.de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .\" Automatically generated by Pod::Man 2.27 (Pod::Simple 3.28) .\" .\" Standard preamble: .\" ======================================================================== .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .de IX .. .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" fudge factors for nroff and troff . .if n \{\ . ds #H 0 . ds #V .8m . ds #F .3m . ds #[ \f1 . ds #] \fP .\} .\" .\" Accent mark definitions (@(#)ms.acc 1.5 88/02/08 SMI; from UCB 4.2). .\" Fear. Run. Save yourself. No user-serviceable parts. .if t \{\ . ds #H ((1u-(\\\\n(.fu%2u))*.13m) . ds #V .6m . ds #F 0 . ds #[ \& . ds #] \& .\} .\" simple accents for nroff and troff . .if n \{\ . ds ' \& . ds ` \& . ds ^ \& . ds , \& . ds ~ ~ . ds / .\} .if t \{\ . ds ' \\k:\h'-(\\n(.wu*8/10-\*(#H)'\'\h"|\\n:u" . ds ` \\k:\h'-(\\n(.wu*8/10-\*(#H)'\`\h'|\\n:u' . ds ^ \\k:\h'-(\\n(.wu*10/11-\*(#H)'^\h'|\\n:u' . ds , \\k:\h'-(\\n(.wu*8/10)',\h'|\\n:u' . ds ~ \\k:\h'-(\\n(.wu-\*(#H-.1m)'~\h'|\\n:u' . ds / \\k:\h'-(\\n(.wu*8/10-\*(#H)'\z\(sl\h'|\\n:u' .\} .\" troff and (daisy-wheel) nroff accents . .ds : \k:\h'-(\n(.wu*8/10-\*(#H+.1m+\*(#F)'\v'-\*(#V'\z.\h'.2m+\*(#F'.\h'|\n:u'\v'\*(#V' .ds 8 \h'\*(#H'\(*b\h'-\*(#H' .ds o \k:\h'-(\n(.wu+\w'\(de'u-\*(#H)/2u'\v'-.3n'\*(#[\z\(de\v'.3n'\h'|\n:u'\*(#] .ds d- \h'\*(#H'\(pd\h'-\w'~'u'\v'-.25m'\f2\(hy\fP\v'.25m'\h'-\*(#H' .ds D- D\k:\h'-\w'D'u'\v'-.11m'\z\(hy\v'.11m'\h'|\n:u' .ds th \*(#[\v'.3m'\s+1I\s-1\v'-.3m'\h'-(\w'I'u*2/3)'\s-1o\s+1\*(#] .ds Th \*(#[\s+2I\s-2\h'-\w'I'u*3/5'\v'-.3m'o\v'.3m'\*(#] .ds ae a\h'-(\w'a'u*4/10)'e .ds Ae A\h'-(\w'A'u*4/10)'E .\" corrections for vroff . .if v .ds ~ \\k:\h'-(\\n(.wu*9/10-\*(#H)'\s-2\u~\d\s+2\h'|\\n:u' .if v .ds ^ \\k:\h'-(\\n(.wu*10/11-\*(#H)'\v'-.4m'^\v'.4m'\h'|\\n:u' .\" for low resolution devices (crt and lpr) . .if \n(.H>23 .if \n(.V>19 \ \{\ . ds : e . ds 8 ss . ds o a . ds d- d\h'-1'\(ga . ds D- D\h'-1'\(hy . ds th \o'bp' . ds Th \o'LP' . ds ae ae . ds Ae AE .\} .rm #[ #] #H #V #F C .\" ======================================================================== .\" .IX Title "OPENSSL 1SSL" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .\" This file is distributed under the same license as original manpage .\" Copyright of the original manpage: .\" Copyright © 1998-2004 The OpenSSL Project, 1995-1998 Eric A. Young, Tim J. Hudson (OpenSSL) .\" Copyright © of Polish translation: .\" Daniel Koć (PTM) , 2002. .\" Robert Luberda , 2014. .TH OPENSSL 1SSL 2014\-07\-22 1.0.1i OpenSSL .if n .ad l .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .nh .SH NAZWA openssl \- narzędzia wiersza poleceń do biblioteki OpenSSL .SH SKŁADNIA .IX Header SYNOPSIS \&\fBopenssl\fP \&\fIpolecenie\fP [ \fIopcje_polecenia\fP ] [ \fIargumenty_polecenia\fP ] .PP \&\fBopenssl\fP [ \fBlist\-standard\-commands\fP | \fBlist\-message\-digest\-commands\fP | \fBlist\-cipher\-commands\fP | \fBlist\-cipher\-algorithms\fP | \fBlist\-message\-digest\-algorithms\fP | \fBlist\-public\-key\-algorithms\fP] .PP \&\fBopenssl\fP \fBno\-\fP\fI\s-1XXX\s0\fP [ \fIdowolne opcje\fP ] .SH OPIS .IX Header DESCRIPTION OpenSSL to zestaw narzędzi kryptograficznych implementujący protokoły sieciowe Secure Sockets Layer (\s-1SSL\s0 v2/v3) i Transport Layer Security (\s-1TLS\s0 v1) oraz wymagane przez nie standardy kryptograficzne. .PP Program \fBopenssl\fP to narzędzie wiersza poleceń przeznaczone do używania różnych funkcji kryptograficznych biblioteki \fBcrypto\fP OpenSSL z poziomu powłoki. Można go używać do: .PP .Vb 8 \& o Tworzenia i zarządzania kluczami prywatnymi, publicznymi i ich parametrami \& o Operacji kryptograficznych na kluczach publicznych \& o Wystawiania certyfikatów X.509, CSR oraz CRL \& o Obliczania skrótów wiadomości \& o Szyfrowania i deszyfrowania \& o Testowania klientów i serwerów SSL/TLS \& o Obsługi poczty z podpisem S/MIME lub zaszyfrowanej \& o Generowania i weryfikowania żądań Time Stamp .Ve .SH "PODSUMOWANIE POLECEŃ" .IX Header "COMMAND SUMMARY" Program \fBopenssl\fP dostarcza wielu różnych poleceń (\fIpolecenie\fP w rozdziale \s-1SKŁADNIA\s0 powyżej), z których każde ma mnóstwo opcji i argumentów (\fIopcje_polecenia\fP i \fIargumenty_polecenia\fP w rozdziale \s-1SKŁADNIA\s0). .PP Pseudopolecenia \fBlist\-standard\-commands\fP, \fBlist\-message\-digest\-commands\fP oraz \fBlist\-cipher\-commands\fP wypisują listę nazw (po jednym elemencie w wierszu) odpowiednio: wszystkich standardowych poleceń, poleceń skrótu wiadomości lub poleceń szyfrowania dostępnych w bieżącej aplikacji \fBopenssl\fP. .PP Pseudopolecenia \fBlist\-cipher\-algorithms\fP oraz \&\fBlist\-message\-digest\-algorithms\fP wyświetlają wszystkie algorytmy szyfrowania i funkcji skrótu, po jednym wpisie w linii. Aliasy są wyświetlane jako: .PP .Vb 1 \& z => do .Ve .PP Pseudopolecenie \fBlist\-public\-key\-algorithms\fP wyświetla wszystkie obsługiwane algorytmy klucza publicznego. .PP Pseudopolecenie \fBno\-\fP\fI\s-1XXX\s0\fP sprawdza obecność polecenia o podanej nazwie. Jeśli \fI\s-1XXX\s0\fP nie jest dostępne, zwraca 0 (kod powodzenia) i wypisuje \fBno\-\fP\fI\s-1XXX\s0\fP; w przeciwnym razie zwraca 1 i wypisuje \&\fI\s-1XXX\s0\fP. W obydwu przypadkach efekty są kierowane na \fBstdout\fP i nic nie pojawia się na \fBstderr\fP. Dodatkowe argumenty wiersza poleceń są zawsze ignorowane. Ponieważ każdy szyfr jest wywoływany przez polecenie o takiej samej nazwie jak on sam, łatwo sprawdzić dostępność szyfrów w \fBopenssl\fP z poziomu powłoki. (\fBno\-\fP\fI\s-1XXX\s0\fP nie potrafi wykrywać pseudopoleceń takich jak \fBquit\fP, \fBlist\-\fP\fI...