Provided by: manpages-fr-extra_20080921_all bug

NOM

       asn1parse - outil d’interprA~Xtation ASN.1

SYNOPSIS

       openssl asn1parse [-inform PEM|DER] [-in nom_fichier] [-out
       nom_fichier] [-noout] [-offset nombre] [-length nombre] [-i] [-oid
       nom_fichier] [-strparse dA~Xplacement] [-genstr chaA~Xne] [-genconf
       fichier]

DESCRIPTION

       La commande asn1parse est un utilitaire de diagnostic permettant
       d’interprA~Xter des structures ASN.1. Il peut aussi A~Xtre utilisA~X
       pour extraire des informations de donnA~Xes au format ASN.1.

OPTIONS

       -inform DER|PEM
           le format d’entrA~Xe. DER est le format binaire et PEM (par
           dA~Xfaut) est encodA~X en base64.

       -in nom_fichier
           le fichier d’entrA~Xe, par dA~Xfaut l’entrA~Xe standard.

       -out nom_fichier
           le fichier de sortie oA~X les donnA~Xes encodA~Xe au format DER
           sont stockA~Xes. Sans cette option, aucune donnA~Xe ne sera
           gA~XnA~XrA~Xe. Ceci est en particulier utile en combinaison avec
           l’option -strparse.

       -noout
           ne pas afficher la version interprA~XtA~Xe du fichier d’entrA~Xe.

       -offset nombre
           dA~Xcalage initial avant le dA~Xbut de l’interprA~Xtation, par
           dA~Xfaut on commence au dA~Xbut du fichier.

       -length nombre
           nombre d’octets A~  interprA~Xter, par dA~Xfaut jusqu’A~  la fin de
           fichier.

       -i  indentation du fichier de sortie en fonction de la profondeur de la
           structure.

       -oid nom_fichier
           fichier contenant des identifiants d’objets (AX OBJECT
           IDENTIFIER AX, OID) supplA~Xmentaires. Le format utilisA~X pour ce
           fichier est dA~Xcrit dans la section NOTES ci-dessous.

       -strparse dA~Xplacement
           interprA~Xte le contenu de l’objet ASN.1 A~  partir de l’octet
           spA~XcifiA~X par dA~Xplacement. On peut faire appel A~  cette
           option plusieurs fois afin de descendre dans une structure
           imbriquA~Xe.

       -genstr chaA~Xne, -genconf fichier
           gA~XnA~Xre des donnA~Xes encodA~Xes A~  partir de chaA~Xne, de
           fichier ou des deux, en utilisant le format de
           ASN1_generate_nconf(). Si seul fichier est prA~Xsent, alors la
           chaA~Xne est obtenue dans la section par dA~Xfaut en utilisant le
           nom asn1. Les donnA~Xes encodA~Xes sont passA~Xes A~  un analyseur
           ASN1 et affichA~Xes mA~Xme si elles proviennent d’un fichier. Le
           contenu peut ainsi A~Xtre examinA~Xes et A~Xcrite dans un fichier
           en utilisant l’option -out.

   SORTIE
       Le rA~Xsultat se prA~Xsente typiquement de la faA~Xon suivante :

         0:d=0  hl=4 l= 681 cons: SEQUENCE

       .....

         229:d=3  hl=3 l= 141 prim: BIT STRING
         373:d=2  hl=3 l= 162 cons: cont [ 3 ]
         376:d=3  hl=3 l= 159 cons: SEQUENCE
         379:d=4  hl=2 l=  29 cons: SEQUENCE
         381:d=5  hl=2 l=   3 prim: OBJECT            :X509v3 Subject Key Identifier
         386:d=5  hl=2 l=  22 prim: OCTET STRING
         410:d=4  hl=2 l= 112 cons: SEQUENCE
         412:d=5  hl=2 l=   3 prim: OBJECT            :X509v3 Authority Key Identifier
         417:d=5  hl=2 l= 105 prim: OCTET STRING
         524:d=4  hl=2 l=  12 cons: SEQUENCE

       .....

