NOM¶
pkey - Utilitaire de traitement de clefs publique ou privée
SYNOPSIS¶
openssl pkey [
-inform PEM|
DER] [
-outform
PEM|
DER] [
-in nom_fichier] [
-passin
param] [
-out nom_fichier] [
-passout param]
[
-cipher] [
-text] [
-text_pub] [
-noout]
[
-pubin] [
-pubout] [
-engine id]
DESCRIPTION¶
La commande
pkey traite les clefs publique ou privée. Elles peuvent
être converties entre différentes formes et avoir leurs composants
affichés.
OPTIONS DE LA COMMANDE¶
- -inform DER|PEM
- Indique le format d'entrée, DER ou PEM.
- -outform DER|PEM
- Indique le format de sortie. Les options ont la même
signification que pour l'option -inform.
- -in nom_fichier
- Indique le nom du fichier d'entrée à partir
duquel la clef sera lue. Par défaut, la clef est lue depuis
l'entrée standard si cette option est omise. Si la clef est
chiffrée, un mot de passe sera demandé à l'invite de
commande.
- -passin param
- La source de mot de passe d'entrée. Pour plus de
renseignements sur le format de param, consultez la section
PARAMÈTRES DE PHRASE SECRÈTE d' openssl(1).
- -out nom_fichier
- Indique le nom du fichier de sortie où sera
écrite la clef. Par défaut, la clef est écrite sur la
sortie standard si cette option est omise. Si des options de chiffrement
ont été indiquées, un mot de passe sera demandé. Le
fichier de sortie ne devra pas être le même que le
fichier d'entrée.
- -passout mot_de_passe
- La source de mot de passe pour le fichier de sortie. Pour
plus de renseignements sur le format de param, consultez la section
PARAMÈTRES DE PHRASE SECRÈTE
d'openssl(1).
- -cipher
- Ces options chiffrent la clef privée avec l'algorithme
fourni. N'importe quel nom d'algorithme accepté par
EVP_get_cipherbyname() est acceptable comme des3.
- -text
- Affiche les différentes composantes des clefs
privées ou publiques au format texte en plus de la version
encodée.
- -text_pub
- N'afficher que les composants de clef publique même si
une clef privée est traitée.
- -noout
- Ne pas produire la version encodée de la clef.
- -pubin
- Par défaut, une clef privée est lue à partir
du fichier d'entrée : avec cette option, une clef publique est
lue à sa place.
- -pubout
- Par défaut, une clef privée est produite. Avec
cette option, une clef publique est produite à sa place. Cette option
est automatiquement activée si l'entrée est une clef
publique.
- -engine id
- Indique un moteur (en utilisant son identifiant unique
id), et force pkey à essayer d'obtenir une
référence fonctionnelle pour le moteur indiqué, et
l'initialiser si nécessaire. Le moteur sera ensuite utilisé par
défaut pour tous les algorithmes disponibles.
EXEMPLES¶
Pour enlever la phrase secrète d'une clef privée RSA :
openssl pkey -in clef.pem -out clefsortie.pem
Pour chiffrer une clef privée en utilisant l'algorithme DES triple :
openssl pkey -in clef.pem -des3 -out clefsortie.pem
Pour convertir une clef privée du format PEM vers le format DER :
openssl pkey -in clef.pem -outform DER -out clefsortie.der
Pour afficher les composants d'une clef privée sur la sortie
standard :
openssl pkey -in clef.pem -text -noout
Pour afficher les composants publics d'une clef privée sur la sortie
standard :
openssl pkey -in clef.pem -text_pub -noout
Pour afficher uniquement la partie publique d'une clef privée :
openssl pkey -in clef.pem -pubout -out clefpub.pem
VOIR AUSSI¶
genpkey(1),
rsa(1),
pkcs8(1),
dsa(1),
genrsa(1),
gendsa(1)
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.