Provided by:
manpages-fr-extra_20080921_all 
NOM
spkac - Utilitaire d’affichage et de gA~XnA~Xration de SPKAC
SYNOPSIS
openssl spkac [-in nom_fichier] [-out nom_fichier] [-key fichier_clA~X]
[-passin param] [-challenge chaA~Xne] [-pubkey] [-spkac nomspkac]
[-spksect section] [-noout] [-verify] [-engine id]
DESCRIPTION
La commande spkac analyse des fichiers signA~Xs de clA~Xs publiques et
dA~Xfis de Netscape (SPKAC : AX Signed Public Key And Challenge AX).
Elle peut afficher leur contenu, vA~Xrifier la signature et produire
ses propres SPKAC A~ partir d’une clA~X privA~Xe.
OPTIONS DE LA COMMANDE
-in nom_fichier
Ceci spA~Xcifie le fichier A~ lire en entrA~Xe. Par dA~Xfaut, si
cette option n’est pas utilisA~Xe, l’entrA~Xe standard sera lue.
Cette option est ignorA~Xe si l’option -key est utilisA~Xe.
-out nom_fichier
Le nom du fichier de sortie. Par dA~Xfaut, la sortie standard est
utilisA~Xe.
-key fichier_clA~X
CrA~Xe un fichier SPKAC en utilisant la clA~X privA~Xe
fichier_clA~X. Les options -in, -noout, -spksect et -verify sont
ignorA~Xes si cette option est prA~Xsente.
-passin motdepasse
la source de mot de passe d’entrA~Xe. Pour plus d’informations
concernant le format de param, rA~XfA~Xrez-vous A~ la section
PHRASE DE PASSE EN PARAMA~XTRE d’openssl(1).
-challenge chaA~Xne
spA~Xcifie la chaA~Xne du dA~Xfi si un SPKAC est crA~XA~X.
-spkac nom_spkac
allows an alternative name form the variable containing the SPKAC.
The default is "SPKAC". This option affects both generated and
input SPKAC files.
-spksect section
allows an alternative name form the section containing the SPKAC.
The default is the default section.
-noout
ne pas afficher la version textuelle du SPKAC (pas utilisA~X si un
SPKAC est crA~XA~X).
-pubkey
sort la clA~X publique d’un SPKAC (pas utilisA~X si un SPKAC est
crA~XA~X).
-verify
vA~Xrifie la signature numA~Xrique du SPKAC fourni.
-engine id
spA~Xcifie un moteur (en utilisant son identifiant unique id) qui
indique A~ req d’essayer d’obtenir une rA~XfA~Xrence fonctionnelle
pour le moteur spA~XcifiA~X, et l’initialiser si nA~Xcessaire. Le
moteur sera ensuite utilisA~X par dA~Xfaut pour tous les
algorithmes disponibles.
EXEMPLES
Afficher le contenu d’un SPKAC :
openssl spkac -in spkac.cnf
VA~Xrifier la signature d’un SPKAC :
openssl spkac -in spkac.cnf -noout -verify
CrA~Xer un SPKAC en utilisant la chaA~Xne de dA~Xfi AX hello AX :
openssl spkac -key key.pem -challenge hello -out spkac.cnf
Exemple d’un SPKAC, (les lignes longues ont A~XtA~X coupA~Xes pour plus
de claretA~X) :
SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\
PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\
PFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc\
2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\
4=
NOTES
Un SPKAC crA~XA~X avec l’ajout des bons composants DN peut A~Xtre
fourni A~ l’utilitaire ca.
Les SPKAC sont typiquement gA~XnA~XrA~Xs par Netscape quand un
formulaire est soumis en contenant l’A~Xtiquette KEYGEN dans le cadre
d’un processus d’enrA~Xlement de certificats.
La chaA~Xne de dA~Xfi permet une sorte de preuve primitive de la
possession de la clA~X privA~Xe. En vA~Xrifiant la signature du SPKAC
et un dA~Xfi alA~Xatoire, une certaine garantie est donnA~Xe que
l’utilisateur connaA~Xt la clA~X privA~Xe correspondant A~ la clA~X
publique A~Xtant certifiA~Xe. C’est important pour certaines
applications. Sans ce dA~Xfi, il est possible de rA~Xutiliser un SPKAC
prA~XcA~Xdent dans une AX attaque par rejeu AX.
VOIR AUSSI
ca(1)