Provided by: manpages-fr-extra_20080921_all bug

NOM

       s_time - Programme d’analyse de performances SSL/TLS

SYNOPSIS

       openssl s_time [-connect hA~Xte:port] [-www page] [-cert nom_fichier]
       [-key nom_fichier] [-CApath rA~Xpertoire] [-CAfile nom_fichier]
       [-reuse] [-new] [-verify profondeur] [-nbio] [-time secondes] [-ssl2]
       [-ssl3] [-bugs] [-cipher liste_algorithmes]

DESCRIPTION

       La commande s_time implA~Xmente un client gA~XnA~Xrique SSL/TLS qui se
       connecte A~  un hA~Xte A~  distance en utilisant SSL/TLS. Elle peut
       demander une page d’un serveur et inclure le temps de transfert de
       l’information dans ses mesures de temps. Elle mesure le nombre de
       connections dans un laps de temps donnA~X, la quantitA~X d’information
       transfA~XrA~Xe (s’il y en a), et calcule le temps moyen utilisA~X pour
       une connexion.

OPTIONS

       -connect hA~Xte:port
           Ceci spA~Xcifie l’hA~Xte et le port optionnel auquel se connecter.

       -www page
           Ceci spA~Xcifie la page A~  obtenir sur le serveur. La valeur de
           ’/’ correspond A~  la page index.htm[l]. Si ce paramA~Xtre n’est
           pas spA~XcifiA~X, alors s_time effectuera uniquement la poignA~Xe
           de main (AX handshake AX) pour A~Xtablir des connexions SSL mais ne
           transfA~Xrera pas d’information utile.

       -cert nom_certificat
           Le certificat A~  utiliser, s’il est requis par le serveur. Par
           dA~Xfaut, aucun certificat n’est utilisA~X. Le fichier est au
           format PEM.

       -key fichier_clA~X
           Le fichier contenant la clA~X privA~Xe A~  utiliser. S’il n’est pas
           spA~XcifiA~X alors le fichier du certificat sera utilisA~X. Le
           fichier est au format PEM.

       -verify profondeur
           La profondeur de vA~Xrification A~  utiliser. Ceci spA~Xcifie la
           taille maximale de la chaA~Xne de certification du serveur et
           active la vA~Xrification du certificat du serveur. Actuellement
           l’opA~Xration de vA~Xrification continue aprA~Xs les erreurs de
           faA~Xon A~  montrer tous les problA~Xmes liA~Xs A~  la chaA~Xne de
           certification. Par consA~Xquent, la connexion n’A~Xchouera jamais
           A~  cause d’un A~Xchec de la vA~Xrification du certificat du
           serveur.

       -CApath rA~Xpertoire
           Le rA~Xpertoire utilisA~X pour la vA~Xrification du certificat du
           serveur. Ce rA~Xpertoire doit A~Xtre au format AX hash AX, voir
           verify pour plus d’informations. Il est aussi utilisA~X pour
           construire la chaA~Xne de certification du client.

       -CAfile fichier
           Un fichier contenant des certificats de confiance utilisA~Xs durant
           l’authentification du serveur et quand on essaie de crA~Xer la
           chaA~Xne de certification du client.

       -new
           Effectue la mesure du temps en utilisant un nouvel identifiant de
           session pour chaque connexion. Si ni -new ni -reuse ne sont
           spA~XcifiA~Xes, elles sont toutes deux mises par dA~Xfaut et
           exA~XcutA~Xes en sA~Xquence.

       -reuse
           Effectue la mesure du temps en utilisant le mA~Xme identifiant de
           session ; ceci peut A~Xtre utilisA~X pour tester le fonctionnement
           de la mise en cache des sessions. Si ni -new ni -reuse ne sont
           spA~XcifiA~Xes, elles sont toutes deux mises par dA~Xfaut et
           exA~XcutA~Xes en sA~Xquence.

       -nbio
           Active les entrA~Xes-sorties non-bloquantes.

       -ssl2, -ssl3
           Ces options dA~Xsactivent l’utilisation de certains protocoles SSL
           ou TLS. Par dA~Xfaut, la poignA~Xe de main initiale utilise une
           mA~Xthode qui devrait A~Xtre compatible avec tous les serveurs et
           leur permet d’utiliser SSL v3, SSL v2 ou TLS comme appropriA~X. Le
           programme de test des performances n’est pas riche en options pour
           utiliser ou non des protocoles comme le programme s_client(1) et
           pourrait ne pas pouvoir se connecter A~  tous les serveurs.

