Provided by: manpages-fr-extra_20080921_all bug

NOM

       openssl - Outil en ligne de commande d’OpenSSL

SYNOPSIS

       openssl commande [ options_commande ] [ params_commande ]

       openssl [ list-standard-commands | list-message-digest-commands | list-
       cipher-commands ]

       openssl no-XXX [ options ]

DESCRIPTION

       OpenSSL est une boA~Xte A~  outils cryptographique qui implA~Xmente les
       protocoles rA~Xseau Secure Sockets Layer (SSL v2/v3, Couche de sockets
       sA~XcurisA~Xs) et Transport Layer Security (TLS v1, sA~XcuritA~X pour
       la couche de transport) ainsi que les standards cryptographiques liA~Xs
       dont ils ont besoin.

       Le programme openssl est un outil en ligne de commande qui permet
       d’utiliser les diffA~Xrentes fonctions cryptographiques de la
       bibliothA~Xque crypto d’OpenSSL A~  partir du shell. Il peut A~Xtre
       utilisA~X pour

        o  La crA~Xation de paramA~Xtres des clefs RSA, DH et DSA
        o  La crA~Xation de certificats X.509, CSRs et CRLs
        o  Le calcul de condensA~Xs de messages
        o  Le chiffrement et le dA~Xchiffrement
        o  Le test de clients et serveurs SSL/TLS
        o  La gestion de courriers S/MIME signA~Xs ou chiffrA~Xs

RA~XSUMA~X DES COMMANDES

       Le programme openssl fournit une variA~XtA~X de commandes (commande
       dans le SYNOPSIS ci-dessus), dont chacune possA~Xde de nombreuses
       options et arguments. (options_commande et params_commande dans la
       SYNOPSIS).

       Les pseudo-commandes list-standard-commands, list-message-digest-
       commands et list-cipher-commands gA~XnA~Xrent une liste (une entrA~Xe
       par ligne) des noms de toutes les commandes standards, commandes de
       condensA~Xs de messages ou commandes de chiffrement, respectivement,
       qui sont disponibles dans le prA~Xsent utilitaire openssl.

       La pseudo-commande no-XXX teste si une commande du nom donnA~X existe.
       Si aucune commande nommA~Xe XXX n’existe, la valeur de retour est 0
       (succA~Xs) et no-XXX est affichA~X ; sinon la valeur de retour est 1 et
       XXX est affichA~X. Dans les deux cas, la sortie est dirigA~Xe vers
       stdout (NdT : Sortie standard) et le flux stderr n’est pas utilisA~X.
       Les paramA~Xtres en ligne de commande supplA~Xmentaires sont ignorA~Xs.
       Comme pour chaque algorithme de chiffrement, il existe une commande
       portant le mA~Xme nom, ceci fournit aux scripts shell une faA~Xon
       simple de tester la disponibilitA~X d’algorithmes de chiffrement dans
       le programme openssl. (no-XXX n’est pas capable de dA~Xtecter des
       pseudo-commandes telles que quit, list-...-commands ou no-XXX
       elle-mA~Xme)

   COMMANDES STANDARDS
       asn1parse Traitement d’une sA~Xquence ASN.1.

       ca        Gestion des AutoritA~X de Certification (CA)

       ciphers   DA~Xtermination de la description des suites de chiffrements.

       crl       Gestion des listes de certificats rA~XvoquA~Xs (CRL)

       crl2pkcs7 Conversion CRL vers PKCS#7.

       dgst      Calcul de condensA~Xs de messages.

       dh        Gestion des paramA~Xtres Diffie-Hellman. Rendu obsolA~Xte par
                 dhparam.

       dsa       Gestion de donnA~Xes DSA.

       dsaparam  Production de paramA~Xtres DSA.

       enc       Chiffrement.

       errstr    Conversion numA~Xro d’erreur vers descriptif textuel.

       dhparam   Production et gestion de paramA~Xtres Diffie-Hellman.

       gendh     Production de paramA~Xtres Diffie-Hellman. Rendu obsolA~Xte
                 par dhparam.

       gendsa    Production de paramA~Xtres DSA.

       genrsa    Production de paramA~Xtres RSA.

       ocsp      Utilitaire pour le protocole de vA~Xrification en ligne de
                 certificats.

       passwd    Production de mots de passe hashA~Xs.

       pkcs12    Gestion de donnA~Xes PKCS#12.

       pkcs7     Gestion de donnA~Xes PKCS#7.

       rand      Production d’octets pseudo-alA~Xatoires.

       req       Gestion des demande de chiffrement de certificats X.509
                 (CSR).

       rsa       Gestion de donnA~Xes RSA.

       rsautl    Utilitaire RSA pour signer, vA~Xrifier, chiffrer, et
                 dA~Xchiffrer.

       s_client  Ceci fournit un client SSL/TLS gA~XnA~Xrique qui peut
                 A~Xtablir une connexion transparente avec un serveur distant
                 parlant SSL/TLS. A~Xtant seulement prA~Xvu pour du test, il
                 n’offre qu’une interface fonctionnelle rudimentaire tout en
                 utilisant en interne la quasi-totalitA~X des
                 fonctionnalitA~Xs de la bibliothA~Xque ssl d’OpenSSL.

       s_server  Ceci fournit un serveur SSL/TLS gA~XnA~Xrique qui accepte des
                 connexions provenant de clients qui parlent SSL/TLS. A~Xtant
                 seulement prA~Xvu pour du test, il n’offre qu’une interface
                 fonctionnelle rudimentaire tout en utilisant en interne la
                 quasi-totalitA~X des fonctionnalitA~Xs de la bibliothA~Xque
                 ssl d’OpenSSL. Il fournit A~  la fois son propre protocole
                 orientA~X commandes en ligne pour le test de fonctions SSL et
                 la possibilitA~X de rA~Xpondre simplement A~  des demandes
                 HTTP pour A~Xmuler un serveur internet qui gA~Xre SSL/TLS.

       s_time    Minuterie de connexion SSL

       sess_id   Gestion des donnA~Xes de session SSL.

       smime     Traitement de courriers S/MIME.

       speed     Mesure la vitesse de l’algorithme.

       verify    VA~Xrification de certificats X.509.

       version   Information sur la version d’OpenSSL.

       x509      Gestion de donnA~Xes pour les certificats X.509.

