.\" Automatically generated by Pod::Man version 1.15 .\" Mon Apr 15 17:49:44 2002 .\" .\" Standard preamble: .\" ====================================================================== .de Sh \" Subsection heading .br .if t .Sp .ne 5 .PP \fB\\$1\fR .PP .. .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Ip \" List item .br .ie \\n(.$>=3 .ne \\$3 .el .ne 3 .IP "\\$1" \\$2 .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. | will give a .\" real vertical bar. \*(C+ will give a nicer C++. Capital omega is used .\" to do unbreakable dashes and therefore won't be available. \*(C` and .\" \*(C' expand to `' in nroff, nothing in troff, for use with C<> .tr \(*W-|\(bv\*(Tr .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' 'br\} .\" .\" If the F register is turned on, we'll generate index entries on stderr .\" for titles (.TH), headers (.SH), subsections (.Sh), items (.Ip), and .\" index entries marked with X<> in POD. Of course, you'll have to process .\" the output yourself in some meaningful fashion. .if \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . nr % 0 . rr F .\} .\" .\" For nroff, turn off justification. Always turn off hyphenation; it .\" makes way too many mistakes in technical documents. .hy 0 .if n .na .\" .\" Accent mark definitions (@(#)ms.acc 1.5 88/02/08 SMI; from UCB 4.2). .\" Fear. Run. Save yourself. No user-serviceable parts. .bd B 3 . \" fudge factors for nroff and troff .if n \{\ . ds #H 0 . ds #V .8m . ds #F .3m . ds #[ \f1 . ds #] \fP .\} .if t \{\ . ds #H ((1u-(\\\\n(.fu%2u))*.13m) . ds #V .6m . ds #F 0 . ds #[ \& . ds #] \& .\} . \" simple accents for nroff and troff .if n \{\ . ds ' \& . ds ` \& . ds ^ \& . ds , \& . ds ~ ~ . ds / .\} .if t \{\ . ds ' \\k:\h'-(\\n(.wu*8/10-\*(#H)'\'\h"|\\n:u" . ds ` \\k:\h'-(\\n(.wu*8/10-\*(#H)'\`\h'|\\n:u' . ds ^ \\k:\h'-(\\n(.wu*10/11-\*(#H)'^\h'|\\n:u' . ds , \\k:\h'-(\\n(.wu*8/10)',\h'|\\n:u' . ds ~ \\k:\h'-(\\n(.wu-\*(#H-.1m)'~\h'|\\n:u' . ds / \\k:\h'-(\\n(.wu*8/10-\*(#H)'\z\(sl\h'|\\n:u' .\} . \" troff and (daisy-wheel) nroff accents .ds : \\k:\h'-(\\n(.wu*8/10-\*(#H+.1m+\*(#F)'\v'-\*(#V'\z.\h'.2m+\*(#F'.\h'|\\n:u'\v'\*(#V' .ds 8 \h'\*(#H'\(*b\h'-\*(#H' .ds o \\k:\h'-(\\n(.wu+\w'\(de'u-\*(#H)/2u'\v'-.3n'\*(#[\z\(de\v'.3n'\h'|\\n:u'\*(#] .ds d- \h'\*(#H'\(pd\h'-\w'~'u'\v'-.25m'\f2\(hy\fP\v'.25m'\h'-\*(#H' .ds D- D\\k:\h'-\w'D'u'\v'-.11m'\z\(hy\v'.11m'\h'|\\n:u' .ds th \*(#[\v'.3m'\s+1I\s-1\v'-.3m'\h'-(\w'I'u*2/3)'\s-1o\s+1\*(#] .ds Th \*(#[\s+2I\s-2\h'-\w'I'u*3/5'\v'-.3m'o\v'.3m'\*(#] .ds ae a\h'-(\w'a'u*4/10)'e .ds Ae A\h'-(\w'A'u*4/10)'E . \" corrections for vroff .if v .ds ~ \\k:\h'-(\\n(.wu*9/10-\*(#H)'\s-2\u~\d\s+2\h'|\\n:u' .if v .ds ^ \\k:\h'-(\\n(.wu*10/11-\*(#H)'\v'-.4m'^\v'.4m'\h'|\\n:u' . \" for low resolution devices (crt and lpr) .if \n(.H>23 .if \n(.V>19 \ \{\ . ds : e . ds 8 ss . ds o a . ds d- d\h'-1'\(ga . ds D- D\h'-1'\(hy . ds th \o'bp' . ds Th \o'LP' . ds ae ae . ds Ae AE .