       Cet exemple est une partie d’un certificat autosignA~X. Chaque ligne
       dA~Xbute avec le dA~Xplacement en dA~Xcimal. d=XX dA~Xsigne le niveau
       de profondeur actuel. Cette profondeur est incrA~XmentA~Xe pour chaque
       SET ou SEQUENCE. hl=XX donne la longueur de l’en-tA~Xte (octets de la
       balise et de l’en-tA~Xte) du type en cours. l=XX precise la longueur du
       contenu.

       Avec l’option -i l’affichage est plus lisible.

       Quelques connaissances de la structure ASN.1 sont nA~Xcessaires pour
       interprA~Xter la sortie.

       Dans cet exemple, la clA~X publique du certificat est le BIT STRING
       avec un dA~Xplacement de 229. Les octets du contenu contiennent
       l’information de la clA~X publique. Ceci peut A~Xtre examinA~X en
       utilisant l’option -strparse 229 pour obtenir :

           0:d=0  hl=3 l= 137 cons: SEQUENCE
           3:d=1  hl=3 l= 129 prim: INTEGER           :E5D21E1F5C8D208EA7A2166C7FAF9F6BDF2059669C60876DDB70840F1A5AAFA59699FE471F379F1DD6A487E7D5409AB6A88D4A9746E24B91D8CF55DB3521015460C8EDE44EE8A4189F7A7BE77D6CD3A9AF2696F486855CF58BF0EDF2B4068058C7A947F52548DDF7E15E96B385F86422BEA9064A3EE9E1158A56E4A6F47E5897
         135:d=1  hl=2 l=   3 prim: INTEGER           :010001

NOTES

       Si un identifiant d’objet (OID) ne figure pas dans la table interne
       d’OpenSSL, il sera reprA~XsentA~X sous forme numA~Xrique (par exemple
       1.2.3.4). Le fichier fourni avec l’option -oid permet d’inclure des
       OIDs supplA~Xmentaires. Chaque ligne contient trois colonnes, la
       premiA~Xre A~Xtant l’OID sous forme numA~Xrique et doit A~Xtre suivi
       d’espaces. La deuxiA~Xme colonne est le AX short name AX (libellA~X
       court), un seul mot suivi d’espaces. La derniA~Xre colonne est le reste
       de la ligne contenant le libellA~X long (AX long name AX), affichA~X
       par asn1parse. Exemple :

       "1.2.3.4  shortName A long name"

EXEMPLES

       InterprA~Xter un fichier :

        openssl asn1parse -in file.pem

       InterprA~Xter un fichier DER :

        openssl asn1parse -inform DER -in file.der

       GA~XnA~Xrer une UTF8String simple :

        openssl asn1parse -genstr 'UTF8:Hello World'

       GA~XnA~Xrer et A~Xcrire une UTF8String, sans afficher la sortie
       analysA~Xe :

        openssl asn1parse -genstr 'UTF8:Hello World' -noout -out utf8.der

       GA~XnA~Xrer en utilisant un fichier de configuration :

        openssl asn1parse -genconf asn1.cnf -noout -out asn1.der

       Exemple de fichier de configuration :

        asn1=SEQUENCE:seq_sect

        [seq_sect]

        field1=BOOL:TRUE
        field2=EXP:0, UTF8:some random string

BOGUES

       Il devrait y avoir des options pour modifier le format des lignes de
       l’entrA~Xe. La sortie de certains types ASN.1 n’est pas proprement
       gA~XrA~Xe voire pas du tout.

TRADUCTION

       Cette page de manuel a A~XtA~X traduite par stolck en 2002 et est
       maintenue par la liste <debian-l10n-french AT lists DOT debian DOT
       org>.  Veuillez signaler toute erreur de traduction par un rapport de
       bogue sur le paquet manpages-fr-extra.