Provided by: manpages-fr-extra_20101103_all bug

NOM
       dsa - traitement de cles DSA


SYNOPSIS
       openssl dsa [-inform PEM|DER] [-outform PEM|DER] [-in nom_fichier]
       [-passin param] [-out nom_fichier] [-passout param] [-des] [-des3]
       [-idea] [-text] [-noout] [-modulus] [-pubin] [-pubout] [-engine id]


DESCRIPTION
       La commande dsa gere les cles DSA. Elles peuvent etre converties vers
       et a partir de plusieurs formes et leurs composants peuvent etre
       affiches. Note: Cette commande utilise le format compatible SSLeay pour
       le chiffrement des cles privees. Des applications plus recentes
       devraient utiliser le format plus sur PKCS#8 en utilisant la commande
       pkcs8.


OPTIONS DE LA COMMANDE
       -inform DER|PEM
           Ceci specifie le format d'entree. L'option DER avec une cle privee
           utilise une version encodee ASN1 DER d'une SEQUENCE ASN.1 qui
           contient les informations de version (zero actuellement), p, q, g,
           les composants des cles publiques et privees respectivement comme
           entiers INTEGER ASN.1. Lors d'une utilisation avec cle publique,
           une structure SubjectPublicKeyInfo est utilisee, et c'est une
           erreur si la cle n'est pas de type DSA.

           Le format PEM est le format par defaut: il s'agit du format DER
           encode en base64 avec des lignes supplementaires au debut et a la
           fin. Dans le cas d'une cle privee, le format PKCS#8 est egalement
           accepte.

       -outform DER|PEM
           Specifie le format de sortie. Les options ont la meme signification
           que pour l'option -inform.

       -in nom_fichier
           Ceci specifie le nom du fichier d'entree a partir duquel la cle
           sera lue. Par defaut, la cle est lue depuis l'entree standard si
           cette option est omise. Si la cle est chiffree, un mot de passe
           sera demande a l'invite de commande.

       -passin param
           la source de mot de passe d'entree. Pour plus d'informations
           concernant le format de param, referez-vous a la section PHRASE DE
           PASSE EN PARAM`ETRE d'openssl(1).

       -out nom_fichier
           Ceci specifie le nom du fichier de sortie ou sera ecrite la cle.
           Par defaut, la cle est ecrite sur la sortie standard si cette
           option est omise. Si des options de chiffrement ont ete specifiees,
           un mot de passe sera demande. Le fichier de sortie ne devra pas
           etre le meme que le fichier d'entree.

       -passout param
           la source de mot de passe pour le fichier de sortie. Pour plus
           d'informations concernant le format de param, referez-vous a la
           section PHRASE DE PASSE EN PARAM`ETRE d'openssl(1).

       -des|-des3|-idea
           Ces options chiffrent la cle privee produite avec l'algorithme de
           chiffrement DES, DES triple ou IDEA respectivement. Un mot de passe
           (ou une phrase) sera demande. Si aucune de ces options n'est
           specifiee, la cle sera ecrite en texte brut. Ainsi une cle chiffree
           pourra etre lue avec l'utilitaire dsa, afin de supprimer le mot de
           passe (sans option de chiffrement) ou encore d'ajouter ou modifier
           un mot de passe avec les options de chiffrement appropriees. Cette
           option n'est disponible qu'avec le format PEM pour les fichiers de
           sortie.

       -text
           affiche les composants des cles publiques, privees et les
           parametres.

       -noout
           cette option empeche la sortie de la version encodee de la cle.

       -modulus
           cette option affiche la valeur de la composante publique de la cle.

       -pubin
           par defaut, une cle privee est lue a partir du fichier d'entree:
           avec cette option, une cle publique est lue a sa place.

       -pubout
           par defaut, une cle privee est produite. Avec cette option, une cle
           publique est produite a sa place. Cette option est automatiquement
           activee si l'entree est une cle publique.

       -engine id
           specifie un moteur (en utilisant son identifiant unique id) qui
           indique a req d'essayer d'obtenir une reference fonctionnelle pour
           le moteur specifie, et l'initialiser si necessaire. Le moteur sera
           ensuite utilise par defaut pour tous les algorithmes disponibles.


NOTES
       Le format de cle privee PEM utilise les lignes de debut et de fin
       suivantes:

        -----BEGIN DSA PRIVATE KEY-----

        -----END DSA PRIVATE KEY-----
       Le format de cle publique PEM utilise les lignes de debut et de fin
       suivantes:

        -----BEGIN PUBLIC KEY-----

        -----END PUBLIC KEY-----

EXEMPLES
       Pour enlever le mot de passe d'une cle privee DSA:

        openssl dsa -in key.pem -out keyout.pem

       Pour chiffrer une cle privee en utilisant l'algorithme DES triple:

        openssl dsa -in key.pem -des3 -out keyout.pem

       Pour convertir une cle privee du format PEM vers le format DER:

        openssl dsa -in key.pem -outform DER -out keyout.der

       Pour afficher les composants d'une cle privee sur la sortie standard:

        openssl dsa -in key.pem -text -noout

       Pour afficher uniquement la partie publique d'une cle privee:

        openssl dsa -in key.pem -pubout -out pubkey.pem


VOIR AUSSI
       dsaparam(1), gendsa(1), rsa(1), genrsa(1)


TRADUCTION
       Cette page de manuel a ete traduite par arne en 2002 et est maintenue
       par la liste <debian-l10n-french AT lists DOT debian DOT org>.
       Veuillez signaler toute erreur de traduction par un rapport de bogue
       sur le paquet manpages-fr-extra.