Provided by:
manpages-fr-extra_20080921_all 
NOM
openssl - Outil en ligne de commande d’OpenSSL
SYNOPSIS
openssl commande [ options_commande ] [ params_commande ]
openssl [ list-standard-commands | list-message-digest-commands | list-
cipher-commands ]
openssl no-XXX [ options ]
DESCRIPTION
OpenSSL est une boA~Xte A~ outils cryptographique qui implA~Xmente les
protocoles rA~Xseau Secure Sockets Layer (SSL v2/v3, Couche de sockets
sA~XcurisA~Xs) et Transport Layer Security (TLS v1, sA~XcuritA~X pour
la couche de transport) ainsi que les standards cryptographiques liA~Xs
dont ils ont besoin.
Le programme openssl est un outil en ligne de commande qui permet
d’utiliser les diffA~Xrentes fonctions cryptographiques de la
bibliothA~Xque crypto d’OpenSSL A~ partir du shell. Il peut A~Xtre
utilisA~X pour
o La crA~Xation de paramA~Xtres des clefs RSA, DH et DSA
o La crA~Xation de certificats X.509, CSRs et CRLs
o Le calcul de condensA~Xs de messages
o Le chiffrement et le dA~Xchiffrement
o Le test de clients et serveurs SSL/TLS
o La gestion de courriers S/MIME signA~Xs ou chiffrA~Xs
RA~XSUMA~X DES COMMANDES
Le programme openssl fournit une variA~XtA~X de commandes (commande
dans le SYNOPSIS ci-dessus), dont chacune possA~Xde de nombreuses
options et arguments. (options_commande et params_commande dans la
SYNOPSIS).
Les pseudo-commandes list-standard-commands, list-message-digest-
commands et list-cipher-commands gA~XnA~Xrent une liste (une entrA~Xe
par ligne) des noms de toutes les commandes standards, commandes de
condensA~Xs de messages ou commandes de chiffrement, respectivement,
qui sont disponibles dans le prA~Xsent utilitaire openssl.
La pseudo-commande no-XXX teste si une commande du nom donnA~X existe.
Si aucune commande nommA~Xe XXX n’existe, la valeur de retour est 0
(succA~Xs) et no-XXX est affichA~X ; sinon la valeur de retour est 1 et
XXX est affichA~X. Dans les deux cas, la sortie est dirigA~Xe vers
stdout (NdT : Sortie standard) et le flux stderr n’est pas utilisA~X.
Les paramA~Xtres en ligne de commande supplA~Xmentaires sont ignorA~Xs.
Comme pour chaque algorithme de chiffrement, il existe une commande
portant le mA~Xme nom, ceci fournit aux scripts shell une faA~Xon
simple de tester la disponibilitA~X d’algorithmes de chiffrement dans
le programme openssl. (no-XXX n’est pas capable de dA~Xtecter des
pseudo-commandes telles que quit, list-...-commands ou no-XXX
elle-mA~Xme)
COMMANDES STANDARDS
asn1parse Traitement d’une sA~Xquence ASN.1.
ca Gestion des AutoritA~X de Certification (CA)
ciphers DA~Xtermination de la description des suites de chiffrements.
crl Gestion des listes de certificats rA~XvoquA~Xs (CRL)
crl2pkcs7 Conversion CRL vers PKCS#7.
dgst Calcul de condensA~Xs de messages.
dh Gestion des paramA~Xtres Diffie-Hellman. Rendu obsolA~Xte par
dhparam.
dsa Gestion de donnA~Xes DSA.
dsaparam Production de paramA~Xtres DSA.
enc Chiffrement.
errstr Conversion numA~Xro d’erreur vers descriptif textuel.
dhparam Production et gestion de paramA~Xtres Diffie-Hellman.
gendh Production de paramA~Xtres Diffie-Hellman. Rendu obsolA~Xte
par dhparam.
gendsa Production de paramA~Xtres DSA.
genrsa Production de paramA~Xtres RSA.
ocsp Utilitaire pour le protocole de vA~Xrification en ligne de
certificats.
passwd Production de mots de passe hashA~Xs.
pkcs12 Gestion de donnA~Xes PKCS#12.
pkcs7 Gestion de donnA~Xes PKCS#7.
rand Production d’octets pseudo-alA~Xatoires.
req Gestion des demande de chiffrement de certificats X.509
(CSR).
rsa Gestion de donnA~Xes RSA.
rsautl Utilitaire RSA pour signer, vA~Xrifier, chiffrer, et
dA~Xchiffrer.
s_client Ceci fournit un client SSL/TLS gA~XnA~Xrique qui peut
A~Xtablir une connexion transparente avec un serveur distant
parlant SSL/TLS. A~Xtant seulement prA~Xvu pour du test, il
n’offre qu’une interface fonctionnelle rudimentaire tout en
utilisant en interne la quasi-totalitA~X des
fonctionnalitA~Xs de la bibliothA~Xque ssl d’OpenSSL.
s_server Ceci fournit un serveur SSL/TLS gA~XnA~Xrique qui accepte des
connexions provenant de clients qui parlent SSL/TLS. A~Xtant
seulement prA~Xvu pour du test, il n’offre qu’une interface
fonctionnelle rudimentaire tout en utilisant en interne la
quasi-totalitA~X des fonctionnalitA~Xs de la bibliothA~Xque
ssl d’OpenSSL. Il fournit A~ la fois son propre protocole
orientA~X commandes en ligne pour le test de fonctions SSL et
la possibilitA~X de rA~Xpondre simplement A~ des demandes
HTTP pour A~Xmuler un serveur internet qui gA~Xre SSL/TLS.
s_time Minuterie de connexion SSL
sess_id Gestion des donnA~Xes de session SSL.
smime Traitement de courriers S/MIME.
speed Mesure la vitesse de l’algorithme.
verify VA~Xrification de certificats X.509.
version Information sur la version d’OpenSSL.
x509 Gestion de donnA~Xes pour les certificats X.509.
