Provided by:
manpages-fr-extra_20101103_all 
NOM
c_rehash - Creer des liens symboliques vers les fichiers en utilisant
une valeur de hachage
SYNOPSIS
c_rehash [repertoire] ...
DESCRIPTION
c_rehash parcourt les repertoires et prend une valeur de hachage de
chaque fichier .pem et .crt dans le repertoire. Il cree ensuite des
liens symboliques pour chacun de ces fichiers en les nommant par la
valeur du hache. C'est utile parce que beaucoup de programmes imposent
a des repertoires d'etre configures de la sorte pour trouver les
certificats qu'ils recherchent.
Si des repertoires sont indiques sur la ligne de commande, alors ces
repertoires sont traites chacun a son tour. Sinon, et si la variable
d'environnement SSL_CERT_DIR est definies, les repertoires specifiees
dans celle-ci sont traites. Cette variable doit etre une liste de
repertoires separes par des deux-points (<<:>>), chacun etant a
traiter. Si aucun repertoire n'est precise d'une de ces facon, c'est le
repertoire /usr/lib/ssl/certs qui sera traite.
Pour chaque repertoire a traiter, l'utilisateur doit avoir les droits
en ecriture sur le repertoire. Si ce n'est pas le cas, rien ne sera
afficher pour ce repertoire.
Notez que ce programme detruit tous les liens symboliques qui
ressemblerait a un lien cree auparavant. Faites donc attention si vous
executez ce programme pour un repertoire qui contient des liens
symboliques pour d'autres raisons et qu'ils sont nommes avec le meme
format que ceux cree par ce programme, puisqu'ils seront perdus.
Les haches des fichiers de certificats sont de la forme <hache>.<n> ou
n est un entier. Si la valeur du hache existe, alors n est incremente,
a moins que le fichier soit identique. Les doublons sont detectes en
utilisant l'empreinte du certificat. Un avertissement sera affiche si
un doublon est detecte. Les haches des fichiers de CRL sont de la forme
<hache>.r<n> et a le meme comportement.
Le programme avertira egalement s'il y a des fichiers avec l'extension
.pem qui ne sont ni des certificats ni des CRL.
Le programme utilise le programme openssl pour calculer le hache et
l'empreinte. Il necessite que l'executable soit nomme openssl et qu'il
soit accessible depuis les chemins de recherche PATH, ou dans le
repertoire /usr/lib/ssl/bin. Si la variable d'environnement OPENSSL est
definie, alors l'executable precisee dans celle-ci est utilisee a la
place comme executable fournissant les haches et les empreintes. Quand
elle est appelee avec $OPENSSL x509 -hash -fingerprint -noout -in
$fichier, elle doit produire le hache de $fichier sur la premiere ligne
suivit par l'empreinte sur la seconde ligne, precedes eventuellement de
texte suivi d'un signe egal (<<=>>).
OPTIONS
Aucun
ENVIRONNEMENT
OPENSSL
Le nom (et le chemin) d'un executable a utiliser pour generer des
haches et des empreintes (voir ci-dessus).
SSL_CERT_DIR
Liste de repertoires separes par des deux-points sur lesquels
operer. La liste est ignoree si des repertoires sont fournis sur la
ligne de commande.
VOIR AUSSI
openssl(1), x509(1)
BOGUES
Aucun bogue connu
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de
la liste <debian\-l10n\-french AT lists DOT debian DOT org>. Veuillez
signaler toute erreur de traduction par un rapport de bogue sur le
paquet manpages-fr-extra.