Provided by:
manpages-fr-extra_20080921_all 
NOM
c_rehash - CrA~Xer des liens symboliques vers les fichiers en utilisant
une valeur de hachage
SYNOPSIS
c_rehash [rA~Xpertoire] ...
DESCRIPTION
c_rehash parcourt les rA~Xpertoires et prend une valeur de hachage de
chaque fichier .pem et .crt dans le rA~Xpertoire. Il crA~Xe ensuite des
liens symboliques pour chacun de ces fichiers en les nommant par la
valeur du hachA~X. C’est utile parce que beaucoup de programmes
imposent A~ des rA~Xpertoires d’A~Xtre configurA~Xs de la sorte pour
trouver les certificats qu’ils recherchent.
Si des rA~Xpertoires sont indiquA~Xs sur la ligne de commande, alors
ces rA~Xpertoires sont traitA~Xs chacun A~ son tour. Sinon, et si la
variable d’environnement SSL_CERT_DIR est dA~Xfinies, les rA~Xpertoires
spA~XcifiA~Xes dans celle-ci sont traitA~Xs. Cette variable doit A~Xtre
une liste de rA~Xpertoires sA~XparA~Xs par des deux-points (AX : AX),
chacun A~Xtant A~ traiter. Si aucun rA~Xpertoire n’est prA~XcisA~X
d’une de ces faA~Xon, c’est le rA~Xpertoire /usr/lib/ssl/certs qui sera
traitA~X.
Pour chaque rA~Xpertoire A~ traiter, l’utilisateur doit avoir les
droits en A~Xcriture sur le rA~Xpertoire. Si ce n’est pas le cas, rien
ne sera afficher pour ce rA~Xpertoire.
Notez que ce programme dA~Xtruit tous les liens symboliques qui
ressemblerait A~ un lien crA~XA~X auparavant. Faites donc attention si
vous exA~Xcutez ce programme pour un rA~Xpertoire qui contient des
liens symboliques pour d’autres raisons et qu’ils sont nommA~Xs avec le
mA~Xme format que ceux crA~XA~X par ce programme, puisqu’ils seront
perdus.
Les hachA~Xs des fichiers de certificats sont de la forme <hachA~X>.<n>
oA~X n est un entier. Si la valeur du hachA~X existe, alors n est
incrA~XmentA~X, A~ moins que le fichier soit identique. Les doublons
sont dA~XtectA~Xs en utilisant l’empreinte du certificat. Un
avertissement sera affichA~X si un doublon est dA~XtectA~X. Les
hachA~Xs des fichiers de CRL sont de la forme <hachA~X>.r<n> et A~ le
mA~Xme comportement.
Le programme avertira A~Xgalement s’il y a des fichiers avec
l’extension .pem qui ne sont ni des certificats ni des CRL.
Le programme utilise le programme openssl pour calculer le hachA~X et
l’empreinte. Il nA~Xcessite que l’exA~Xcutable soit nommA~X openssl et
qu’il soit accessible depuis les chemins de recherche PATH, ou dans le
rA~Xpertoire /usr/lib/ssl/bin. Si la variable d’environnement OPENSSL
est dA~Xfinie, alors l’exA~Xcutable prA~XcisA~Xe dans celle-ci est
utilisA~Xe A~ la place comme exA~Xcutable fournissant les hachA~Xs et
les empreintes. Quand elle est appelA~Xe avec $OPENSSL x509 -hash
-fingerprint -noout -in $fichier, elle doit produire le hachA~X de
$fichier sur la premiA~Xre ligne suivit par l’empreinte sur la seconde
ligne, prA~XcA~XdA~Xs A~Xventuellement de texte suivi d’un signe A~Xgal
(AX = AX).
OPTIONS
Aucun
ENVIRONNEMENT
OPENSSL
Le nom (et le chemin) d’un exA~Xcutable A~ utiliser pour
gA~XnA~Xrer des hachA~Xs et des empreintes (voir ci-dessus).
SSL_CERT_DIR
Liste de rA~Xpertoires sA~XparA~Xs par des deux-points sur lesquels
opA~Xrer. La liste est ignorA~Xe si des rA~Xpertoires sont fournis
sur la ligne de commande.
VOIR AUSSI
openssl(1), x509(1)
BOGUES
Aucun bogue connu
POD ERRORS
Hey! The above document had some coding errors, which are explained
below:
Around line 90:
You forgot a ’=back’ before ’=head1’
Around line 94:
=back without =over