\} .rm #[ #] #H #V #F C .\" ====================================================================== .\" .IX Title "OPENSSL 1" .TH OPENSSL 1ssl "0.9.6c" "2002-04-15" "OpenSSL" .UC .SH "NAZWA" .IX Header "NAZWA" openssl \- narzędzia wiersza poleceń do biblioteki OpenSSL .SH "SKŁADNIA" .IX Header "SKŁADNIA" \&\fBopenssl\fR \&\fIpolecenie\fR [ \fIopcje_polecenia\fR ] [ \fIargumenty_polecenia\fR ] .PP \&\fBopenssl\fR [ \fBlist-standard-commands\fR | \fBlist-message-digest-commands\fR | \fBlist-cipher-commands\fR ] .PP \&\fBopenssl\fR \fBno-\fR\fI\s-1XXX\s0\fR [ \fIdowolne opcje\fR ] .SH "OPIS" \fI Uwaga! To tłumaczenie może być nieaktualne!\fP .PP .IX Header "OPIS" OpenSSL to zestaw narzędzi kryptograficznych implementujący protokoły sieciowe Secure Sockets Layer (\s-1SSL\s0 v2/v3) i Transport Layer Security (\s-1TLS\s0 v1) oraz wymagane przez nie standardy kryptograficzne. .PP Program \fBopenssl\fR to narzędzie wiersza poleceń przeznaczone do używania różnych funkcji kryptograficznych biblioteki \fBcrypto\fR OpenSSL z poziomu powłoki. Można go używać do: .PP .Vb 6 \& o Tworzenia kluczy RSA, DH i DSA \& o Wystawiania certyfikatów X.509, CSR oraz CRL \& o Obliczania skrótów wiadomości \& o Szyfrowania i deszyfrowania \& o Testowania klientów i serwerów SSL/TLS \& o Obsługi poczty z podpisem S/MIME lub zaszyfrowanej .Ve .SH "PODSUMOWANIE POLECEŃ" .IX Header "PODSUMOWANIE POLECEŃ" Program \fBopenssl\fR dostarcza wielu różnych poleceń (\fIpolecenie\fR w sekcji SKŁADNIA powyżej), z których każde ma mnóstwo opcji i argumentów (\fIopcje_polecenia\fR i \fIargumenty_polecenia\fR w sekcji SKŁADNIA). .PP Pseudo-polecenia \fBlist-standard-commands\fR, \fBlist-message-digest-commands\fR oraz \fBlist-cipher-commands\fR wypisują listę nazw (po jednym elemencie w wierszu) odpowiednio: wszystkich standardowych poleceń, poleceń skrótu wiadomości lub poleceń szyfrowania dostępnych w bieżącej aplikacji \fBopenssl\fR. .PP Pseudo-polecenie \fBno-\fR\fI\s-1XXX\s0\fR sprawdza obecność polecenia o podanej nazwie. Jeśli \fI\s-1XXX\s0\fR nie jest dostępne, zwraca 0 (kod powodzenia) i wypisuje \fBno-\fR\fI\s-1XXX\s0\fR; w przeciwnym razie zwraca 1 i wypisuje \&\fI\s-1XXX\s0\fR. W obydwu przypadkach efekty są kierowane na \fBstdout\fR i nic nie pojawia się na \fBstderr\fR. Dodatkowe argumenty wiersza poleceń są zawsze ignorowane. Ponieważ każdy szyfr jest wywoływany przez polecenie o takiej samej nazwie jak on sam, łatwo sprawdzić dostępność szyfrów w \fBopenssl\fR z poziomu powłoki. (\fBno-\fR\fI\s-1XXX\s0\fR nie potrafi wykrywać pseudo-poleceń takich jak \fBquit\fR, \fBlist-\fR\fI...