Provided by:
manpages-fr-extra_20101103_all 
NOM
openssl - Outil en ligne de commande d'OpenSSL
SYNOPSIS
openssl commande [ options_commande ] [ params_commande ]
openssl [ list-standard-commands | list-message-digest-commands | list-
cipher-commands ]
openssl no-XXX [ options ]
DESCRIPTION
OpenSSL est une boite a outils cryptographique qui implemente les
protocoles reseau Secure Sockets Layer (SSL v2/v3, Couche de sockets
securises) et Transport Layer Security (TLS v1, securite pour la couche
de transport) ainsi que les standards cryptographiques lies dont ils
ont besoin.
Le programme openssl est un outil en ligne de commande qui permet
d'utiliser les differentes fonctions cryptographiques de la
bibliotheque crypto d'OpenSSL a partir du shell. Il peut etre utilise
pour
o La creation de parametres des clefs RSA, DH et DSA
o La creation de certificats X.509, CSRs et CRLs
o Le calcul de condenses de messages
o Le chiffrement et le dechiffrement
o Le test de clients et serveurs SSL/TLS
o La gestion de courriers S/MIME signes ou chiffres
R'ESUM'E DES COMMANDES
Le programme openssl fournit une variete de commandes (commande dans le
SYNOPSIS ci-dessus), dont chacune possede de nombreuses options et
arguments. (options_commande et params_commande dans la SYNOPSIS).
Les pseudo-commandes list-standard-commands, list-message-digest-
commands et list-cipher-commands generent une liste (une entree par
ligne) des noms de toutes les commandes standards, commandes de
condenses de messages ou commandes de chiffrement, respectivement, qui
sont disponibles dans le present utilitaire openssl.
La pseudo-commande no-XXX teste si une commande du nom donne existe. Si
aucune commande nommee XXX n'existe, la valeur de retour est 0 (succes)
et no-XXX est affiche; sinon la valeur de retour est 1 et XXX est
affiche. Dans les deux cas, la sortie est dirigee vers stdout (NdT:
Sortie standard) et le flux stderr n'est pas utilise. Les parametres en
ligne de commande supplementaires sont ignores. Comme pour chaque
algorithme de chiffrement, il existe une commande portant le meme nom,
ceci fournit aux scripts shell une facon simple de tester la
disponibilite d'algorithmes de chiffrement dans le programme openssl.
(no-XXX n'est pas capable de detecter des pseudo-commandes telles que
quit, list-...-commands ou no-XXX elle-meme)
COMMANDES STANDARDS
asn1parse Traitement d'une sequence ASN.1.
ca Gestion des Autorite de Certification (CA)
ciphers Determination de la description des suites de chiffrements.
crl Gestion des listes de certificats revoques (CRL)
crl2pkcs7 Conversion CRL vers PKCS#7.
dgst Calcul de condenses de messages.
dh Gestion des parametres Diffie-Hellman. Rendu obsolete par
dhparam.
dsa Gestion de donnees DSA.
dsaparam Production de parametres DSA.
enc Chiffrement.
errstr Conversion numero d'erreur vers descriptif textuel.
dhparam Production et gestion de parametres Diffie-Hellman.
gendh Production de parametres Diffie-Hellman. Rendu obsolete par
dhparam.
gendsa Production de parametres DSA.
genrsa Production de parametres RSA.
ocsp Utilitaire pour le protocole de verification en ligne de
certificats.
passwd Production de mots de passe hashes.
pkcs12 Gestion de donnees PKCS#12.
pkcs7 Gestion de donnees PKCS#7.
rand Production d'octets pseudo-aleatoires.
req Gestion des demande de chiffrement de certificats X.509
(CSR).
rsa Gestion de donnees RSA.
rsautl Utilitaire RSA pour signer, verifier, chiffrer, et
dechiffrer.
s_client Ceci fournit un client SSL/TLS generique qui peut etablir une
connexion transparente avec un serveur distant parlant
SSL/TLS. Etant seulement prevu pour du test, il n'offre
qu'une interface fonctionnelle rudimentaire tout en utilisant
en interne la quasi-totalite des fonctionnalites de la
bibliotheque ssl d'OpenSSL.
s_server Ceci fournit un serveur SSL/TLS generique qui accepte des
connexions provenant de clients qui parlent SSL/TLS. Etant
seulement prevu pour du test, il n'offre qu'une interface
fonctionnelle rudimentaire tout en utilisant en interne la
quasi-totalite des fonctionnalites de la bibliotheque ssl
d'OpenSSL. Il fournit a la fois son propre protocole oriente
commandes en ligne pour le test de fonctions SSL et la
possibilite de repondre simplement a des demandes HTTP pour
emuler un serveur internet qui gere SSL/TLS.
s_time Minuterie de connexion SSL
sess_id Gestion des donnees de session SSL.
smime Traitement de courriers S/MIME.
speed Mesure la vitesse de l'algorithme.
verify Verification de certificats X.509.
version Information sur la version d'OpenSSL.
x509 Gestion de donnees pour les certificats X.509.
