Provided by:
manpages-fr-extra_20080921_all 
NOM
s_time - Programme d’analyse de performances SSL/TLS
SYNOPSIS
openssl s_time [-connect hA~Xte:port] [-www page] [-cert nom_fichier]
[-key nom_fichier] [-CApath rA~Xpertoire] [-CAfile nom_fichier]
[-reuse] [-new] [-verify profondeur] [-nbio] [-time secondes] [-ssl2]
[-ssl3] [-bugs] [-cipher liste_algorithmes]
DESCRIPTION
La commande s_time implA~Xmente un client gA~XnA~Xrique SSL/TLS qui se
connecte A~ un hA~Xte A~ distance en utilisant SSL/TLS. Elle peut
demander une page d’un serveur et inclure le temps de transfert de
l’information dans ses mesures de temps. Elle mesure le nombre de
connections dans un laps de temps donnA~X, la quantitA~X d’information
transfA~XrA~Xe (s’il y en a), et calcule le temps moyen utilisA~X pour
une connexion.
OPTIONS
-connect hA~Xte:port
Ceci spA~Xcifie l’hA~Xte et le port optionnel auquel se connecter.
-www page
Ceci spA~Xcifie la page A~ obtenir sur le serveur. La valeur de
’/’ correspond A~ la page index.htm[l]. Si ce paramA~Xtre n’est
pas spA~XcifiA~X, alors s_time effectuera uniquement la poignA~Xe
de main (AX handshake AX) pour A~Xtablir des connexions SSL mais ne
transfA~Xrera pas d’information utile.
-cert nom_certificat
Le certificat A~ utiliser, s’il est requis par le serveur. Par
dA~Xfaut, aucun certificat n’est utilisA~X. Le fichier est au
format PEM.
-key fichier_clA~X
Le fichier contenant la clA~X privA~Xe A~ utiliser. S’il n’est pas
spA~XcifiA~X alors le fichier du certificat sera utilisA~X. Le
fichier est au format PEM.
-verify profondeur
La profondeur de vA~Xrification A~ utiliser. Ceci spA~Xcifie la
taille maximale de la chaA~Xne de certification du serveur et
active la vA~Xrification du certificat du serveur. Actuellement
l’opA~Xration de vA~Xrification continue aprA~Xs les erreurs de
faA~Xon A~ montrer tous les problA~Xmes liA~Xs A~ la chaA~Xne de
certification. Par consA~Xquent, la connexion n’A~Xchouera jamais
A~ cause d’un A~Xchec de la vA~Xrification du certificat du
serveur.
-CApath rA~Xpertoire
Le rA~Xpertoire utilisA~X pour la vA~Xrification du certificat du
serveur. Ce rA~Xpertoire doit A~Xtre au format AX hash AX, voir
verify pour plus d’informations. Il est aussi utilisA~X pour
construire la chaA~Xne de certification du client.
-CAfile fichier
Un fichier contenant des certificats de confiance utilisA~Xs durant
l’authentification du serveur et quand on essaie de crA~Xer la
chaA~Xne de certification du client.
-new
Effectue la mesure du temps en utilisant un nouvel identifiant de
session pour chaque connexion. Si ni -new ni -reuse ne sont
spA~XcifiA~Xes, elles sont toutes deux mises par dA~Xfaut et
exA~XcutA~Xes en sA~Xquence.
-reuse
Effectue la mesure du temps en utilisant le mA~Xme identifiant de
session ; ceci peut A~Xtre utilisA~X pour tester le fonctionnement
de la mise en cache des sessions. Si ni -new ni -reuse ne sont
spA~XcifiA~Xes, elles sont toutes deux mises par dA~Xfaut et
exA~XcutA~Xes en sA~Xquence.
-nbio
Active les entrA~Xes-sorties non-bloquantes.
-ssl2, -ssl3
Ces options dA~Xsactivent l’utilisation de certains protocoles SSL
ou TLS. Par dA~Xfaut, la poignA~Xe de main initiale utilise une
mA~Xthode qui devrait A~Xtre compatible avec tous les serveurs et
leur permet d’utiliser SSL v3, SSL v2 ou TLS comme appropriA~X. Le
programme de test des performances n’est pas riche en options pour
utiliser ou non des protocoles comme le programme s_client(1) et
pourrait ne pas pouvoir se connecter A~ tous les serveurs.
