Provided by: manpages-fr-extra_20080921_all bug

NOM

       rsa - traitement de clA~Xs RSA

SYNOPSIS

       openssl rsa [-inform PEM|NET|DER] [-outform PEM|NET|DER] [-in
       nom_fichier] [-passin param] [-out nom_fichier] [-passout param]
       [-sgckey] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-check]
       [-pubin] [-pubout] [-engine id]

DESCRIPTION

       La commande rsa gA~Xre les clA~Xs RSA. Elles peuvent A~Xtre converties
       vers et A~  partir de plusieurs formes et leurs composants peuvent
       A~Xtre affichA~Xs. Note : Cette commande utilise le format compatible
       SSLeay pour le chiffrement des clA~Xs privA~Xes. Des applications plus
       rA~Xcentes devraient utiliser le format plus sA~Xr PKCS#8 en utilisant
       la commande pkcs8.

OPTIONS DE LA COMMANDE

       -inform DER|NET|PEM
           Ceci spA~Xcifie le format d’entrA~Xe. L’option DER utilise
           l’encodage ASN1 DER compatible avec le format PKCS#1 RSAPrivateKey
           ou le format SubjectPublicKeyInfo. La forme PEM est le format par
           dA~Xfaut : il s’agit du format DER encodA~Xe en base64 avec des
           lignes supplA~Xmentaires au dA~Xbut et A~  la fin. En entrA~Xe, les
           clA~Xs privA~Xes au format PKCS#8 sont A~Xgalement acceptA~Xes. Le
           format NET est dA~Xcrit dans la section NOTES.

       -outform DER|NET|PEM
           SpA~Xcifie le format de sortie. Les options ont la mA~Xme
           signification que pour l’option -inform.

       -in nom_fichier
           Ceci spA~Xcifie le nom du fichier d’entrA~Xe A~  partir duquel la
           clA~X sera lue. Par dA~Xfaut, la clA~X est lue depuis l’entrA~Xe
           standard si cette option est omise. Si la clA~X est chiffrA~Xe, un
           mot de passe sera demandA~X A~  l’invite de commande.

       -passin param
           la source de mot de passe d’entrA~Xe. Pour plus d’informations
           concernant le format de param, rA~XfA~Xrez-vous A~  la section
           PHRASE DE PASSE EN PARAMA~XTRE d’openssl(1).

       -out nom_fichier
           Ceci spA~Xcifie le nom du fichier de sortie oA~X sera A~Xcrite la
           clA~X. Par dA~Xfaut, la clA~X est A~Xcrite sur la sortie standard
           si cette option est omise. Si des options de chiffrement ont
           A~XtA~X spA~XcifiA~Xes, un mot de passe sera demandA~X. Le fichier
           de sortie ne devra pas A~Xtre le mA~Xme que le fichier d’entrA~Xe.

       -passout mot_de_passe
           la source de mot de passe pour le fichier de sortie. Pour plus
           d’informations concernant le format de param, rA~XfA~Xrez-vous A~
           la section PHRASE DE PASSE EN PARAMA~XTRE d’openssl(1).

       -sgckey
           Utiliser l’algorithme modifiA~X NET, utilisA~X avec certaines
           version de clA~Xs Microsoft IIS et SGC.

       -des|-des3|-idea
           Ces options chiffrent la clA~X privA~Xe produite avec l’algorithme
           de chiffrement DES, DES triple ou IDEA respectivement. Un mot de
           passe (ou une phrase) sera demandA~X. Si aucune de ces options
           n’est spA~XcifiA~Xe, la clA~X sera A~Xcrite en texte brut. Ainsi
           une clA~X chiffrA~Xe pourra A~Xtre lue avec l’utilitaire rsa, afin
           de supprimer le mot de passe (sans option de chiffrement) ou encore
           d’ajouter ou modifier un mot de passe avec les options de
           chiffrement appropriA~Xes. Cette option n’est disponible qu’avec le
           format PEM pour les fichiers de sortie.

