.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "S_TIME 1SSL" .TH S_TIME 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" s_time \- Programme d'analyse de performances \s-1SSL/TLS\s0 .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBs_time\fR [\fB\-connect\fR \fIhôte\fR\fB:\fR\fIport\fR] [\fB\-www\fR \fIpage\fR] [\fB\-cert\fR \fIfichier\fR] [\fB\-key\fR \fIfichier\fR] [\fB\-CApath\fR \fIrépertoire\fR] [\fB\-CAfile\fR \fIfichier\fR] [\fB\-reuse\fR] [\fB\-new\fR] [\fB\-verify\fR \fIprofondeur\fR] [\fB\-nbio\fR] [\fB\-time\fR \fIseconde\fR] [\fB\-ssl2\fR] [\fB\-ssl3\fR] [\fB\-bugs\fR] [\fB\-cipher\fR \fIlistechiffrements\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBs_time\fR implémente un client générique \s-1SSL/TLS\s0 qui se connecte à un hôte distant en utilisant \s-1SSL\s0 ou \s-1TLS.\s0 Elle peut demander une page d'un serveur et inclure le temps de transfert de l'information dans ses mesures de temps. Elle mesure le nombre de connections dans un laps de temps donné, la quantité d'information transférée (s'il y en a), et calcule le temps moyen utilisé pour une connexion. .SH "OPTIONS" .IX Header "OPTIONS" .IP "\fB\-connect\fR \fIhôte\fR\fB:\fR\fIport\fR" 4 .IX Item "-connect hôte:port" Cela indique l’hôte et le port facultatif où se connecter. .IP "\fB\-www\fR \fIpage\fR" 4 .IX Item "-www page" Cela indique la page à obtenir sur le serveur. La valeur de « / » correspond à la page index.htm[l]. Si ce paramètre n'est pas indiqué, alors \fBs_time\fR n’effectuera qu’une initialisation de connexion (« handshake ») pour établir des connexions \s-1SSL\s0 mais ne transférera pas de données utiles. .IP "\fB\-cert\fR \fIfichier\fR" 4 .IX Item "-cert fichier" Le certificat à utiliser, s'il est requis par le serveur. Par défaut, aucun certificat n'est utilisé. Le fichier est au format \s-1PEM.\s0 .IP "\fB\-key\fR \fIfichier\fR" 4 .IX Item "-key fichier" La clef privée à utiliser. En absence d’indication, le fichier de certificats sera utilisé. Le fichier est au format \s-1PEM.\s0 .IP "\fB\-verify\fR \fIprofondeur\fR" 4 .IX Item "-verify profondeur" La profondeur de vérification à utiliser. Cela indique la taille maximale de la chaîne de certificats du serveur et active la vérification de certificat du serveur. Actuellement l'opération de vérification continue après les erreurs de façon à montrer tous les problèmes liés à la chaîne de certificats. Par conséquent, la connexion n'échouera jamais à cause d'un échec de vérification de certificat du serveur. .IP "\fB\-CApath\fR \fIrépertoire\fR" 4 .IX Item "-CApath répertoire" Le répertoire utilisé pour la vérification de certificat du client. Ce répertoire doit être au « format de hachage », consultez \fBverify\fR pour plus de renseignements. Il est aussi utilisé pour construire la chaîne de certificats du client. .IP "\fB\-CAfile\fR \fIfichier\fR" 4 .IX Item "-CAfile fichier" Un fichier contenant des certificats de confiance utilisés pendant l’authentification du serveur et lors d’une tentative de créer la chaîne de certificats du client. .IP "\fB\-new\fR" 4 .IX Item "-new" Effectuer la mesure du temps en utilisant un nouvel identifiant de session pour chaque connexion. Si ni \fB\-new\fR ni \fB\-reuse\fR ne sont indiquées, elles sont toutes deux activées par défaut et exécutées à la suite. .IP "\fB\-reuse\fR" 4 .IX Item "-reuse" Effectuer la mesure du temps en utilisant le même identifiant de session ; cela permet de tester le fonctionnement de la mise en cache des sessions. Si ni \fB\-new\fR ni \fB\-reuse\fR ne sont indiquées, elles sont toutes deux activées par défaut et exécutées à la suite. .IP "\fB\-nbio\fR" 4 .IX Item "-nbio" Activer les entrées et sorties non bloquantes. .IP "\fB\-ssl2\fR, \fB\-ssl3\fR" 4 .IX Item "-ssl2, -ssl3" Ces options désactivent l'utilisation de certains protocoles \s-1SSL\s0 ou \s-1TLS.