Provided by: manpages-fr-extra_20101103_all bug

NOM

       openssl - Outil en ligne de commande d'OpenSSL

SYNOPSIS

       openssl commande [ options_commande ] [ params_commande ]

       openssl [ list-standard-commands | list-message-digest-commands | list-
       cipher-commands ]

       openssl no-XXX [ options ]

DESCRIPTION

       OpenSSL est une boite a outils cryptographique qui implemente les
       protocoles reseau Secure Sockets Layer (SSL v2/v3, Couche de sockets
       securises) et Transport Layer Security (TLS v1, securite pour la couche
       de transport) ainsi que les standards cryptographiques lies dont ils
       ont besoin.

       Le programme openssl est un outil en ligne de commande qui permet
       d'utiliser les differentes fonctions cryptographiques de la
       bibliotheque crypto d'OpenSSL a partir du shell. Il peut etre utilise
       pour

        o  La creation de parametres des clefs RSA, DH et DSA
        o  La creation de certificats X.509, CSRs et CRLs
        o  Le calcul de condenses de messages
        o  Le chiffrement et le dechiffrement
        o  Le test de clients et serveurs SSL/TLS
        o  La gestion de courriers S/MIME signes ou chiffres

R'ESUM'E DES COMMANDES

       Le programme openssl fournit une variete de commandes (commande dans le
       SYNOPSIS ci-dessus), dont chacune possede de nombreuses options et
       arguments. (options_commande et params_commande dans la SYNOPSIS).

       Les pseudo-commandes list-standard-commands, list-message-digest-
       commands et list-cipher-commands generent une liste (une entree par
       ligne) des noms de toutes les commandes standards, commandes de
       condenses de messages ou commandes de chiffrement, respectivement, qui
       sont disponibles dans le present utilitaire openssl.

       La pseudo-commande no-XXX teste si une commande du nom donne existe. Si
       aucune commande nommee XXX n'existe, la valeur de retour est 0 (succes)
       et no-XXX est affiche; sinon la valeur de retour est 1 et XXX est
       affiche. Dans les deux cas, la sortie est dirigee vers stdout (NdT:
       Sortie standard) et le flux stderr n'est pas utilise. Les parametres en
       ligne de commande supplementaires sont ignores. Comme pour chaque
       algorithme de chiffrement, il existe une commande portant le meme nom,
       ceci fournit aux scripts shell une facon simple de tester la
       disponibilite d'algorithmes de chiffrement dans le programme openssl.
       (no-XXX n'est pas capable de detecter des pseudo-commandes telles que
       quit, list-...-commands ou no-XXX elle-meme)

   COMMANDES STANDARDS
       asn1parse Traitement d'une sequence ASN.1.

       ca        Gestion des Autorite de Certification (CA)

       ciphers   Determination de la description des suites de chiffrements.

       crl       Gestion des listes de certificats revoques (CRL)

       crl2pkcs7 Conversion CRL vers PKCS#7.

       dgst      Calcul de condenses de messages.

       dh        Gestion des parametres Diffie-Hellman. Rendu obsolete par
                 dhparam.

       dsa       Gestion de donnees DSA.

       dsaparam  Production de parametres DSA.

       enc       Chiffrement.

       errstr    Conversion numero d'erreur vers descriptif textuel.

       dhparam   Production et gestion de parametres Diffie-Hellman.

       gendh     Production de parametres Diffie-Hellman. Rendu obsolete par
                 dhparam.

       gendsa    Production de parametres DSA.

       genrsa    Production de parametres RSA.

       ocsp      Utilitaire pour le protocole de verification en ligne de
                 certificats.

       passwd    Production de mots de passe hashes.

       pkcs12    Gestion de donnees PKCS#12.

       pkcs7     Gestion de donnees PKCS#7.

       rand      Production d'octets pseudo-aleatoires.

       req       Gestion des demande de chiffrement de certificats X.509
                 (CSR).

       rsa       Gestion de donnees RSA.

       rsautl    Utilitaire RSA pour signer, verifier, chiffrer, et
                 dechiffrer.

       s_client  Ceci fournit un client SSL/TLS generique qui peut etablir une
                 connexion transparente avec un serveur distant parlant
                 SSL/TLS. Etant seulement prevu pour du test, il n'offre
                 qu'une interface fonctionnelle rudimentaire tout en utilisant
                 en interne la quasi-totalite des fonctionnalites de la
                 bibliotheque ssl d'OpenSSL.

       s_server  Ceci fournit un serveur SSL/TLS generique qui accepte des
                 connexions provenant de clients qui parlent SSL/TLS. Etant
                 seulement prevu pour du test, il n'offre qu'une interface
                 fonctionnelle rudimentaire tout en utilisant en interne la
                 quasi-totalite des fonctionnalites de la bibliotheque ssl
                 d'OpenSSL. Il fournit a la fois son propre protocole oriente
                 commandes en ligne pour le test de fonctions SSL et la
                 possibilite de repondre simplement a des demandes HTTP pour
                 emuler un serveur internet qui gere SSL/TLS.

       s_time    Minuterie de connexion SSL

       sess_id   Gestion des donnees de session SSL.

       smime     Traitement de courriers S/MIME.

       speed     Mesure la vitesse de l'algorithme.

       verify    Verification de certificats X.509.

       version   Information sur la version d'OpenSSL.

       x509      Gestion de donnees pour les certificats X.509.