   COMMANDES DE CONDENSA~X DE MESSAGE
       md2       CondensA~X MD2

       md5       CondensA~X MD5

       mdc2      CondensA~X MDC2

       rmd160    CondensA~X RMD-160

       sha       CondensA~X SHA

       sha1      CondensA~X SHA-1

       sha224    CondensA~X SHA-224

       sha256    CondensA~X SHA-256

       sha384    CondensA~X SHA-384

       sha512    CondensA~X SHA-512

   COMMANDES DENCODAGE ET DE CHIFFREMENT
       base64    Encodage Base64

       bf bf-cbc bf-cfb bf-ecb bf-ofb
                 Algorithme de chiffrement Blowfish

       cast cast-cbc
                 Algorithme de chiffrement CAST

       cast5-cbc cast5-cfb cast5-ecb cast5-ofb
                 Algorithme de chiffrement CAST5

       des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb
       des-ofb
                 Algorithme de chiffrement DES

       des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
                 Algorithme de chiffrement Triple DES

       idea idea-cbc idea-cfb idea-ecb idea-ofb
                 Algorithme de chiffrement IDEA

       rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb
                 Algorithme de chiffrement RC2

       rc4       Algorithme de chiffrement RC4

       rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb
                 Algorithme de chiffrement RC5

PHRASE DE PASSE EN PARAMA~XTRE

       Plusieurs commandes acceptent des mot de passe en paramA~Xtre,
       typiquement en utilisant -passin et -passout pour les mots de passe
       d’entrA~Xe et de sortie respectivement. Ceux-ci permettent d’obtenir le
       mot de passe A~  partir de plusieurs sources. Les deux options prennent
       un seul argument dont le format est dA~Xcrit ci-dessous. Si aucun
       paramA~Xtre de mot de passe n’est donnA~X alors qu’un mot de passe est
       nA~Xcessaire, le mot de passe sera demandA~X A~  l’utilisateur :
       typiquement, cette requA~Xte est lancA~Xe sur le terminal avec l’A~Xcho
       dA~XsactivA~X (NdT : pas d’affichage des caractA~Xres tapA~Xs).

       pass:motdepasse
                 Le mot de passe utilisA~X est motdepasse. Comme le mot de
                 passe est visible A~  des utilitaires externes (tels que
                 AX ps AX sous Unix), cette forme ne devrait A~Xtre employA~Xe
                 lorsque la sA~XcuritA~X n’est pas importante.

       env:var   Obtenir le mot de passe de la variable d’environnement var.
                 Comme l’environnement d’autres processus est visible sur
                 certaines plates-formes (par exmeple avec ps sous certaines
                 versions d’Unix) cette option devrait A~Xtre utilisA~X avec
                 prA~Xcaution.

       file:chemin
                 La premiA~Xre ligne de chemin est le mot de passe. Si le
                 mA~Xme chemin est donnA~X pour les paramA~Xtres -passin et
                 -passout, alors la premiA~Xre ligne sert pour le mot de passe
                 d’entrA~Xe et la suivante pour celui de sortie. chemin n’est
                 pas obligatoirement un fichier rA~Xgulier : il peut par
                 exemple faire rA~XfA~Xrence A~  un pA~XriphA~Xrique logique
                 ou encore un tuyau nommA~X.

       fd:nombre lire le mot de passe depuis le descripteur de fichier
                 numA~Xro nombre. Ceci peut par exemple A~Xtre utile pour
                 envoyer les donnA~Xes via un tuyau.

       stdin     lire le mot de passe sur l’entrA~Xe standard.

VOIR AUSSI

       asn1parse(1), ca(1), config(5), crl(1), crl2pkcs7(1), dgst(1),
       dhparam(1), dsa(1), dsaparam(1), enc(1), gendsa(1), genrsa(1), nseq(1),
       openssl(1), passwd(1), pkcs12(1), pkcs7(1), pkcs8(1), rand(1), req(1),
       rsa(1), rsautl(1), s_client(1), s_server(1), s_time(1), smime(1),
       spkac(1), verify(1), version(1), x509(1), crypto(3), ssl(3)

HISTORIQUE

       La page de manuel openssl(1) est apparue dans la version 0.9.2
       d’OpenSSL. Les pseudo-commandes list-XXX-commands ont A~XtA~X
       ajoutA~Xes pour la version 0.9.3 d’OpenSSL. La pseudo-commande no-XXX a
       A~XtA~X ajoutA~Xe pour la version 0.9.5a d’OpenSSL. Pour les
       informations sur la disponibilitA~X des autres commandes, consultez les
       pages de manuel correspondantes.

TRADUCTION

       Cette page de manuel a A~XtA~X traduite par stolck en 2002 et est
       maintenue par la liste <debian-l10n-french AT lists DOT debian DOT
       org>.  Veuillez signaler toute erreur de traduction par un rapport de
       bogue sur le paquet manpages-fr-extra.