COMMANDES DE CONDENSA~X DE MESSAGE
md2 CondensA~X MD2
md5 CondensA~X MD5
mdc2 CondensA~X MDC2
rmd160 CondensA~X RMD-160
sha CondensA~X SHA
sha1 CondensA~X SHA-1
sha224 CondensA~X SHA-224
sha256 CondensA~X SHA-256
sha384 CondensA~X SHA-384
sha512 CondensA~X SHA-512
COMMANDES Dâ€â€™ENCODAGE ET DE CHIFFREMENT
base64 Encodage Base64
bf bf-cbc bf-cfb bf-ecb bf-ofb
Algorithme de chiffrement Blowfish
cast cast-cbc
Algorithme de chiffrement CAST
cast5-cbc cast5-cfb cast5-ecb cast5-ofb
Algorithme de chiffrement CAST5
des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb
des-ofb
Algorithme de chiffrement DES
des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
Algorithme de chiffrement Triple DES
idea idea-cbc idea-cfb idea-ecb idea-ofb
Algorithme de chiffrement IDEA
rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb
Algorithme de chiffrement RC2
rc4 Algorithme de chiffrement RC4
rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb
Algorithme de chiffrement RC5
PHRASE DE PASSE EN PARAMA~XTRE
Plusieurs commandes acceptent des mot de passe en paramA~Xtre,
typiquement en utilisant -passin et -passout pour les mots de passe
d’entrA~Xe et de sortie respectivement. Ceux-ci permettent d’obtenir le
mot de passe A~ partir de plusieurs sources. Les deux options prennent
un seul argument dont le format est dA~Xcrit ci-dessous. Si aucun
paramA~Xtre de mot de passe n’est donnA~X alors qu’un mot de passe est
nA~Xcessaire, le mot de passe sera demandA~X A~ l’utilisateur :
typiquement, cette requA~Xte est lancA~Xe sur le terminal avec l’A~Xcho
dA~XsactivA~X (NdT : pas d’affichage des caractA~Xres tapA~Xs).
pass:motdepasse
Le mot de passe utilisA~X est motdepasse. Comme le mot de
passe est visible A~ des utilitaires externes (tels que
AX ps AX sous Unix), cette forme ne devrait A~Xtre employA~Xe
lorsque la sA~XcuritA~X n’est pas importante.
env:var Obtenir le mot de passe de la variable d’environnement var.
Comme l’environnement d’autres processus est visible sur
certaines plates-formes (par exmeple avec ps sous certaines
versions d’Unix) cette option devrait A~Xtre utilisA~X avec
prA~Xcaution.
file:chemin
La premiA~Xre ligne de chemin est le mot de passe. Si le
mA~Xme chemin est donnA~X pour les paramA~Xtres -passin et
-passout, alors la premiA~Xre ligne sert pour le mot de passe
d’entrA~Xe et la suivante pour celui de sortie. chemin n’est
pas obligatoirement un fichier rA~Xgulier : il peut par
exemple faire rA~XfA~Xrence A~ un pA~XriphA~Xrique logique
ou encore un tuyau nommA~X.
fd:nombre lire le mot de passe depuis le descripteur de fichier
numA~Xro nombre. Ceci peut par exemple A~Xtre utile pour
envoyer les donnA~Xes via un tuyau.
stdin lire le mot de passe sur l’entrA~Xe standard.
VOIR AUSSI
asn1parse(1), ca(1), config(5), crl(1), crl2pkcs7(1), dgst(1),
dhparam(1), dsa(1), dsaparam(1), enc(1), gendsa(1), genrsa(1), nseq(1),
openssl(1), passwd(1), pkcs12(1), pkcs7(1), pkcs8(1), rand(1), req(1),
rsa(1), rsautl(1), s_client(1), s_server(1), s_time(1), smime(1),
spkac(1), verify(1), version(1), x509(1), crypto(3), ssl(3)
HISTORIQUE
La page de manuel openssl(1) est apparue dans la version 0.9.2
d’OpenSSL. Les pseudo-commandes list-XXX-commands ont A~XtA~X
ajoutA~Xes pour la version 0.9.3 d’OpenSSL. La pseudo-commande no-XXX a
A~XtA~X ajoutA~Xe pour la version 0.9.5a d’OpenSSL. Pour les
informations sur la disponibilitA~X des autres commandes, consultez les
pages de manuel correspondantes.
TRADUCTION
Cette page de manuel a A~XtA~X traduite par stolck en 2002 et est
maintenue par la liste <debian-l10n-french AT lists DOT debian DOT
org>. Veuillez signaler toute erreur de traduction par un rapport de
bogue sur le paquet manpages-fr-extra.