Provided by:
manpages-fr-extra_20101103_all 
NOM
asn1parse - outil d'interpretation ASN.1
SYNOPSIS
openssl asn1parse [-inform PEM|DER] [-in nom_fichier] [-out
nom_fichier] [-noout] [-offset nombre] [-length nombre] [-i] [-oid
nom_fichier] [-strparse d'eplacement] [-genstr cha^ine] [-genconf
fichier]
DESCRIPTION
La commande asn1parse est un utilitaire de diagnostic permettant
d'interpreter des structures ASN.1. Il peut aussi etre utilise pour
extraire des informations de donnees au format ASN.1.
OPTIONS
-inform DER|PEM
le format d'entree. DER est le format binaire et PEM (par defaut)
est encode en base64.
-in nom_fichier
le fichier d'entree, par defaut l'entree standard.
-out nom_fichier
le fichier de sortie ou les donnees encodee au format DER sont
stockees. Sans cette option, aucune donnee ne sera generee. Ceci
est en particulier utile en combinaison avec l'option -strparse.
-noout
ne pas afficher la version interpretee du fichier d'entree.
-offset nombre
decalage initial avant le debut de l'interpretation, par defaut on
commence au debut du fichier.
-length nombre
nombre d'octets a interpreter, par defaut jusqu'a la fin de
fichier.
-i indentation du fichier de sortie en fonction de la profondeur de la
structure.
-oid nom_fichier
fichier contenant des identifiants d'objets (<<OBJECT IDENTIFIER>>,
OID) supplementaires. Le format utilise pour ce fichier est decrit
dans la section NOTES ci-dessous.
-strparse d'eplacement
interprete le contenu de l'objet ASN.1 a partir de l'octet specifie
par d'eplacement. On peut faire appel a cette option plusieurs fois
afin de descendre dans une structure imbriquee.
-genstr cha^ine, -genconf fichier
genere des donnees encodees a partir de cha^ine, de fichier ou des
deux, en utilisant le format de ASN1_generate_nconf(). Si seul
fichier est present, alors la chaine est obtenue dans la section
par defaut en utilisant le nom asn1. Les donnees encodees sont
passees a un analyseur ASN1 et affichees meme si elles proviennent
d'un fichier. Le contenu peut ainsi etre examinees et ecrite dans
un fichier en utilisant l'option -out.
SORTIE
Le resultat se presente typiquement de la facon suivante:
0:d=0 hl=4 l= 681 cons: SEQUENCE
.....
229:d=3 hl=3 l= 141 prim: BIT STRING
373:d=2 hl=3 l= 162 cons: cont [ 3 ]
376:d=3 hl=3 l= 159 cons: SEQUENCE
379:d=4 hl=2 l= 29 cons: SEQUENCE
381:d=5 hl=2 l= 3 prim: OBJECT :X509v3 Subject Key Identifier
386:d=5 hl=2 l= 22 prim: OCTET STRING
410:d=4 hl=2 l= 112 cons: SEQUENCE
412:d=5 hl=2 l= 3 prim: OBJECT :X509v3 Authority Key Identifier
417:d=5 hl=2 l= 105 prim: OCTET STRING
524:d=4 hl=2 l= 12 cons: SEQUENCE
.....
Cet exemple est une partie d'un certificat autosigne. Chaque ligne
debute avec le deplacement en decimal. d=XX designe le niveau de
profondeur actuel. Cette profondeur est incrementee pour chaque SET ou
SEQUENCE. hl=XX donne la longueur de l'en-tete (octets de la balise et
de l'en-tete) du type en cours. l=XX precise la longueur du contenu.
Avec l'option -i l'affichage est plus lisible.
Quelques connaissances de la structure ASN.1 sont necessaires pour
interpreter la sortie.
Dans cet exemple, la cle publique du certificat est le BIT STRING avec
un deplacement de 229. Les octets du contenu contiennent l'information
de la cle publique. Ceci peut etre examine en utilisant l'option
-strparse 229 pour obtenir:
0:d=0 hl=3 l= 137 cons: SEQUENCE
3:d=1 hl=3 l= 129 prim: INTEGER :E5D21E1F5C8D208EA7A2166C7FAF9F6BDF2059669C60876DDB70840F1A5AAFA59699FE471F379F1DD6A487E7D5409AB6A88D4A9746E24B91D8CF55DB3521015460C8EDE44EE8A4189F7A7BE77D6CD3A9AF2696F486855CF58BF0EDF2B4068058C7A947F52548DDF7E15E96B385F86422BEA9064A3EE9E1158A56E4A6F47E5897
135:d=1 hl=2 l= 3 prim: INTEGER :010001
NOTES
Si un identifiant d'objet (OID) ne figure pas dans la table interne
d'OpenSSL, il sera represente sous forme numerique (par exemple
1.2.3.4). Le fichier fourni avec l'option -oid permet d'inclure des
OIDs supplementaires. Chaque ligne contient trois colonnes, la premiere
etant l'OID sous forme numerique et doit etre suivi d'espaces. La
deuxieme colonne est le <<short name>> (libelle court), un seul mot
suivi d'espaces. La derniere colonne est le reste de la ligne contenant
le libelle long (<<long name>>), affiche par asn1parse. Exemple :
"1.2.3.4 shortName A long name"
EXEMPLES
Interpreter un fichier:
openssl asn1parse -in file.pem
Interpreter un fichier DER:
openssl asn1parse -inform DER -in file.der
Generer une UTF8String simple:
openssl asn1parse -genstr 'UTF8:Hello World'
Generer et ecrire une UTF8String, sans afficher la sortie analysee:
openssl asn1parse -genstr 'UTF8:Hello World' -noout -out utf8.der
Generer en utilisant un fichier de configuration:
openssl asn1parse -genconf asn1.cnf -noout -out asn1.der
Exemple de fichier de configuration:
asn1=SEQUENCE:seq_sect
[seq_sect]
field1=BOOL:TRUE
field2=EXP:0, UTF8:some random string
BOGUES
Il devrait y avoir des options pour modifier le format des lignes de
l'entree. La sortie de certains types ASN.1 n'est pas proprement geree
voire pas du tout.
TRADUCTION
Cette page de manuel a ete traduite par stolck en 2002 et est maintenue
par la liste <debian-l10n-french AT lists DOT debian DOT org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue
sur le paquet manpages-fr-extra.