\s0 Par défaut, l’initialisation de connexion utilise une méthode qui devrait être compatible avec tous les serveurs et leur permettre d'utiliser \s-1SSL\s0 v3, \&\s-1SSL\s0 v2 ou \s-1TLS\s0 comme approprié. Le programme de test des performances n'est pas aussi riche en options pour utiliser ou non des protocoles que le programme \fBs_client\fR(1) et pourrait ne pas pouvoir se connecter à tous les serveurs. .Sp Malheureusement, beaucoup d'anciens serveurs mal conçus encore utilisés ne gèrent pas cette technique et échoueront à se connecter. Certains serveurs ne fonctionnent que si \s-1TLS\s0 est désactivé avec l'option \fB\-ssl3\fR ; d'autres ne gèrent que \s-1SSL\s0 v2 et peuvent avoir besoin de l'option \fB\-ssl2\fR. .IP "\fB\-bugs\fR" 4 .IX Item "-bugs" Plusieurs bogues sont connus dans les implémentations \s-1SSL\s0 et \s-1TLS. L\s0'ajout de cette option permet de contourner certains problèmes. .IP "\fB\-cipher\fR \fIlistechiffrements\fR" 4 .IX Item "-cipher listechiffrements" Cela permet de modifier la liste d'algorithmes envoyée par le client. Bien que le serveur détermine l’ensemble d'algorithmes utilisé, il devrait prendre le premier algorithme accepté dans la liste envoyée par le client. Consultez la commande \fBciphers\fR(1) pour plus de renseignements. .IP "\fB\-time\fR \fIseconde\fR" 4 .IX Item "-time seconde" Indiquer la durée (en seconde) pendant laquelle \fBs_time\fR devrait établir des connexions et facultativement transférer des informations à partir d'un serveur. La performance du serveur et du client ainsi que la vitesse du lien déterminent le nombre de connexions que \fBs_time\fR peut établir. .SH "NOTES" .IX Header "NOTES" \&\fBs_time\fR peut être utilisée pour mesurer la performance d'une connexion \&\s-1SSL.\s0 La commande suivante est typiquement utilisée pour se connecter à un serveur \s-1HTTP SSL \s0(https utilise le port 443) et obtenir la page par défaut : .PP .Vb 2 \& openssl s_time \-connect nom_serveur:443 \-www / \-CApath répertoire \e \& \-CAfile fichier.pem \-cipher algorithme_commun [\-ssl3] .Ve .PP « algorithme_commun » est un algorithme sur lequel client et serveur peuvent s'accorder, consultez la commande \fBciphers\fR(1) pour plus de précisions. .PP En cas d’échec de l’initialisation de connexion, plusieurs causes sont possibles. Si aucune raison évidente n’est détectée comme l’absence de certificat client, les options \fB\-bugs\fR, \fB\-ssl2\fR et \fB\-ssl3\fR peuvent être essayées si le serveur est bogué. En particulier, vous devriez essayer ces options \fBavant\fR de soumettre un rapport de bogue sur une liste de diffusion d’OpenSSL. .PP Un problème classique lors d’une tentative d’obtention de certificat client fonctionnel, est qu’un client web se plaint de ne pas avoir de certificat ou donne une liste vide pour le choisir. C’est généralement dû au serveur qui n’envoie pas aux clients les autorités de certification dans sa « liste d’autorités de certification acceptables » quand il demande un certificat. En utilisant \fBs_client\fR(1), la liste d’autorités de certification peut être vue et vérifiée. Cependant, certains serveurs ne demandent une authentification du client qu’après une demande d’URL spécifique. Pour obtenir la liste dans ce cas, il faut utiliser l’option \&\fB\-prexit\fR de \fBs_client\fR(1) et envoyer une requête \s-1HTTP\s0 pour une page appropriée. .PP Si un certificat est indiqué sur la ligne de commandes en utilisant l'option \&\fB\-cert\fR, il ne sera pas utilisé à moins que le serveur indiqué n’exige un certificat client. Par conséquent, la simple utilisation d'un certificat client sur la ligne de commandes ne garantit pas que le certificat fonctionne. .SH "BOGUES" .IX Header "BOGUES" Ce programme n'a pas toutes les options du programme \&\fBs_client\fR(1) pour activer ou désactiver des protocoles, vous ne pouvez pas mesurer les performances de tous les protocoles avec tous les serveurs. .PP L'option \fB\-verify\fR devrait réellement quitter si la vérification du serveur échoue. .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fBs_client\fR(1), \fBs_server\fR(1), \&\fBciphers\fR(1) .SH "TRADUCTION" .IX Header "TRADUCTION" Cette page de manuel a été traduite par Guillaume Quesnel en 2008 et est maintenue par la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.