Provided by:
manpages-fr-extra_20080921_all 
NOM
asn1parse - outil d’interprA~Xtation ASN.1
SYNOPSIS
openssl asn1parse [-inform PEM|DER] [-in nom_fichier] [-out
nom_fichier] [-noout] [-offset nombre] [-length nombre] [-i] [-oid
nom_fichier] [-strparse dA~Xplacement] [-genstr chaA~Xne] [-genconf
fichier]
DESCRIPTION
La commande asn1parse est un utilitaire de diagnostic permettant
d’interprA~Xter des structures ASN.1. Il peut aussi A~Xtre utilisA~X
pour extraire des informations de donnA~Xes au format ASN.1.
OPTIONS
-inform DER|PEM
le format d’entrA~Xe. DER est le format binaire et PEM (par
dA~Xfaut) est encodA~X en base64.
-in nom_fichier
le fichier d’entrA~Xe, par dA~Xfaut l’entrA~Xe standard.
-out nom_fichier
le fichier de sortie oA~X les donnA~Xes encodA~Xe au format DER
sont stockA~Xes. Sans cette option, aucune donnA~Xe ne sera
gA~XnA~XrA~Xe. Ceci est en particulier utile en combinaison avec
l’option -strparse.
-noout
ne pas afficher la version interprA~XtA~Xe du fichier d’entrA~Xe.
-offset nombre
dA~Xcalage initial avant le dA~Xbut de l’interprA~Xtation, par
dA~Xfaut on commence au dA~Xbut du fichier.
-length nombre
nombre d’octets A~ interprA~Xter, par dA~Xfaut jusqu’A~ la fin de
fichier.
-i indentation du fichier de sortie en fonction de la profondeur de la
structure.
-oid nom_fichier
fichier contenant des identifiants d’objets (AX OBJECT
IDENTIFIER AX, OID) supplA~Xmentaires. Le format utilisA~X pour ce
fichier est dA~Xcrit dans la section NOTES ci-dessous.
-strparse dA~Xplacement
interprA~Xte le contenu de l’objet ASN.1 A~ partir de l’octet
spA~XcifiA~X par dA~Xplacement. On peut faire appel A~ cette
option plusieurs fois afin de descendre dans une structure
imbriquA~Xe.
-genstr chaA~Xne, -genconf fichier
gA~XnA~Xre des donnA~Xes encodA~Xes A~ partir de chaA~Xne, de
fichier ou des deux, en utilisant le format de
ASN1_generate_nconf(). Si seul fichier est prA~Xsent, alors la
chaA~Xne est obtenue dans la section par dA~Xfaut en utilisant le
nom asn1. Les donnA~Xes encodA~Xes sont passA~Xes A~ un analyseur
ASN1 et affichA~Xes mA~Xme si elles proviennent d’un fichier. Le
contenu peut ainsi A~Xtre examinA~Xes et A~Xcrite dans un fichier
en utilisant l’option -out.
SORTIE
Le rA~Xsultat se prA~Xsente typiquement de la faA~Xon suivante :
0:d=0 hl=4 l= 681 cons: SEQUENCE
.....
229:d=3 hl=3 l= 141 prim: BIT STRING
373:d=2 hl=3 l= 162 cons: cont [ 3 ]
376:d=3 hl=3 l= 159 cons: SEQUENCE
379:d=4 hl=2 l= 29 cons: SEQUENCE
381:d=5 hl=2 l= 3 prim: OBJECT :X509v3 Subject Key Identifier
386:d=5 hl=2 l= 22 prim: OCTET STRING
410:d=4 hl=2 l= 112 cons: SEQUENCE
412:d=5 hl=2 l= 3 prim: OBJECT :X509v3 Authority Key Identifier
417:d=5 hl=2 l= 105 prim: OCTET STRING
524:d=4 hl=2 l= 12 cons: SEQUENCE
.....
Cet exemple est une partie d’un certificat autosignA~X. Chaque ligne
dA~Xbute avec le dA~Xplacement en dA~Xcimal. d=XX dA~Xsigne le niveau
de profondeur actuel. Cette profondeur est incrA~XmentA~Xe pour chaque
SET ou SEQUENCE. hl=XX donne la longueur de l’en-tA~Xte (octets de la
balise et de l’en-tA~Xte) du type en cours. l=XX precise la longueur du
contenu.
Avec l’option -i l’affichage est plus lisible.
Quelques connaissances de la structure ASN.1 sont nA~Xcessaires pour
interprA~Xter la sortie.
Dans cet exemple, la clA~X publique du certificat est le BIT STRING
avec un dA~Xplacement de 229. Les octets du contenu contiennent
l’information de la clA~X publique. Ceci peut A~Xtre examinA~X en
utilisant l’option -strparse 229 pour obtenir :
0:d=0 hl=3 l= 137 cons: SEQUENCE
3:d=1 hl=3 l= 129 prim: INTEGER :E5D21E1F5C8D208EA7A2166C7FAF9F6BDF2059669C60876DDB70840F1A5AAFA59699FE471F379F1DD6A487E7D5409AB6A88D4A9746E24B91D8CF55DB3521015460C8EDE44EE8A4189F7A7BE77D6CD3A9AF2696F486855CF58BF0EDF2B4068058C7A947F52548DDF7E15E96B385F86422BEA9064A3EE9E1158A56E4A6F47E5897
135:d=1 hl=2 l= 3 prim: INTEGER :010001
NOTES
Si un identifiant d’objet (OID) ne figure pas dans la table interne
d’OpenSSL, il sera reprA~XsentA~X sous forme numA~Xrique (par exemple
1.2.3.4). Le fichier fourni avec l’option -oid permet d’inclure des
OIDs supplA~Xmentaires. Chaque ligne contient trois colonnes, la
premiA~Xre A~Xtant l’OID sous forme numA~Xrique et doit A~Xtre suivi
d’espaces. La deuxiA~Xme colonne est le AX short name AX (libellA~X
court), un seul mot suivi d’espaces. La derniA~Xre colonne est le reste
de la ligne contenant le libellA~X long (AX long name AX), affichA~X
par asn1parse. Exemple :
"1.2.3.4 shortName A long name"
EXEMPLES
InterprA~Xter un fichier :
openssl asn1parse -in file.pem
InterprA~Xter un fichier DER :
openssl asn1parse -inform DER -in file.der
GA~XnA~Xrer une UTF8String simple :
openssl asn1parse -genstr 'UTF8:Hello World'
GA~XnA~Xrer et A~Xcrire une UTF8String, sans afficher la sortie
analysA~Xe :
openssl asn1parse -genstr 'UTF8:Hello World' -noout -out utf8.der
GA~XnA~Xrer en utilisant un fichier de configuration :
openssl asn1parse -genconf asn1.cnf -noout -out asn1.der
Exemple de fichier de configuration :
asn1=SEQUENCE:seq_sect
[seq_sect]
field1=BOOL:TRUE
field2=EXP:0, UTF8:some random string
BOGUES
Il devrait y avoir des options pour modifier le format des lignes de
l’entrA~Xe. La sortie de certains types ASN.1 n’est pas proprement
gA~XrA~Xe voire pas du tout.
TRADUCTION
Cette page de manuel a A~XtA~X traduite par stolck en 2002 et est
maintenue par la liste <debian-l10n-french AT lists DOT debian DOT
org>. Veuillez signaler toute erreur de traduction par un rapport de
bogue sur le paquet manpages-fr-extra.