.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "SESS_ID 1SSL" .TH SESS_ID 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" sess_id \- Utilitaire de manipulation de sessions \s-1SSL/TLS\s0 .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl sess_id\fR [\fB\-inform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-outform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-in\fR \&\fInom_fichier\fR] [\fB\-out\fR \fInom_fichier\fR] [\fB\-text\fR] [\fB\-noout\fR] [\fB\-context\fR \&\fIidentifiant\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" \&\fBsess_id\fR analyse la version encodée de la structure de sessions \s-1SSL\s0 et affiche facultativement les détails de la session \s-1SSL \s0(par exemple la clef maîtresse de la session \s-1SSL\s0) dans un format lisible. Puisque c'est un outil de diagnostic qui à besoin de certaines connaissances du protocole \s-1SSL\s0 pour être utilisé correctement, la plupart des utilisateurs n'ont pas besoin de l'utiliser. .IP "\fB\-inform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-inform DER|PEM" Indiquer le format d'entrée. L'option \fB\s-1DER\s0\fR utilise un format d'encodage \&\s-1ASN1 DER,\s0 contenant les détails de session. Le format précis peut varier d'une version à l'autre. \fB\s-1PEM\s0\fR, est le format par défaut : l'option consiste à encoder le format \fB\s-1DER\s0\fR en base64 avec des lignes supplémentaires au début et à la fin. .IP "\fB\-outform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-outform DER|PEM" Indiquer le format de sortie. Les options ont la même signification que pour l'option \fB\-inform\fR. .IP "\fB\-in\fR \fInom_fichier\fR" 4 .IX Item "-in nom_fichier" Indiquer le fichier d'information de session à lire en entrée. L'entrée standard est utilisée par défaut. .IP "\fB\-out\fR \fInom_fichier\fR" 4 .IX Item "-out nom_fichier" Indiquer le fichier de sortie où écrire les informations de session. La sortie standard est utilisée si cette option n'est pas spécifiée. .IP "\fB\-text\fR" 4 .IX Item "-text" Afficher les différentes composantes des clefs privées ou publiques au format texte en plus de la version encodée. .IP "\fB\-cert\fR" 4 .IX Item "-cert" Avec cette option, un certificat sera produit s'il est présent dans la session. Si l'option \fB\-text\fR est également présente, alors il sera affiché au format texte. .IP "\fB\-noout\fR" 4 .IX Item "-noout" Empêcher la sortie de la version encodée de la session. .IP "\fB\-context\fR \fIidentifiant\fR" 4 .IX Item "-context identifiant" Définir l'\fIidentifiant\fR de session, de telle sorte que les informations de la session de sortie utilise l'identifiant fourni. L'identifiant peut\-être une chaîne de caractères quelconque. Cette option ne sera pas utilisée normalement. .SH "SORTIE" .IX Header "SORTIE" Sortie typique : .PP .Vb 10 \& SSL\-Session: \& Protocol : TLSv1 \& Cipher : 0016 \& Session\-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9C67BD916C809914B40ED \& Session\-ID\-ctx: 01000000 \& Master\-Key: A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB6642697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD \& Key\-Arg : None \& Start Time: 948459261 \& Timeout : 300 (sec) \& Verify return code 0 (ok) .Ve .PP Les champs sont détaillés ci-dessous. .IP "\fBProtocol\fR" 4 .IX Item "Protocol" Le protocole utilisé : TLSv1, SSLv3 ou SSLv2. .IP "\fBCipher\fR" 4 .IX Item "Cipher" L'algorithme de chiffrement utilisé. Il s'agit du code d'algorithme brut \s-1SSL\s0 ou \s-1TLS,\s0 consultez les spécifications \s-1SSL\s0 ou \s-1TLS\s0 pour plus d'informations. .IP "\fBSession-ID\fR" 4 .IX Item "Session-ID" L'identifiant de session \s-1SSL\s0 au format hexadécimal. .IP "\fBSession-ID-ctx\fR" 4 .IX Item "Session-ID-ctx" Le contexte de l'identifiant de session au format hexadécimal. .IP "\fBMaster-Key\fR" 4 .IX Item "Master-Key" La clef maîtresse de la session \s-1SSL.\s0 .IP "\fBKey-Arg\fR" 4 .IX Item "Key-Arg" Le paramètre de la clef, uniquement utilisé avec \s-1SSL\s0 v2. .IP "\fBStart Time\fR" 4 .IX Item "Start Time" La date de démarrage de la session, représentée par un entier, au format \&\s-1UNIX\s0 standard. .IP "\fBTimeout\fR" 4 .IX Item "Timeout" La durée d'expiration en secondes. .IP "\fBVerify return code\fR" 4 .IX Item "Verify return code" Le code de retour quand un certificat client \s-1SSL\s0 est vérifié. .SH "NOTES" .IX Header "NOTES" Le format \s-1PEM\s0 d'encodage des sessions utilise les lignes suivantes au début et à la fin : .PP .Vb 2 \& \-\-\-\-\-BEGIN SSL SESSION PARAMETERS\-\-\-\-\- \& \-\-\-\-\-END SSL SESSION PARAMETERS\-\-\-\-\- .Ve .PP Puisque la sortie de la session \s-1SSL\s0 contient la clef maîtresse, il est possible de lire le contenu d'une session cryptée en utilisant cette information. Ainsi, des précautions de sécurité appropriées doivent être prises si les informations sont sorties par une application « réelle ». Ce n'est toutefois pas encouragé et ne devrait être utilisé que pour le débogage. .SH "BOGUES" .IX Header "BOGUES" L'algorithme de chiffrement et la date de début devraient être affichés dans une forme lisible. .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fBciphers\fR(1), \fBs_server\fR(1) .SH "TRADUCTION" .IX Header "TRADUCTION" Cette page de manuel a été traduite par David Montanes en 2008 et est maintenue par la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.