NOM¶
c_rehash - Créer des liens symboliques vers les fichiers en utilisant une
valeur de hachage
SYNOPSIS¶
c_rehash [répertoire] ...
DESCRIPTION¶
c_rehash parcourt les répertoires et prend une valeur de hachage de chaque
fichier .pem et .crt dans le répertoire. Il crée ensuite des liens
symboliques pour chacun de ces fichiers en les nommant par la valeur du
haché. C'est utile parce que beaucoup de programmes imposent à des
répertoires d'être configurés de la sorte pour trouver les
certificats qu'ils recherchent.
Si des répertoires sont indiqués sur la ligne de commande, alors ces
répertoires sont traités chacun à son tour. Sinon, et si la
variable d'environnement SSL_CERT_DIR est définies, les répertoires
spécifiées dans celle-ci sont traités. Cette variable doit
être une liste de répertoires séparés par des deux-points
(« : »), chacun étant à traiter. Si aucun
répertoire n'est précisé d'une de ces façon, c'est le
répertoire /usr/lib/ssl/certs qui sera traité.
Pour chaque répertoire à traiter, l'utilisateur doit avoir les droits
en écriture sur le répertoire. Si ce n'est pas le cas, rien ne sera
afficher pour ce répertoire.
Notez que ce programme détruit tous les liens symboliques qui ressemblerait
à un lien créé auparavant. Faites donc attention si vous
exécutez ce programme pour un répertoire qui contient des liens
symboliques pour d'autres raisons et qu'ils sont nommés avec le même
format que ceux créé par ce programme, puisqu'ils seront perdus.
Les hachés des fichiers de certificats sont de la forme
<haché>.<n> où n est un entier. Si la valeur du
haché existe, alors n est incrémenté, à moins que le
fichier soit identique. Les doublons sont détectés en utilisant
l'empreinte du certificat. Un avertissement sera affiché si un doublon
est détecté. Les hachés des fichiers de CRL sont de la forme
<haché>.r<n> et à le même comportement.
Le programme avertira également s'il y a des fichiers avec l'extension .pem
qui ne sont ni des certificats ni des CRL.
Le programme utilise le programme openssl pour calculer le haché et
l'empreinte. Il nécessite que l'exécutable soit nommé openssl
et qu'il soit accessible depuis les chemins de recherche PATH, ou dans le
répertoire /usr/lib/ssl/bin. Si la variable d'environnement OPENSSL est
définie, alors l'exécutable précisée dans celle-ci est
utilisée à la place comme exécutable fournissant les
hachés et les empreintes. Quand elle est appelée avec $OPENSSL x509
-hash -fingerprint -noout -in $fichier, elle doit produire le haché de
$fichier sur la première ligne suivit par l'empreinte sur la seconde
ligne, précédés éventuellement de texte suivi d'un signe
égal (« = »).
OPTIONS¶
Aucun
ENVIRONNEMENT¶
- OPENSSL
- Le nom (et le chemin) d'un exécutable à utiliser
pour générer des hachés et des empreintes (voir
ci-dessus).
- SSL_CERT_DIR
- Liste de répertoires séparés par des
deux-points sur lesquels opérer. La liste est ignorée si des
répertoires sont fournis sur la ligne de commande.
VOIR AUSSI¶
openssl(1),
x509(1)
BOGUES¶
Aucun bogue connu
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.