Provided by: manpages-fr-extra_20101103_all bug

NOM

       sess_id - utilitaire de manipulation de sessions SSL/TLS.

SYNOPSIS

       openssl sess_id [-inform PEM|DER] [-outform PEM|DER] [-in nom_fichier ]
       [-out nom_fichier] [-text] [-noout] [-context identifiant]

DESCRIPTION

       sess_id analyse la version encodee de la structure de sessions SSL et
       affiche optionellement les details de la session SSL (par exemple la
       cle maitresse de la session SSL) dans un format lisible. Puisque c'est
       un outil de diagnostic qui a besoin de certaines connaissances du
       protocole SSL pour etre utilise correctement, la plupart des
       utilisateurs n'ont pas besoin de l'utiliser.

       -inform DER|PEM
           Specifie le format d'entree. L'option DER utilise un format
           d'encodage ASN1 DER, contenant les details de session. Le format
           precis peut varier d'une version a l'autre. PEM, est le format par
           defaut : l'option consiste a encoder le format DER en base64 avec
           des lignes supplementaires au debut et a la fin.

       -outform DER|PEM
           Specifie le format de sortie. Les options ont la meme signification
           que pour l'option -inform.

       -in nom_fichier
           Specifie le fichier d'information de session a lire en entree.
           L'entree standard est utilisee par defaut.

       -out nom_fichier
           Specifie le fichier de sortie ou ecrire les informations de
           session. La sortie standard est utilisee si cette option n'est pas
           specifiee.

       -text
           Affiche les differentes composantes des cles privees ou publiques
           au format texte en plus de la version encodee.

       -cert
           Avec cette option, un certificat sera produit s'il est present dans
           la session. Si l'option -text est egalement presente, alors il sera
           affiche au format texte.

       -noout
           Empeche la sortie de la version encodee de la session.

       -context identifiant
           Fixe l'identifiant de session, de telle sorte que les informations
           de la session de sortie utilise l'identifiant fourni. L'identifiant
           peut-etre une chaine de caracteres quelconque. Cette option ne sera
           pas utilisee normalement.

SORTIE

       Sortie typique :

        SSL-Session:
            Protocol  : TLSv1
            Cipher    : 0016
            Session-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9C67BD916C809914B40ED
            Session-ID-ctx: 01000000
            Master-Key: A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB6642697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD
            Key-Arg   : None
            Start Time: 948459261
            Timeout   : 300 (sec)
            Verify return code 0 (ok)

       Les champs sont detailles ci-dessous.

       Protocol
           protocole utilise : TLSv1, SSLv3 ou SSLv2.

       Cipher
           L'algorithme de chiffrement utilise. Il s'agit du code d'algorithme
           brut SSL ou TLS, consultez les specifications SSL ou TLS pour plus
           d'informations.

       Session-ID
           l'identifiant de session SSL au format hexadecimal.

       Session-ID-ctx
           Le contexte de l'identifiant de session au format hexadecimal.

       Master-Key
           cle maitresse de la session SSL.

       Key-Arg
           Le parametre de la cle, uniquement utilise avec SSL v2.

       Start Time
           La date de demarrage de la session, representee par un entier, au
           format Unix standard.

       Timeout
           La duree d'expiration en secondes.

       Verify return code
           code retour quand un certificat client SSL est verifie.

NOTES

       Le format PEM d'encodage des sessions utilise les lignes suivantes au
       debut et a la fin:

        -----BEGIN SSL SESSION PARAMETERS-----

        -----END SSL SESSION PARAMETERS-----
       Puisque la sortie de la session SSL contient la cle maitresse, il est
       possible de lire le contenu d'une session cryptee en utilisant cette
       information. Ainsi, des precautions de securite appropriees
       doivent-etre prises si les informations sont sorties par une
       application << reelle >>. Ce n'est toutefois pas encourage, et ne
       devrait-etre utilise que pour le deboggage.

BOGUES

       L'algorithme de chiffrement et la date de debut devraient-etre affiches
       dans une forme lisible.

VOIR AUSSI

       ciphers(1), s_server(1)

TRADUCTION

       Cette page de manuel a ete traduite par David Montanes en 2008 et est
       maintenue par la liste <debian-l10n-french AT lists DOT debian DOT
       org>.  Veuillez signaler toute erreur de traduction par un rapport de
       bogue sur le paquet manpages-fr-extra.