\fP\fB\-commands\fP, czy samego \fBno\-\fP\fI\s-1XXX\s0\fP.) .SS "\s-1POLECENIA STANDARDOWE\s0" .IX Subsection "STANDARD COMMANDS" .IP \fBasn1parse\fP 10 .IX Item asn1parse Analiza składni sekwencji \s-1ASN.1\s0. .IP \fBca\fP 10 .IX Item ca Zarządzanie ośrodkami certyfikacji (\s-1CA\s0). .IP \fBciphers\fP 10 .IX Item ciphers Opis zestawu dostępnych szyfrów. .IP \fBcms\fP 10 .IX Item cms Narzędzie \s-1CMS \s0(Cryptographic Message Syntax). .IP \fBcrl\fP 10 .IX Item crl Zarządzanie listą unieważnionych certyfikatów (\s-1CRL\s0). .IP \fBcrl2pkcs7\fP 10 .IX Item crl2pkcs7 Konwersja z \s-1CRL\s0 do PKCS#7. .IP \fBdgst\fP 10 .IX Item dgst Obliczanie skrótu wiadomości. .IP \fBdh\fP 10 .IX Item dh Zarządzanie parametrami Diffie\-Hellmana. Przedawnione przez \fBdhparam\fP. .IP \fBdhparam\fP 10 .IX Item dhparam Tworzenie i zarządzanie parametrami Diffie\-Hellmana. Zastąpione przez \fBgenpkey\fP i \fBpkeyparam\fP. .IP \fBdsa\fP 10 .IX Item dsa Zarządzanie danymi \s-1DSA\s0. .IP \fBdsaparam\fP 10 .IX Item dsaparam Tworzenie i zmienianie \s-1DSA\s0. Zastąpione przez \fBgenpkey\fP i \fBpkeyparam\fP. .IP \fBec\fP 10 .IX Item ec Procesowanie klucza \s-1EC \s0(Elliptic curve) .IP \fBecparam\fP 10 .IX Item ecparam Tworzenie i zmienianie parametru \s-1EC\s0. .IP \fBenc\fP 10 .IX Item enc Szyfrowanie. .IP \fBengine\fP 10 .IX Item engine Informacja o silnikach (modułach ładowalnych) i zarządzanie nimi. .IP \fBerrstr\fP 10 .IX Item errstr Konwersja numeru błędu na komunikat błędu. .IP \fBgendh\fP 10 .IX Item gendh Tworzenie parametrów Diffie\-Hellmana. Przedawnione przez \fBdhparam\fP. .IP \fBgendsa\fP 10 .IX Item gendsa Tworzenie prywatnego klucza \s-1DSA\s0 na podstawie parametrów. Zastąpione przez \&\fBgenpkey\fP i \fBpkey\fP. .IP \fBgenpkey\fP 10 .IX Item genpkey Tworzenie kluczy prywatnych lub parametrów. .IP \fBgenrsa\fP 10 .IX Item genrsa Tworzenie klucza prywatnego \s-1RSA\s0. Zastąpione przez \fBgenpkey\fP. .IP \fBnseq\fP 10 .IX Item nseq Tworzenie lub sprawdzanie sekwencji certyfikatów nestscape. .IP \fBocsp\fP 10 .IX Item ocsp Narzędzie użytkowe protokołu stanu certyfikatu .IP \fBpasswd\fP 10 .IX Item passwd Generowanie skrótu hasła. .IP \fBpkcs12\fP 10 .IX Item pkcs12 Zarządzanie danymi PKCS#12. .IP \fBpkcs7\fP 10 .IX Item pkcs7 Zarządzanie danymi w formacie PKCS#7. .IP \fBpkey\fP 10 .IX Item pkey Zarządzanie kluczami publicznymi i prywatnymi .IP \fBpkeyparam\fP 10 .IX Item pkeyparam Zarządzanie parametrami algorytmu klucza publicznego. .IP \fBpkeyutl\fP 10 .IX Item pkeyutl Narzędzie użytkowe operacji algorytmu kryptograficznego klucza publicznego. .IP \fBrand\fP 10 .IX Item rand Tworzenie pseudolosowych bajtów. .IP \fBreq\fP 10 .IX Item req Zarządzanie żądaniami podpisu certyfikatu PKCS#10 X.509 (\s-1CSR\s0). .IP \fBrsa\fP 10 .IX Item rsa Zarządzanie kluczem \s-1RSA\s0. .IP \fBrsautl\fP 10 .IX Item rsautl Narzędzie do podpisywania, weryfikowania, szyfrowania i deszyfrowania \s-1RSA\s0. Zastąpione przez \fBpkeyutl\fP. .IP \fBs_client\fP 10 .IX Item s_client Implementacja podstawowego klienta \s-1SSL/TLS\s0 mogącego nawiązywać przeźroczyste połączenia z odległym serwerem na \s-1SSL/TLS\s0. Służy jedynie do testowania i dostarcza tylko podstawowej funkcjonalności interfejsu, ale wewnętrznie korzysta z niemal pełnych możliwości biblioteki OpenSSL \fBssl\fP. .IP \fBs_server\fP 10 .IX Item s_server Implementacja podstawowego serwera \s-1SSL/TLS\s0 przyjmującego połączenia od