\fR\fB\-commands\fR, czy samego \fBno-\fR\fI\s-1XXX\s0\fR.) .Sh "\s-1STANDARDOWE\s0 \s-1POLECENIA\s0" .IX Subsection "STANDARDOWE POLECENIA" .Ip "\fBasn1parse\fR" 10 .IX Item "asn1parse" Analiza składni sekwencji \s-1ASN\s0.1. .Ip "\fBca\fR" 10 .IX Item "ca" Zarządzanie ośrodkami certyfikacji (\s-1CA\s0). .Ip "\fBciphers\fR" 10 .IX Item "ciphers" Opis zestawu dostępnych szyfrów. .Ip "\fBcrl\fR" 10 .IX Item "crl" Zarządzanie listą unieważnionych certyfikatów (\s-1CRL\s0). .Ip "\fBcrl2pkcs7\fR" 10 .IX Item "crl2pkcs7" Konwersja z \s-1CRL\s0 do PKCS#7. .Ip "\fBdgst\fR" 10 .IX Item "dgst" Obliczanie skrótu wiadomości. .Ip "\fBdh\fR" 10 .IX Item "dh" Zarządzanie parametrami Diffie-Hellmana. Przedawnione przez \fBdhparam\fR. .Ip "\fBdsa\fR" 10 .IX Item "dsa" Zarządzanie danymi \s-1DSA\s0. .Ip "\fBdsaparam\fR" 10 .IX Item "dsaparam" Tworzenie parametru \s-1DSA\s0. .Ip "\fBenc\fR" 10 .IX Item "enc" Szyfrowanie. .Ip "\fBerrstr\fR" 10 .IX Item "errstr" Konwersja numeru błędu na komunikat błędu. .Ip "\fBdhparam\fR" 10 .IX Item "dhparam" Tworzenie i zarządzanie parametrami Diffie-Hellmana. .Ip "\fBgendh\fR" 10 .IX Item "gendh" Tworzenie parametrów Diffie-Hellmana. Przedawnione przez \fBdhparam\fR. .Ip "\fBgendsa\fR" 10 .IX Item "gendsa" Tworzenie parametrów \s-1DSA\s0. .Ip "\fBgenrsa\fR" 10 .IX Item "genrsa" Tworzenie parametrów \s-1RSA\s0. .Ip "\fBpasswd\fR" 10 .IX Item "passwd" Generowanie skrótu hasła. .Ip "\fBpkcs12\fR" 10 .IX Item "pkcs12" Zarządzanie danymi PKCS#12. .Ip "\fBpkcs7\fR" 10 .IX Item "pkcs7" Zarządzanie danymi w formacie PKCS#7. .Ip "\fBrand\fR" 10 .IX Item "rand" Tworzenie pseudo-losowych bajtów. .Ip "\fBreq\fR" 10 .IX Item "req" Zarządzanie żądaniami podpisu certyfikatu X.509 (\s-1CSR\s0). .Ip "\fBrsa\fR" 10 .IX Item "rsa" Zarządzanie danymi \s-1RSA\s0. .Ip "\fBrsautl\fR" 10 .IX Item "rsautl" Narzędzie do podpisywania, weryfikowania, szyfrowania i deszyfrowania \s-1RSA\s0. .Ip "\fBs_client\fR" 10 .IX Item "s_client" Implementacja podstawowego klienta \s-1SSL/TLS\s0 potrafiącego nawiązywać przeźroczyste połączenia z odległym serwerem na \s-1SSL/TLS\s0. Służy jedynie do testowania i dostarcza tylko podstawowej funkcjonalności interfejsu, ale wewnętrznie korzysta z niemal pełnych możliwości biblioteki OpenSSL \fBssl\fR. .Ip "\fBs_server\fR" 10 .IX Item "s_server" Implementacja podstawowego serwera \s-1SSL/TLS\s0 przyjmującego połączenia od odległych klientów obsługujących \s-1SSL/TLS\s0. Służy jedynie do testowania i dostarcza tylko podstawowej funkcjonalności interfejsu, ale wewnętrznie korzysta z niemal pełnych możliwości