           Malheureusement il y a beaucoup d’anciens serveurs en utilisation
           qui ne gA~Xrent pas cette technique et A~Xchoueront A~  la
           connexion. Certains serveurs fonctionnent uniquement si TLS est
           dA~XsactivA~X avec l’option -ssl3 ; d’autres ne gA~Xrent que SSL v2
           et peuvent avoir besoin de l’option -ssl2.

       -bugs
           Il y a plusieurs bogues connus dans les implA~Xmentations SSL et
           TLS. L’ajout de cette option permet de contourner certains
           problA~Xmes.

       -cipher liste_algorithmes
           Ceci permet de modifier la liste d’algorithmes envoyA~Xe par le
           client. Bien que le serveur dA~Xtermine quelle suite d’algorithmes
           est utilisA~Xe, il devrait prendre le premier algorithme supportA~X
           dans la liste envoyA~Xe par le client. Consultez la commande
           ciphers(1) pour plus d’informations.

       -time secondes
           SpA~Xcifie pendant combien de temps (en secondes) s_time doit
           A~Xtablir des connexions et optionnellement transfA~Xrer des
           informations A~  partir d’un serveur. La performance du serveur et
           du client ainsi que la vitesse du lien dA~Xterminent le nombre de
           connexions que s_time peut A~Xtablir.

NOTES

       s_client peut A~Xtre utilisA~X pour mesurer la performance d’une
       connexion SSL. La commande suivante est typiquement utilisA~Xe pour se
       connecter A~  un serveur SSL HTTP (https utilise le port 443) et
       obtenir la page par dA~Xfaut :

        openssl s_time -connect nom_serveur:443 -www / -CApath votre_rep -CAfile votre_fichier.pem -cipher algorithme_commun [-ssl3]

       ’algorithme_commun’ est un algorithme sur lequel client et serveur
       peuvent s’accorder, voir la commande ciphers(1) pour plus de dA~Xtails.

       Il peut y avoir plusieurs raison A~  l’A~Xchec de la poignA~Xe de main,
       s’il n’y a rien d’A~Xvident, comme l’absence de certificat de client,
       alors les options -bugs, -ssl2 et -ssl3 peuvent A~Xtre essayA~Xes au
       cas oA~X il s’agirait d’un serveur boguA~X. En particulier vous devriez
       essayer ces options avant de soumettre un rapport de bogue A~  une
       liste de diffusion OpenSSL.

       Un problA~Xme frA~Xquent lorsqu’on essaie de faire fonctionner un
       certificat client est qu’un client web se plaint qu’il n’y a pas de
       certificat ou qu’il fournit un choix parmi une liste vide. Normalement
       c’est parce que le serveur n’envoie pas l’autoritA~X de certification
       aux clients dans sa AX liste d’autoritA~Xs de certification
       acceptables AX quand il requiert un certificat. En utilisant
       s_client(1), la liste d’autoritA~Xs de certification peut A~Xtre
       observA~Xe et vA~XrifiA~Xe. Cependant certains serveurs requiert
       uniquement l’authentification du client aprA~Xs qu’une URL spA~Xcifique
       soit demandA~Xe. Pour obtenir la liste dans ce cas, il est nA~Xcessaire
       d’utiliser l’option -prexit de s_client(1) et d’envoyer une requA~Xte
       HTTP pour une page appropriA~Xe.

       Si un certificat est spA~XcifiA~X sur la ligne de commandes en
       utilisant l’option -cert, il ne sera pas utilisA~X A~  moins que le
       serveur spA~XcifiA~X requiert un certificat client. Par consA~Xquent,
       la simple utilisation d’un certificat client sur la ligne de commandes
       ne garantit pas que le certificat fonctionne.

BOGUES

       Ce programme n’a pas toutes les options du programme s_client(1) pour
       activer ou dA~Xsactiver des protocoles, vous ne pouvez pas mesurer les
       performances de tous les protocoles avec tous les serveurs.

       L’option -verify devrait rA~Xellement quitter si la vA~Xrification du
       serveur A~Xchoue.

VOIR AUSSI

       s_client(1), s_server(1), ciphers(1)

TRADUCTION

       Cette page de manuel a A~XtA~X traduite par Guillaume Quesnel en 2008
       et est maintenue par la liste <debian-l10n-french AT lists DOT debian
       DOT org>.  Veuillez signaler toute erreur de traduction par un rapport
       de bogue sur le paquet manpages-fr-extra.