Provided by: manpages-fr-extra_20080921_all bug

NOM

       spkac - Utilitaire d’affichage et de gA~XnA~Xration de SPKAC

SYNOPSIS

       openssl spkac [-in nom_fichier] [-out nom_fichier] [-key fichier_clA~X]
       [-passin param] [-challenge chaA~Xne] [-pubkey] [-spkac nomspkac]
       [-spksect section] [-noout] [-verify] [-engine id]

DESCRIPTION

       La commande spkac analyse des fichiers signA~Xs de clA~Xs publiques et
       dA~Xfis de Netscape (SPKAC : AX Signed Public Key And Challenge AX).
       Elle peut afficher leur contenu, vA~Xrifier la signature et produire
       ses propres SPKAC A~  partir d’une clA~X privA~Xe.

OPTIONS DE LA COMMANDE

       -in nom_fichier
           Ceci spA~Xcifie le fichier A~  lire en entrA~Xe. Par dA~Xfaut, si
           cette option n’est pas utilisA~Xe, l’entrA~Xe standard sera lue.
           Cette option est ignorA~Xe si l’option -key est utilisA~Xe.

       -out nom_fichier
           Le nom du fichier de sortie. Par dA~Xfaut, la sortie standard est
           utilisA~Xe.

       -key fichier_clA~X
           CrA~Xe un fichier SPKAC en utilisant la clA~X privA~Xe
           fichier_clA~X. Les options -in, -noout, -spksect et -verify sont
           ignorA~Xes si cette option est prA~Xsente.

       -passin motdepasse
           la source de mot de passe d’entrA~Xe. Pour plus d’informations
           concernant le format de param, rA~XfA~Xrez-vous A~  la section
           PHRASE DE PASSE EN PARAMA~XTRE d’openssl(1).

       -challenge chaA~Xne
           spA~Xcifie la chaA~Xne du dA~Xfi si un SPKAC est crA~XA~X.

       -spkac nom_spkac
           allows an alternative name form the variable containing the SPKAC.
           The default is "SPKAC". This option affects both generated and
           input SPKAC files.

       -spksect section
           allows an alternative name form the section containing the SPKAC.
           The default is the default section.

       -noout
           ne pas afficher la version textuelle du SPKAC (pas utilisA~X si un
           SPKAC est crA~XA~X).

       -pubkey
           sort la clA~X publique d’un SPKAC (pas utilisA~X si un SPKAC est
           crA~XA~X).

       -verify
           vA~Xrifie la signature numA~Xrique du SPKAC fourni.

       -engine id
           spA~Xcifie un moteur (en utilisant son identifiant unique id) qui
           indique A~  req d’essayer d’obtenir une rA~XfA~Xrence fonctionnelle
           pour le moteur spA~XcifiA~X, et l’initialiser si nA~Xcessaire. Le
           moteur sera ensuite utilisA~X par dA~Xfaut pour tous les
           algorithmes disponibles.

EXEMPLES

       Afficher le contenu d’un SPKAC :

        openssl spkac -in spkac.cnf

       VA~Xrifier la signature d’un SPKAC :

        openssl spkac -in spkac.cnf -noout -verify

       CrA~Xer un SPKAC en utilisant la chaA~Xne de dA~Xfi AX hello AX :

        openssl spkac -key key.pem -challenge hello -out spkac.cnf

       Exemple d’un SPKAC, (les lignes longues ont A~XtA~X coupA~Xes pour plus
       de claretA~X) :

        SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\
        PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\
        PFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc\
        2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\
        4=

NOTES

       Un SPKAC crA~XA~X avec l’ajout des bons composants DN peut A~Xtre
       fourni A~  l’utilitaire ca.

       Les SPKAC sont typiquement gA~XnA~XrA~Xs par Netscape quand un
       formulaire est soumis en contenant l’A~Xtiquette KEYGEN dans le cadre
       d’un processus d’enrA~Xlement de certificats.

       La chaA~Xne de dA~Xfi permet une sorte de preuve primitive de la
       possession de la clA~X privA~Xe. En vA~Xrifiant la signature du SPKAC
       et un dA~Xfi alA~Xatoire, une certaine garantie est donnA~Xe que
       l’utilisateur connaA~Xt la clA~X privA~Xe correspondant A~  la clA~X
       publique A~Xtant certifiA~Xe. C’est important pour certaines
       applications. Sans ce dA~Xfi, il est possible de rA~Xutiliser un SPKAC
       prA~XcA~Xdent dans une AX attaque par rejeu AX.

VOIR AUSSI

       ca(1)