biblioteki OpenSSL \fBssl\fR. Posiada zarówno własny protokół wiersza poleceń do testowania funkcji \s-1SSL\s0, jak i emuluje prosty serwer sieciowy \&\s-1SSL/TLS\s0 oparty o \s-1HTTP\s0. .Ip "\fBs_time\fR" 10 .IX Item "s_time" Licznik czasu połączenia \s-1SSL\s0. .Ip "\fBsess_id\fR" 10 .IX Item "sess_id" Zarządzanie danymi sesji \s-1SSL\s0. .Ip "\fBsmime\fR" 10 .IX Item "smime" Przetwarzanie poczty S/MIME. .Ip "\fBspeed\fR" 10 .IX Item "speed" Mierzenie szybkości algorytmu. .Ip "\fBverify\fR" 10 .IX Item "verify" Weryfikacja certyfikatu X.509. .Ip "\fBversion\fR" 10 .IX Item "version" Informacja o wersji OpenSSL. .Ip "\fBx509\fR" 10 .IX Item "x509" Zarządzanie certyfikatami X.509. .Sh "\s-1POLECENIA\s0 SKRÓTU WIADOMOŚCI" .IX Subsection "POLECENIA SKRÓTU WIADOMOŚCI" .Ip "\fBmd2\fR" 10 .IX Item "md2" Skrót \s-1MD2\s0 .Ip "\fBmd5\fR" 10 .IX Item "md5" Skrót \s-1MD5\s0 .Ip "\fBmdc2\fR" 10 .IX Item "mdc2" Skrót \s-1MDC2\s0 .Ip "\fBrmd160\fR" 10 .IX Item "rmd160" Skrót \s-1RMD-160\s0 .Ip "\fBsha\fR" 10 .IX Item "sha" Skrót \s-1SHA\s0 .Ip "\fBsha1\fR" 10 .IX Item "sha1" Skrót \s-1SHA-1\s0 .Sh "\s-1POLECENIA\s0 \s-1KODOWANIA\s0 I \s-1SZYFROWANIA\s0" .IX Subsection "POLECENIA KODOWANIA I SZYFROWANIA" .Ip "\fBbase64\fR" 10 .IX Item "base64" Kodowanie Base64 .Ip "\fBbf bf-cbc bf-cfb bf-ecb bf-ofb\fR" 10 .IX Item "bf bf-cbc bf-cfb bf-ecb bf-ofb" Szyfr Blowfish .Ip "\fBcast cast-cbc\fR" 10 .IX Item "cast cast-cbc" Szyfr \s-1CAST\s0 .Ip "\fBcast5\-cbc cast5\-cfb cast5\-ecb cast5\-ofb\fR" 10 .IX Item "cast5-cbc cast5-cfb cast5-ecb cast5-ofb" Szyfr \s-1CAST5\s0 .Ip "\fBdes des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb\fR" 10 .IX Item "des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb" Szyfr \s-1DES\s0 .Ip "\fBdes3 desx des-ede3 des-ede3\-cbc des-ede3\-cfb des-ede3\-ofb\fR" 10 .IX Item "des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb" Szyfr Triple-DES .Ip "\fBidea idea-cbc idea-cfb idea-ecb idea-ofb\fR" 10 .IX Item "idea idea-cbc idea-cfb idea-ecb idea-ofb" Szyfr \s-1IDEA\s0 .Ip "\fBrc2 rc2\-cbc rc2\-cfb rc2\-ecb rc2\-ofb\fR" 10 .IX Item "rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb" Szyfr \s-1RC2\s0 .Ip "\fBrc4\fR" 10 .IX Item "rc4" Szyfr \s-1RC4\s0 .Ip "\fBrc5 rc5\-cbc rc5\-cfb rc5\-ecb rc5\-ofb\fR" 10 .IX Item "rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb" Szyfr \s-1RC5\s0 .SH "ARGUMENTY HASŁA" .IX Header "ARGUMENTY HASŁA" Niektóre polecenia przyjmują argumenty hasła, zazwyczaj przy pomocy odpowiednio \fB\-passin\fR i \fB\-passout\fR dla haseł wchodzących i wychodzących. Pozwala to przyjmować hasła z rozmaitych źródeł. Obie te opcje pobierają pojedynczy argument w formacie opisanym poniżej. Jeżeli wymagane hasło nie