odległych klientów obsługujących \s-1SSL/TLS\s0. Służy jedynie do testowania i dostarcza tylko podstawowej funkcjonalności interfejsu, ale wewnętrznie korzysta z niemal pełnych możliwości biblioteki OpenSSL \fBssl\fP. Zawiera zarówno własny protokół wiersza poleceń do testowania funkcji \s-1SSL\s0, jak i emuluje prosty serwer sieciowy \&\s-1SSL/TLS\s0 oparty na \s-1HTTP\s0. .IP \fBs_time\fP 10 .IX Item s_time Licznik czasu połączenia \s-1SSL\s0. .IP \fBsess_id\fP 10 .IX Item sess_id Zarządzanie danymi sesji \s-1SSL\s0. .IP \fBsmime\fP 10 .IX Item smime Przetwarzanie poczty S/MIME. .IP \fBspeed\fP 10 .IX Item speed Mierzenie szybkości algorytmu. .IP \fBspkac\fP 10 .IX Item spkac Narzędzie wypisywania i generowania \s-1SPKAC\s0. .IP \fBts\fP 10 .IX Item ts Narzędzie Time Stamping Authorit (klient i serwer). .IP \fBverify\fP 10 .IX Item verify Weryfikacja certyfikatu X.509. .IP \fBversion\fP 10 .IX Item version Informacja o wersji OpenSSL. .IP \fBx509\fP 10 .IX Item x509 Zarządzanie certyfikatami X.509. .SS "\s-1POLECENIA SKRÓTU WIADOMOŚCI\s0" .IX Subsection "MESSAGE DIGEST COMMANDS" .IP \fBmd2\fP 10 .IX Item md2 Skrót \s-1MD2\s0 .IP \fBmd5\fP 10 .IX Item md5 Skrót \s-1MD5\s0 .IP \fBmdc2\fP 10 .IX Item mdc2 Skrót \s-1MDC2\s0 .IP \fBrmd160\fP 10 .IX Item rmd160 Skrót \s-1RMD\-160\s0 .IP \fBsha\fP 10 .IX Item sha Skrót \s-1SHA\s0 .IP \fBsha1\fP 10 .IX Item sha1 Skrót \s-1SHA\-1\s0 .IP \fBsha224\fP 10 .IX Item sha224 Skrót \s-1SHA\-224\s0 .IP \fBsha256\fP 10 .IX Item sha256 Skrót \s-1SHA\-256\s0 .IP \fBsha384\fP 10 .IX Item sha384 Skrót \s-1SHA\-384\s0 .IP \fBsha512\fP 10 .IX Item sha512 Skrót \s-1SHA\-512\s0 .SS "\s-1 POLECENIA KODOWANIA I SZYFROWANIA\s0" .IX Subsection "ENCODING AND CIPHER COMMANDS" .IP \fBbase64\fP 10 .IX Item base64 Kodowanie Base64 .IP "\fBbf bf\-cbc bf\-cfb bf\-ecb bf\-ofb\fP" 10 .IX Item "bf bf-cbc bf-cfb bf-ecb bf-ofb" Szyfr Blowfish .IP "\fBcast cast\-cbc\fP" 10 .IX Item "cast cast-cbc" Szyfr \s-1CAST\s0 .IP "\fBcast5\-cbc cast5\-cfb cast5\-ecb cast5\-ofb\fP" 10 .IX Item "cast5-cbc cast5-cfb cast5-ecb cast5-ofb" Szyfr \s-1CAST5\s0 .IP "\fBdes des\-cbc des\-cfb des\-ecb des\-ede des\-ede\-cbc des\-ede\-cfb des\-ede\-ofb des\-ofb\fP" 10 .IX Item "des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb" Szyfr \s-1DES\s0 .IP "\fBdes3 desx des\-ede3 des\-ede3\-cbc des\-ede3\-cfb des\-ede3\-ofb\fP" 10 .IX Item "des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb" Szyfr Triple\-DES .IP "\fBidea idea\-cbc idea\-cfb idea\-ecb idea\-ofb\fP" 10 .IX Item "idea idea-cbc idea-cfb idea-ecb idea-ofb" Szyfr \s-1IDEA\s0 .IP "\fBrc2 rc2\-cbc rc2\-cfb rc2\-ecb rc2\-ofb\fP" 10 .IX Item "rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb" Szyfr \s-1RC2\s0 .IP \fBrc4\fP 10 .IX Item rc4 Szyfr \s-1RC4\s0 .IP "\fBrc5 rc5\-cbc rc5\-cfb rc5\-ecb rc5\-ofb\fP" 10 .IX Item "rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb" Szyfr \s-1RC5\s0 .SH "ARGUMENTY HASŁA" .IX Header "PASS PHRASE ARGUMENTS" Niektóre polecenia przyjmują argumenty hasła, zazwyczaj