.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "SPKAC 1SSL" .TH SPKAC 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" spkac \- Utilitaire d'affichage et de génération de \s-1SPKAC\s0 .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBspkac\fR [\fB\-in\fR \fInom_fichier\fR] [\fB\-out\fR \fInom_fichier\fR] [\fB\-key\fR \fIfichier_clef\fR] [\fB\-passin\fR \fIparam\fR] [\fB\-challenge\fR \fIchaîne\fR] [\fB\-pubkey\fR] [\fB\-spkac\fR \fInomspkac\fR] [\fB\-spksect\fR \fIsection\fR] [\fB\-noout\fR] [\fB\-verify\fR] [\fB\-engine\fR \fIid\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBspkac\fR analyse des fichiers signés de clefs publiques et défis de Netscape (\s-1SPKAC :\s0 « Signed Public Key And Challenge »). Elle peut afficher leur contenu, vérifier la signature et produire ses propres \s-1SPKAC\s0 à partir d'une clef privée. .SH "OPTIONS DE LA COMMANDE" .IX Header "OPTIONS DE LA COMMANDE" .IP "\fB\-in\fR \fInom_fichier\fR" 4 .IX Item "-in nom_fichier" Indiquer le fichier à lire en entrée. Par défaut, si cette option n'est pas utilisée, l'entrée standard sera lue. Cette option est ignorée si l'option \&\fB\-key\fR est utilisée. .IP "\fB\-out\fR \fInom_fichier\fR" 4 .IX Item "-out nom_fichier" Le nom du fichier de sortie. Par défaut, la sortie standard est utilisée. .IP "\fB\-key\fR \fIfichier_clef\fR" 4 .IX Item "-key fichier_clef" Créer un fichier \s-1SPKAC\s0 en utilisant la clef privée \fBfichier_clef\fR. Les options \fB\-in\fR, \fB\-noout\fR, \fB\-spksect\fR et \fB\-verify\fR sont ignorées si cette option est présente. .IP "\fB\-passin\fR \fIparam\fR" 4 .IX Item "-passin param" La source de mot de passe d'entrée. Pour plus de renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \s-1DE PHRASE\s0 SECRÈTE\fR d'\fBopenssl\fR(1). .IP "\fB\-challenge\fR \fIchaîne\fR" 4 .IX Item "-challenge chaîne" Indiquer la chaîne du défi si un \s-1SPKAC\s0 est créé. .IP "\fB\-spkac\fR \fInom_spkac\fR" 4 .IX Item "-spkac nom_spkac" Permettre un autre nom pour la variable qui contient le \s-1SPKAC.\s0 Par défaut, il s'agit de « \s-1SPKAC\s0 ». Cette option concerne à la fois les fichiers générés et les fichiers en entrée. .IP "\fB\-spksect\fR \fIsection\fR" 4 .IX Item "-spksect section" Permettre un autre nom pour la section contenant le \s-1SPKAC.\s0 Par défaut, il s'agit de la section « default ». .IP "\fB\-noout\fR" 4 .IX Item "-noout" Ne pas afficher la version textuelle du \s-1SPKAC \s0(pas utilisé si un \s-1SPKAC\s0 est créé). .IP "\fB\-pubkey\fR" 4 .IX Item "-pubkey" Afficher la clef publique d'un \s-1SPKAC \s0(pas utilisé si un \s-1SPKAC\s0 est créé). .IP "\fB\-verify\fR" 4 .IX Item "-verify" Vérifier la signature numérique du \s-1SPKAC\s0 fourni. .IP "\fB\-engine\fR \fIid\fR" 4 .IX Item "-engine id" Indiquer un moteur (en utilisant son identifiant unique \fIid\fR) forcera \&\fBspkac\fR à essayer d'obtenir une référence fonctionnelle pour le moteur indiqué et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles. .SH "EXEMPLES" .IX Header "EXEMPLES" Afficher le contenu d'un \s-1SPKAC :\s0 .PP .Vb 1 \& openssl spkac \-in spkac.cnf .Ve .PP Vérifier la signature d'un \s-1SPKAC :\s0 .PP .Vb 1 \& openssl spkac \-in spkac.cnf \-noout \-verify .Ve .PP Créer un \s-1SPKAC\s0 en utilisant la chaîne de défi « salut » : .PP .Vb 1 \& openssl spkac \-key key.pem \-challenge salut \-out spkac.cnf .Ve .PP Exemple d'un \s-1SPKAC, \s0(les lignes longues ont été coupées pour plus de clarté) : .PP .Vb 5 \& SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\e \& PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\e \& PFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc\e \& 2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\e \& 4= .Ve .SH "NOTES" .IX Header "NOTES" Un \s-1SPKAC\s0 créé avec l'ajout des bons composants \s-1DN\s0 peut être fourni à l'utilitaire \fBca\fR. .PP Les \s-1SPKAC\s0 sont typiquement générés par Netscape quand un formulaire est soumis en contenant l'étiquette \fB\s-1KEYGEN\s0\fR dans le cadre d'un processus d'enrôlement de certificats. .PP La chaîne de défi permet une sorte de preuve primitive de la possession de la clef privée. En vérifiant la signature du \s-1SPKAC\s0 et un défi aléatoire, une certaine garantie est donnée que l'utilisateur connaît la clef privée correspondant à la clef publique qui est certifiée. C'est important pour certaines applications. Sans ce défi, il est possible de réutiliser un \s-1SPKAC\s0 précédent dans une « attaque par rejeu ». .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fBca\fR(1) .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.