zostało podane, użytkownik jest monitowany o wpisanie go. Zwykle zostanie ono wczytane z bieżącego terminalu z wyłączonym wyświetlaniem. .Ip "\fBpass:hasło\fR" 10 .IX Item "pass:hasło" właściwe hasło to \fBhasło\fR. Ponieważ jest ono widoczne dla aplikacji takich jak na przykład ,,ps'' w uniksie, tej formy należy używać tylko wtedy, kiedy nie zależy nam na bezpieczeństwie. .Ip "\fBenv:zmienna\fR" 10 .IX Item "env:zmienna" pobranie hasła ze zmiennej środowiskowej \fBzmienna\fR. Ponieważ środowisko innych procesów jest widzialne na niektórych platformach (na przykład przez ,,ps'' w niektórych uniksach) należy ostrożnie korzystać z tej opcji. .Ip "\fBfile:ścieżka\fR" 10 .IX Item "file:ścieżka" pierwszy wiersz \fBścieżki\fR stanowi hasło. Jeżeli ta sama nazwa \fBścieżki\fR jest dołączona do argumentów \fB\-passin\fR oraz \fB\-passout\fR to pierwszy wiersz zostanie użyty w charakterze hasła wejściowego a następny w charakterze hasła wyjściowego. \fBścieżka\fR nie musi się odnosić do zwykłego pliku: może się na przykład odnosić do urządzenia lub nazwanego potoku. .Ip "\fBfd:numer\fR" 10 .IX Item "fd:numer" czytanie hasła z deskryptora pliku \fBnumer\fR. Można tego używać na przykład do wysyłania danych przez potok. .Ip "\fBstdin\fR" 10 .IX Item "stdin" czytanie hasła ze standardowego wejścia. .SH "ZOBACZ TAKŻE" .IX Header "ZOBACZ TAKŻE" asn1parse(1), ca(1), config(5), crl(1), crl2pkcs7(1), dgst(1), dhparam(1), dsa(1), dsaparam(1), enc(1), gendsa(1), genrsa(1), nseq(1), openssl(1), passwd(1), pkcs12(1), pkcs7(1), pkcs8(1), rand(1), req(1), rsa(1), rsautl(1), s_client(1), s_server(1), smime(1), spkac(1), verify(1), version(1), x509(1), crypto(3), ssl(3) .SH "HISTORIA" .IX Header "HISTORIA" Strona podręcznika systemowego \fIopenssl\fR\|(1) pojawiła się w OpenSSL 0.9.2. Pseudo-polecenia \fBlist-\fR\fI\s-1XXX\s0\fR\fB\-commands\fR dodano w OpenSSL 0.9.3; pseudo-polecenia \fBno-\fR\fI\s-1XXX\s0\fR zostały dodane w OpenSSL 0.9.5a. O dostępności pozostałych poleceń można przeczytać na ich własnych stronach podręcznika. .SH "OD TŁUMACZA" .IX Header "OD TŁUMACZA" Tłumaczenie Daniel Koć na podstawie strony podręcznika systemowego openssl 0.9.6c, 13.04.2002. .SH "INFORMACJE O TŁUMACZENIU" Powyższe tłumaczenie pochodzi z nieistniejącego już Projektu Tłumaczenia Manuali i \fImoże nie być aktualne\fR. W razie zauważenia różnic między powyższym opisem a rzeczywistym zachowaniem opisywanego programu lub funkcji, prosimy o zapoznanie się z oryginalną (angielską) wersją strony podręcznika za pomocą polecenia: .IP man \-\-locale=C 1ssl openssl .PP Prosimy o pomoc w aktualizacji stron man \- więcej informacji można znaleźć pod adresem http://sourceforge.net/projects/manpages\-pl/.