de ce point dans un autre fichier que vous pourrez utiliser avec l'utilitaire \fBrsa\fR avec l'option \fB\-inform \&\s-1NET\s0\fR. Si vous obtenez une erreur après avoir fourni le mot de passe, essayez l'option \fB\-sgckey\fR. .SH "EXEMPLES" .IX Header "EXEMPLES" Pour enlever la phrase secrète d'une clef privée \s-1RSA :\s0 .PP .Vb 1 \& openssl rsa \-in key.pem \-out keyout.pem .Ve .PP Pour chiffrer une clef privée en utilisant l'algorithme \s-1DES\s0 triple : .PP .Vb 1 \& openssl rsa \-in key.pem \-des3 \-out keyout.pem .Ve .PP Pour convertir une clef privée du format \s-1PEM\s0 vers le format \s-1DER :\s0 .PP .Vb 1 \& openssl rsa \-in key.pem \-outform DER \-out keyout.der .Ve .PP Pour afficher les composants d'une clef privée sur la sortie standard : .PP .Vb 1 \& openssl rsa \-in key.pem \-text \-noout .Ve .PP Pour afficher uniquement la partie publique d'une clef privée : .PP .Vb 1 \& openssl rsa \-in key.pem \-pubout \-out pubkey.pem .Ve .PP Pour afficher la partie publique d'une clef privée au format \&\fBRSAPublicKey\fR : .PP .Vb 1 \& openssl rsa \-in key.pem \-RSAPublicKey_out \-out pubkey.pem .Ve .SH "BOGUES" .IX Header "BOGUES" Le paramètre en ligne de commande pour le mot de passe ne fonctionne pas pour l'instant avec le format \fB\s-1NET\s0\fR. .PP Une option devrait permettre d'automatiser le traitement des fichiers.key, sans avoir à les éditer soi\-même. .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fIpkcs8\fR\|(1), \fIdsa\fR\|(1), \fIgenrsa\fR\|(1), \&\fIgendsa\fR\|(1) .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.