   COMMANDES DE CONDENS'E DE MESSAGE
       md2       Condense MD2

       md5       Condense MD5

       mdc2      Condense MDC2

       rmd160    Condense RMD-160

       sha       Condense SHA

       sha1      Condense SHA-1

       sha224    Condense SHA-224

       sha256    Condense SHA-256

       sha384    Condense SHA-384

       sha512    Condense SHA-512

   COMMANDES D'ENCODAGE ET DE CHIFFREMENT
       base64    Encodage Base64

       bf bf-cbc bf-cfb bf-ecb bf-ofb
                 Algorithme de chiffrement Blowfish

       cast cast-cbc
                 Algorithme de chiffrement CAST

       cast5-cbc cast5-cfb cast5-ecb cast5-ofb
                 Algorithme de chiffrement CAST5

       des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb
       des-ofb
                 Algorithme de chiffrement DES

       des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
                 Algorithme de chiffrement Triple DES

       idea idea-cbc idea-cfb idea-ecb idea-ofb
                 Algorithme de chiffrement IDEA

       rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb
                 Algorithme de chiffrement RC2

       rc4       Algorithme de chiffrement RC4

       rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb
                 Algorithme de chiffrement RC5

PHRASE DE PASSE EN PARAM`ETRE

       Plusieurs commandes acceptent des mot de passe en parametre,
       typiquement en utilisant -passin et -passout pour les mots de passe
       d'entree et de sortie respectivement. Ceux-ci permettent d'obtenir le
       mot de passe a partir de plusieurs sources. Les deux options prennent
       un seul argument dont le format est decrit ci-dessous. Si aucun
       parametre de mot de passe n'est donne alors qu'un mot de passe est
       necessaire, le mot de passe sera demande a l'utilisateur: typiquement,
       cette requete est lancee sur le terminal avec l'echo desactive (NdT:
       pas d'affichage des caracteres tapes).

       pass:motdepasse
                 Le mot de passe utilise est motdepasse. Comme le mot de passe
                 est visible a des utilitaires externes (tels que <<ps>> sous
                 Unix), cette forme ne devrait etre employee lorsque la
                 securite n'est pas importante.

       env:var   Obtenir le mot de passe de la variable d'environnement var.
                 Comme l'environnement d'autres processus est visible sur
                 certaines plates-formes (par exmeple avec ps sous certaines
                 versions d'Unix) cette option devrait etre utilise avec
                 precaution.

       file:chemin
                 La premiere ligne de chemin est le mot de passe. Si le meme
                 chemin est donne pour les parametres -passin et -passout,
                 alors la premiere ligne sert pour le mot de passe d'entree et
                 la suivante pour celui de sortie. chemin n'est pas
                 obligatoirement un fichier regulier: il peut par exemple
                 faire reference a un peripherique logique ou encore un tuyau
                 nomme.

       fd:nombre lire le mot de passe depuis le descripteur de fichier numero
                 nombre. Ceci peut par exemple etre utile pour envoyer les
                 donnees via un tuyau.

       stdin     lire le mot de passe sur l'entree standard.

VOIR AUSSI

       asn1parse(1), ca(1), config(5), crl(1), crl2pkcs7(1), dgst(1),
       dhparam(1), dsa(1), dsaparam(1), enc(1), gendsa(1), genrsa(1), nseq(1),
       openssl(1), passwd(1), pkcs12(1), pkcs7(1), pkcs8(1), rand(1), req(1),
       rsa(1), rsautl(1), s_client(1), s_server(1), s_time(1), smime(1),
       spkac(1), verify(1), version(1), x509(1), crypto(3), ssl(3)

HISTORIQUE

       La page de manuel openssl(1) est apparue dans la version 0.9.2
       d'OpenSSL. Les pseudo-commandes list-XXX-commands ont ete ajoutees pour
       la version 0.9.3 d'OpenSSL. La pseudo-commande no-XXX a ete ajoutee
       pour la version 0.9.5a d'OpenSSL. Pour les informations sur la
       disponibilite des autres commandes, consultez les pages de manuel
       correspondantes.

TRADUCTION

       Cette page de manuel a ete traduite par stolck en 2002 et est maintenue
       par la liste <debian-l10n-french AT lists DOT debian DOT org>.
       Veuillez signaler toute erreur de traduction par un rapport de bogue
       sur le paquet manpages-fr-extra.