Provided by:
manpages-fr-extra_20101103_all 
NOM
rsa - traitement de cles RSA
SYNOPSIS
openssl rsa [-inform PEM|NET|DER] [-outform PEM|NET|DER] [-in
nom_fichier] [-passin param] [-out nom_fichier] [-passout param]
[-sgckey] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-check]
[-pubin] [-pubout] [-engine id]
DESCRIPTION
La commande rsa gere les cles RSA. Elles peuvent etre converties vers
et a partir de plusieurs formes et leurs composants peuvent etre
affiches. Note: Cette commande utilise le format compatible SSLeay pour
le chiffrement des cles privees. Des applications plus recentes
devraient utiliser le format plus sur PKCS#8 en utilisant la commande
pkcs8.
OPTIONS DE LA COMMANDE
-inform DER|NET|PEM
Ceci specifie le format d'entree. L'option DER utilise l'encodage
ASN1 DER compatible avec le format PKCS#1 RSAPrivateKey ou le
format SubjectPublicKeyInfo. La forme PEM est le format par defaut
: il s'agit du format DER encodee en base64 avec des lignes
supplementaires au debut et a la fin. En entree, les cles privees
au format PKCS#8 sont egalement acceptees. Le format NET est decrit
dans la section NOTES.
-outform DER|NET|PEM
Specifie le format de sortie. Les options ont la meme signification
que pour l'option -inform.
-in nom_fichier
Ceci specifie le nom du fichier d'entree a partir duquel la cle
sera lue. Par defaut, la cle est lue depuis l'entree standard si
cette option est omise. Si la cle est chiffree, un mot de passe
sera demande a l'invite de commande.
-passin param
la source de mot de passe d'entree. Pour plus d'informations
concernant le format de param, referez-vous a la section PHRASE DE
PASSE EN PARAM`ETRE d'openssl(1).
-out nom_fichier
Ceci specifie le nom du fichier de sortie ou sera ecrite la cle.
Par defaut, la cle est ecrite sur la sortie standard si cette
option est omise. Si des options de chiffrement ont ete specifiees,
un mot de passe sera demande. Le fichier de sortie ne devra pas
etre le meme que le fichier d'entree.
-passout mot_de_passe
la source de mot de passe pour le fichier de sortie. Pour plus
d'informations concernant le format de param, referez-vous a la
section PHRASE DE PASSE EN PARAM`ETRE d'openssl(1).
-sgckey
Utiliser l'algorithme modifie NET, utilise avec certaines version
de cles Microsoft IIS et SGC.
-des|-des3|-idea
Ces options chiffrent la cle privee produite avec l'algorithme de
chiffrement DES, DES triple ou IDEA respectivement. Un mot de passe
(ou une phrase) sera demande. Si aucune de ces options n'est
specifiee, la cle sera ecrite en texte brut. Ainsi une cle chiffree
pourra etre lue avec l'utilitaire rsa, afin de supprimer le mot de
passe (sans option de chiffrement) ou encore d'ajouter ou modifier
un mot de passe avec les options de chiffrement appropriees. Cette
option n'est disponible qu'avec le format PEM pour les fichiers de
sortie.
-text
Affiche les differentes composantes des cles privees ou publiques
au format texte en plus de la version encodee.
-noout
cette option empeche la sortie de la version encodee de la cle.
-modulus
cette option affiche la valeur du modulo de la cle.
-check
cette option veifie la coherence ded la cle prive RSA.
-pubin
par defaut, une cle privee est lue a partir du fichier d'entree:
avec cette option, une cle publique est lue a sa place.
-pubout
par defaut, une cle privee est produite. Avec cette option, une cle
publique est produite a sa place. Cette option est automatiquement
activee si l'entree est une cle publique.
-engine id
specifie un moteur (en utilisant son identifiant unique id) qui
indique a req d'essayer d'obtenir une reference fonctionnelle pour
le moteur specifie, et l'initialiser si necessaire. Le moteur sera
ensuite utilise par defaut pour tous les algorithmes disponibles.
NOTES
Le format de cle privee PEM utilise les lignes de debut et de fin
suivantes:
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
Le format de cle publique PEM utilise les lignes de debut et de fin
suivantes:
-----BEGIN PUBLIC KEY-----
-----END PUBLIC KEY-----
Le format NET est compatible avec les anciennes versions des fichiers
.key des serveurs Netscape et Microsoft IIS, qui utilisent RC4 sans sel
comme methode de chiffrement. Il n'est pas tres sur et ne devrait etre
utilise que si necessaire.
Certaines version plus recentes de IIS ont des donnees supplementaires
dans les fichiers .key exportes. Pour les utiliser avec cet utilitaire,
utilisez un editeur binaire pour rechercher la chaine <<private-key>>,
puis recherchez la sequence d'octets 0x30, 0x82 (il s'agit d'une
SEQUENCE ASN1). Copier toutes les donnees a parti de ce point dans un
autre fichier que vous pourrez utiliser avec l'utilitaire rsa avec
l'option -inform NET. Si vous obtenez une erreur apres avoir fourni le
mot de passe, essayez l'option -sgckey.
EXEMPLES
Pour enlever le mot de passe d'une cle privee RSA:
openssl rsa -in key.pem -out keyout.pem
Pour chiffrer une cle privee en utilisant l'algorithme DES triple:
openssl rsa -in key.pem -des3 -out keyout.pem
Pour convertir une cle privee du format PEM vers le format DER:
openssl rsa -in key.pem -outform DER -out keyout.der
Pour afficher les composants d'une cle privee sur la sortie standard:
openssl rsa -in key.pem -text -noout
Pour afficher uniquement la partie publique d'une cle privee:
openssl rsa -in key.pem -pubout -out pubkey.pem
BOGUES
Le parametre en ligne de commande pour le mot de passe ne marche pas
pour l'instant avec le format NET.
Il devrait y avoir une option qui automatise le traitement des fichiers
.key, sans avoir a les editer manuellement.
VOIR AUSSI
pkcs8(1), dsa(1), genrsa(1), gendsa(1)
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de
la liste <debian\-l10n\-french AT lists DOT debian DOT org>. Veuillez
signaler toute erreur de traduction par un rapport de bogue sur le
paquet manpages-fr-extra.