Provided by:
manpages-fr-extra_20090906_all 
NOM
asn1parse - outil d’interprétation ASN.1
SYNOPSIS
openssl asn1parse [-inform PEM|DER] [-in nom_fichier] [-out
nom_fichier] [-noout] [-offset nombre] [-length nombre] [-i] [-oid
nom_fichier] [-strparse déplacement] [-genstr chaîne] [-genconf
fichier]
DESCRIPTION
La commande asn1parse est un utilitaire de diagnostic permettant
d’interpréter des structures ASN.1. Il peut aussi être utilisé pour
extraire des informations de données au format ASN.1.
OPTIONS
-inform DER|PEM
le format d’entrée. DER est le format binaire et PEM (par défaut)
est encodé en base64.
-in nom_fichier
le fichier d’entrée, par défaut l’entrée standard.
-out nom_fichier
le fichier de sortie où les données encodée au format DER sont
stockées. Sans cette option, aucune donnée ne sera générée.
Ceci est en particulier utile en combinaison avec l’option
-strparse.
-noout
ne pas afficher la version interprétée du fichier d’entrée.
-offset nombre
décalage initial avant le début de l’interprétation, par défaut
on commence au début du fichier.
-length nombre
nombre d’octets à interpréter, par défaut jusqu’à la fin de
fichier.
-i indentation du fichier de sortie en fonction de la profondeur de la
structure.
-oid nom_fichier
fichier contenant des identifiants d’objets («OBJECT IDENTIFIER»,
OID) supplémentaires. Le format utilisé pour ce fichier est
décrit dans la section NOTES ci-dessous.
-strparse déplacement
interprète le contenu de l’objet ASN.1 à partir de l’octet
spécifié par déplacement. On peut faire appel à cette option
plusieurs fois afin de descendre dans une structure imbriquée.
-genstr chaîne, -genconf fichier
génère des données encodées à partir de chaîne, de fichier ou
des deux, en utilisant le format de ASN1_generate_nconf(). Si seul
fichier est présent, alors la chaîne est obtenue dans la section
par défaut en utilisant le nom asn1. Les données encodées sont
passées à un analyseur ASN1 et affichées même si elles
proviennent d’un fichier. Le contenu peut ainsi être examinées et
écrite dans un fichier en utilisant l’option -out.
SORTIE
Le résultat se présente typiquement de la façon suivante:
0:d=0 hl=4 l= 681 cons: SEQUENCE
.....
229:d=3 hl=3 l= 141 prim: BIT STRING
373:d=2 hl=3 l= 162 cons: cont [ 3 ]
376:d=3 hl=3 l= 159 cons: SEQUENCE
379:d=4 hl=2 l= 29 cons: SEQUENCE
381:d=5 hl=2 l= 3 prim: OBJECT :X509v3 Subject Key Identifier
386:d=5 hl=2 l= 22 prim: OCTET STRING
410:d=4 hl=2 l= 112 cons: SEQUENCE
412:d=5 hl=2 l= 3 prim: OBJECT :X509v3 Authority Key Identifier
417:d=5 hl=2 l= 105 prim: OCTET STRING
524:d=4 hl=2 l= 12 cons: SEQUENCE
.....
Cet exemple est une partie d’un certificat autosigné. Chaque ligne
débute avec le déplacement en décimal. d=XX désigne le niveau de
profondeur actuel. Cette profondeur est incrémentée pour chaque SET
ou SEQUENCE. hl=XX donne la longueur de l’en-tête (octets de la balise
et de l’en-tête) du type en cours. l=XX precise la longueur du
contenu.
Avec l’option -i l’affichage est plus lisible.
Quelques connaissances de la structure ASN.1 sont nécessaires pour
interpréter la sortie.
Dans cet exemple, la clé publique du certificat est le BIT STRING avec
un déplacement de 229. Les octets du contenu contiennent l’information
de la clé publique. Ceci peut être examiné en utilisant l’option
-strparse 229 pour obtenir:
0:d=0 hl=3 l= 137 cons: SEQUENCE
3:d=1 hl=3 l= 129 prim: INTEGER :E5D21E1F5C8D208EA7A2166C7FAF9F6BDF2059669C60876DDB70840F1A5AAFA59699FE471F379F1DD6A487E7D5409AB6A88D4A9746E24B91D8CF55DB3521015460C8EDE44EE8A4189F7A7BE77D6CD3A9AF2696F486855CF58BF0EDF2B4068058C7A947F52548DDF7E15E96B385F86422BEA9064A3EE9E1158A56E4A6F47E5897
135:d=1 hl=2 l= 3 prim: INTEGER :010001
NOTES
Si un identifiant d’objet (OID) ne figure pas dans la table interne
d’OpenSSL, il sera représenté sous forme numérique (par exemple
1.2.3.4). Le fichier fourni avec l’option -oid permet d’inclure des
OIDs supplémentaires. Chaque ligne contient trois colonnes, la
première étant l’OID sous forme numérique et doit être suivi
d’espaces. La deuxième colonne est le «short name» (libellé court),
un seul mot suivi d’espaces. La dernière colonne est le reste de la
ligne contenant le libellé long («long name»), affiché par
asn1parse. Exemple :
"1.2.3.4 shortName A long name"
EXEMPLES
Interpréter un fichier:
openssl asn1parse -in file.pem
Interpréter un fichier DER:
openssl asn1parse -inform DER -in file.der
Générer une UTF8String simple:
openssl asn1parse -genstr 'UTF8:Hello World'
Générer et écrire une UTF8String, sans afficher la sortie analysée:
openssl asn1parse -genstr 'UTF8:Hello World' -noout -out utf8.der
Générer en utilisant un fichier de configuration:
openssl asn1parse -genconf asn1.cnf -noout -out asn1.der
Exemple de fichier de configuration:
asn1=SEQUENCE:seq_sect
[seq_sect]
field1=BOOL:TRUE
field2=EXP:0, UTF8:some random string
BOGUES
Il devrait y avoir des options pour modifier le format des lignes de
l’entrée. La sortie de certains types ASN.1 n’est pas proprement
gérée voire pas du tout.
TRADUCTION
Cette page de manuel a été traduite par stolck en 2002 et est
maintenue par la liste <debian-l10n-french AT lists DOT debian DOT
org>. Veuillez signaler toute erreur de traduction par un rapport de
bogue sur le paquet manpages-fr-extra.