Malheureusement il y a beaucoup d’anciens serveurs en utilisation
qui ne gA~Xrent pas cette technique et A~Xchoueront A~ la
connexion. Certains serveurs fonctionnent uniquement si TLS est
dA~XsactivA~X avec l’option -ssl3 ; d’autres ne gA~Xrent que SSL v2
et peuvent avoir besoin de l’option -ssl2.
-bugs
Il y a plusieurs bogues connus dans les implA~Xmentations SSL et
TLS. L’ajout de cette option permet de contourner certains
problA~Xmes.
-cipher liste_algorithmes
Ceci permet de modifier la liste d’algorithmes envoyA~Xe par le
client. Bien que le serveur dA~Xtermine quelle suite d’algorithmes
est utilisA~Xe, il devrait prendre le premier algorithme supportA~X
dans la liste envoyA~Xe par le client. Consultez la commande
ciphers(1) pour plus d’informations.
-time secondes
SpA~Xcifie pendant combien de temps (en secondes) s_time doit
A~Xtablir des connexions et optionnellement transfA~Xrer des
informations A~ partir d’un serveur. La performance du serveur et
du client ainsi que la vitesse du lien dA~Xterminent le nombre de
connexions que s_time peut A~Xtablir.
NOTES
s_client peut A~Xtre utilisA~X pour mesurer la performance d’une
connexion SSL. La commande suivante est typiquement utilisA~Xe pour se
connecter A~ un serveur SSL HTTP (https utilise le port 443) et
obtenir la page par dA~Xfaut :
openssl s_time -connect nom_serveur:443 -www / -CApath votre_rep -CAfile votre_fichier.pem -cipher algorithme_commun [-ssl3]
’algorithme_commun’ est un algorithme sur lequel client et serveur
peuvent s’accorder, voir la commande ciphers(1) pour plus de dA~Xtails.
Il peut y avoir plusieurs raison A~ l’A~Xchec de la poignA~Xe de main,
s’il n’y a rien d’A~Xvident, comme l’absence de certificat de client,
alors les options -bugs, -ssl2 et -ssl3 peuvent A~Xtre essayA~Xes au
cas oA~X il s’agirait d’un serveur boguA~X. En particulier vous devriez
essayer ces options avant de soumettre un rapport de bogue A~ une
liste de diffusion OpenSSL.
Un problA~Xme frA~Xquent lorsqu’on essaie de faire fonctionner un
certificat client est qu’un client web se plaint qu’il n’y a pas de
certificat ou qu’il fournit un choix parmi une liste vide. Normalement
c’est parce que le serveur n’envoie pas l’autoritA~X de certification
aux clients dans sa AX liste d’autoritA~Xs de certification
acceptables AX quand il requiert un certificat. En utilisant
s_client(1), la liste d’autoritA~Xs de certification peut A~Xtre
observA~Xe et vA~XrifiA~Xe. Cependant certains serveurs requiert
uniquement l’authentification du client aprA~Xs qu’une URL spA~Xcifique
soit demandA~Xe. Pour obtenir la liste dans ce cas, il est nA~Xcessaire
d’utiliser l’option -prexit de s_client(1) et d’envoyer une requA~Xte
HTTP pour une page appropriA~Xe.
Si un certificat est spA~XcifiA~X sur la ligne de commandes en
utilisant l’option -cert, il ne sera pas utilisA~X A~ moins que le
serveur spA~XcifiA~X requiert un certificat client. Par consA~Xquent,
la simple utilisation d’un certificat client sur la ligne de commandes
ne garantit pas que le certificat fonctionne.
BOGUES
Ce programme n’a pas toutes les options du programme s_client(1) pour
activer ou dA~Xsactiver des protocoles, vous ne pouvez pas mesurer les
performances de tous les protocoles avec tous les serveurs.
L’option -verify devrait rA~Xellement quitter si la vA~Xrification du
serveur A~Xchoue.
VOIR AUSSI
s_client(1), s_server(1), ciphers(1)
TRADUCTION
Cette page de manuel a A~XtA~X traduite par Guillaume Quesnel en 2008
et est maintenue par la liste <debian-l10n-french AT lists DOT debian
DOT org>. Veuillez signaler toute erreur de traduction par un rapport
de bogue sur le paquet manpages-fr-extra.