       -text
           Affiche les diffA~Xrentes composantes des clA~Xs privA~Xes ou
           publiques au format texte en plus de la version encodA~Xe.

       -noout
           cette option empA~Xche la sortie de la version encodA~Xe de la
           clA~X.

       -modulus
           cette option affiche la valeur du modulo de la clA~X.

       -check
           cette option vA~Xifie la cohA~Xrence ded la clA~X privA~X RSA.

       -pubin
           par dA~Xfaut, une clA~X privA~Xe est lue A~  partir du fichier
           d’entrA~Xe : avec cette option, une clA~X publique est lue A~  sa
           place.

       -pubout
           par dA~Xfaut, une clA~X privA~Xe est produite. Avec cette option,
           une clA~X publique est produite A~  sa place. Cette option est
           automatiquement activA~Xe si l’entrA~Xe est une clA~X publique.

       -engine id
           spA~Xcifie un moteur (en utilisant son identifiant unique id) qui
           indique A~  req d’essayer d’obtenir une rA~XfA~Xrence fonctionnelle
           pour le moteur spA~XcifiA~X, et l’initialiser si nA~Xcessaire. Le
           moteur sera ensuite utilisA~X par dA~Xfaut pour tous les
           algorithmes disponibles.

NOTES

       Le format de clA~X privA~Xe PEM utilise les lignes de dA~Xbut et de fin
       suivantes :

        -----BEGIN RSA PRIVATE KEY-----

        -----END RSA PRIVATE KEY-----
       Le format de clA~X publique PEM utilise les lignes de dA~Xbut et de fin
       suivantes :

        -----BEGIN PUBLIC KEY-----

        -----END PUBLIC KEY-----
       Le format NET est compatible avec les anciennes versions des fichiers
       .key des serveurs Netscape et Microsoft IIS, qui utilisent RC4 sans sel
       comme mA~Xthode de chiffrement. Il n’est pas trA~Xs sA~Xr et ne devrait
       A~Xtre utilisA~X que si nA~Xcessaire.

       Certaines version plus rA~Xcentes de IIS ont des donnA~Xes
       supplA~Xmentaires dans les fichiers .key exportA~Xs. Pour les utiliser
       avec cet utilitaire, utilisez un A~Xditeur binaire pour rechercher la
       chaA~Xne AX private-key AX, puis recherchez la sA~Xquence d’octets
       0x30, 0x82 (il s’agit d’une SEQUENCE ASN1). Copier toutes les donnA~Xes
       A~  parti de ce point dans un autre fichier que vous pourrez utiliser
       avec l’utilitaire rsa avec l’option -inform NET. Si vous obtenez une
       erreur aprA~Xs avoir fourni le mot de passe, essayez l’option -sgckey.

EXEMPLES

       Pour enlever le mot de passe d’une clA~X privA~Xe RSA :

        openssl rsa -in key.pem -out keyout.pem

       Pour chiffrer une clA~X privA~Xe en utilisant l’algorithme DES triple :

        openssl rsa -in key.pem -des3 -out keyout.pem

       Pour convertir une clA~X privA~Xe du format PEM vers le format DER :

        openssl rsa -in key.pem -outform DER -out keyout.der

       Pour afficher les composants d’une clA~X privA~Xe sur la sortie
       standard :

        openssl rsa -in key.pem -text -noout

       Pour afficher uniquement la partie publique d’une clA~X privA~Xe :

        openssl rsa -in key.pem -pubout -out pubkey.pem

BOGUES

       Le paramA~Xtre en ligne de commande pour le mot de passe ne marche pas
       pour l’instant avec le format NET.

       Il devrait y avoir une option qui automatise le traitement des fichiers
       .key, sans avoir A~  les A~Xditer manuellement.

VOIR AUSSI

       pkcs8(1), dsa(1), genrsa(1), gendsa(1)