COMMANDES DE CONDENS'E DE MESSAGE
md2 Condense MD2
md5 Condense MD5
mdc2 Condense MDC2
rmd160 Condense RMD-160
sha Condense SHA
sha1 Condense SHA-1
sha224 Condense SHA-224
sha256 Condense SHA-256
sha384 Condense SHA-384
sha512 Condense SHA-512
COMMANDES D'ENCODAGE ET DE CHIFFREMENT
base64 Encodage Base64
bf bf-cbc bf-cfb bf-ecb bf-ofb
Algorithme de chiffrement Blowfish
cast cast-cbc
Algorithme de chiffrement CAST
cast5-cbc cast5-cfb cast5-ecb cast5-ofb
Algorithme de chiffrement CAST5
des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb
des-ofb
Algorithme de chiffrement DES
des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
Algorithme de chiffrement Triple DES
idea idea-cbc idea-cfb idea-ecb idea-ofb
Algorithme de chiffrement IDEA
rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb
Algorithme de chiffrement RC2
rc4 Algorithme de chiffrement RC4
rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb
Algorithme de chiffrement RC5
PHRASE DE PASSE EN PARAM`ETRE
Plusieurs commandes acceptent des mot de passe en parametre,
typiquement en utilisant -passin et -passout pour les mots de passe
d'entree et de sortie respectivement. Ceux-ci permettent d'obtenir le
mot de passe a partir de plusieurs sources. Les deux options prennent
un seul argument dont le format est decrit ci-dessous. Si aucun
parametre de mot de passe n'est donne alors qu'un mot de passe est
necessaire, le mot de passe sera demande a l'utilisateur: typiquement,
cette requete est lancee sur le terminal avec l'echo desactive (NdT:
pas d'affichage des caracteres tapes).
pass:motdepasse
Le mot de passe utilise est motdepasse. Comme le mot de passe
est visible a des utilitaires externes (tels que <<ps>> sous
Unix), cette forme ne devrait etre employee lorsque la
securite n'est pas importante.
env:var Obtenir le mot de passe de la variable d'environnement var.
Comme l'environnement d'autres processus est visible sur
certaines plates-formes (par exmeple avec ps sous certaines
versions d'Unix) cette option devrait etre utilise avec
precaution.
file:chemin
La premiere ligne de chemin est le mot de passe. Si le meme
chemin est donne pour les parametres -passin et -passout,
alors la premiere ligne sert pour le mot de passe d'entree et
la suivante pour celui de sortie. chemin n'est pas
obligatoirement un fichier regulier: il peut par exemple
faire reference a un peripherique logique ou encore un tuyau
nomme.
fd:nombre lire le mot de passe depuis le descripteur de fichier numero
nombre. Ceci peut par exemple etre utile pour envoyer les
donnees via un tuyau.
stdin lire le mot de passe sur l'entree standard.
VOIR AUSSI
asn1parse(1), ca(1), config(5), crl(1), crl2pkcs7(1), dgst(1),
dhparam(1), dsa(1), dsaparam(1), enc(1), gendsa(1), genrsa(1), nseq(1),
openssl(1), passwd(1), pkcs12(1), pkcs7(1), pkcs8(1), rand(1), req(1),
rsa(1), rsautl(1), s_client(1), s_server(1), s_time(1), smime(1),
spkac(1), verify(1), version(1), x509(1), crypto(3), ssl(3)
HISTORIQUE
La page de manuel openssl(1) est apparue dans la version 0.9.2
d'OpenSSL. Les pseudo-commandes list-XXX-commands ont ete ajoutees pour
la version 0.9.3 d'OpenSSL. La pseudo-commande no-XXX a ete ajoutee
pour la version 0.9.5a d'OpenSSL. Pour les informations sur la
disponibilite des autres commandes, consultez les pages de manuel
correspondantes.
TRADUCTION
Cette page de manuel a ete traduite par stolck en 2002 et est maintenue
par la liste <debian-l10n-french AT lists DOT debian DOT org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue
sur le paquet manpages-fr-extra.