przy pomocy odpowiednio \fB\-passin\fP i \fB\-passout\fP dla haseł wchodzących i wychodzących. Pozwala to przyjmować hasła z rozmaitych źródeł. Obie te opcje pobierają pojedynczy argument w formacie opisanym poniżej. Jeżeli wymagane hasło nie zostało podane, użytkownik jest monitowany o wpisanie go. Zwykle zostanie ono wczytane z bieżącego terminalu z wyłączonym wyświetlaniem. .IP \fBpass:hasło\fP 10 .IX Item pass:password właściwe hasło to \fBhasło\fP. Ponieważ jest ono widoczne dla aplikacji takich jak na przykład "ps" w Uniksie, tej formy należy używać tylko wtedy, kiedy nie zależy nam na bezpieczeństwie. .IP \fBenv:zmienna\fP 10 .IX Item env:var pobranie hasła ze zmiennej środowiskowej \fBzmienna\fP. Ponieważ środowisko innych procesów jest widzialne na niektórych platformach (na przykład przez "ps" w niektórych Uniksach) należy ostrożnie korzystać z tej opcji. .IP \fBfile:ścieżka\fP 10 .IX Item file:pathname pierwszy wiersz \fBścieżki\fP stanowi hasło. Jeżeli ta sama nazwa \fBścieżki\fP jest dołączona do argumentów \fB\-passin\fP oraz \fB\-passout\fP to pierwszy wiersz zostanie użyty w charakterze hasła wejściowego a następny w charakterze hasła wyjściowego. \fBścieżka\fP nie musi się odnosić do zwykłego pliku: może się na przykład odnosić do urządzenia lub nazwanego potoku. .IP \fBfd:numer\fP 10 .IX Item fd:number czytanie hasła z deskryptora pliku \fBnumer\fP. Można tego używać na przykład do wysyłania danych przez potok. .IP \fBstdin\fP 10 .IX Item stdin czytanie hasła ze standardowego wejścia. .SH "ZOBACZ TAKŻE" .IX Header "SEE ALSO" \&\fIasn1parse\fP\|(1), \fIca\fP\|(1), \fIconfig\fP\|(5), \&\fIcrl\fP\|(1), \fIcrl2pkcs7\fP\|(1), \fIdgst\fP\|(1), \&\fIdhparam\fP\|(1), \fIdsa\fP\|(1), \fIdsaparam\fP\|(1), \&\fIenc\fP\|(1), \fIgendsa\fP\|(1), \fIgenpkey\fP\|(1), \&\fIgenrsa\fP\|(1), \fInseq\fP\|(1), \fIopenssl\fP\|(1), \&\fIpasswd\fP\|(1), \&\fIpkcs12\fP\|(1), \fIpkcs7\fP\|(1), \fIpkcs8\fP\|(1), \&\fIrand\fP\|(1), \fIreq\fP\|(1), \fIrsa\fP\|(1), \&\fIrsautl\fP\|(1), \fIs_client\fP\|(1), \&\fIs_server\fP\|(1), \fIs_time\fP\|(1), \&\fIsmime\fP\|(1), \fIspkac\fP\|(1), \&\fIverify\fP\|(1), \fIversion\fP\|(1), \fIx509\fP\|(1), \&\fIcrypto\fP\|(3), \fIssl\fP\|(3), \fIx509v3_config\fP\|(5) .SH HISTORIA .IX Header HISTORY Strona podręcznika systemowego \fIopenssl\fP\|(1) pojawiła się w OpenSSL 0.9.2. Pseudopolecenia \fBlist\-\fP\fI\s-1XXX\s0\fP\fB\-commands\fP dodano w OpenSSL 0.9.3; pseudopolecenia \fBlist\-\fP\fI\s-1XXX\s0\fP\fB\-algorithms\fP zostały dodane w OpenSSL 1.0.0; pseudopolecenia \fBno\-\fP\fI\s-1XXX\s0\fP zostały dodane w OpenSSL 0.9.5a. O dostępności pozostałych poleceń można przeczytać na ich własnych stronach podręcznika. .SH TŁUMACZENIE Autorami polskiego tłumaczenia niniejszej strony podręcznika man są: Daniel Koć (PTM) i Robert Luberda . .PP Polskie tłumaczenie jest częścią projektu manpages-pl; uwagi, pomoc, zgłaszanie błędów na stronie http://sourceforge.net/projects/manpages-pl/. Jest zgodne z wersją \fB 1.0.1i \fPoryginału.