Provided by: manpages-fr-extra_20101103_all bug

NOM

       spkac - Utilitaire d'affichage et de generation de SPKAC

SYNOPSIS

       openssl spkac [-in nom_fichier] [-out nom_fichier] [-key fichier_cl'e]
       [-passin param] [-challenge cha^ine] [-pubkey] [-spkac nomspkac]
       [-spksect section] [-noout] [-verify] [-engine id]

DESCRIPTION

       La commande spkac analyse des fichiers signes de cles publiques et
       defis de Netscape (SPKAC: <<Signed Public Key And Challenge>>). Elle
       peut afficher leur contenu, verifier la signature et produire ses
       propres SPKAC a partir d'une cle privee.

OPTIONS DE LA COMMANDE

       -in nom_fichier
           Ceci specifie le fichier a lire en entree. Par defaut, si cette
           option n'est pas utilisee, l'entree standard sera lue. Cette option
           est ignoree si l'option -key est utilisee.

       -out nom_fichier
           Le nom du fichier de sortie. Par defaut, la sortie standard est
           utilisee.

       -key fichier_cl'e
           Cree un fichier SPKAC en utilisant la cle privee fichier_cl'e. Les
           options -in, -noout, -spksect et -verify sont ignorees si cette
           option est presente.

       -passin motdepasse
           la source de mot de passe d'entree. Pour plus d'informations
           concernant le format de param, referez-vous a la section PHRASE DE
           PASSE EN PARAM`ETRE d'openssl(1).

       -challenge cha^ine
           specifie la chaine du defi si un SPKAC est cree.

       -spkac nom_spkac
           permettre un autre nom pour la variable qui contient le SPKAC. Par
           defaut, il s'agit de <<SPKAC>>. Cette option concerne a la fois les
           fichiers generes et les fichiers en entree.

       -spksect section
           permettre un autre nom pour la section contenant le SPKAC. Par
           defaut, il s'agit de la section <<default>>.

       -noout
           ne pas afficher la version textuelle du SPKAC (pas utilise si un
           SPKAC est cree).

       -pubkey
           sort la cle publique d'un SPKAC (pas utilise si un SPKAC est cree).

       -verify
           verifie la signature numerique du SPKAC fourni.

       -engine id
           specifie un moteur (en utilisant son identifiant unique id) qui
           indique a req d'essayer d'obtenir une reference fonctionnelle pour
           le moteur specifie, et l'initialiser si necessaire. Le moteur sera
           ensuite utilise par defaut pour tous les algorithmes disponibles.

EXEMPLES

       Afficher le contenu d'un SPKAC:

        openssl spkac -in spkac.cnf

       Verifier la signature d'un SPKAC:

        openssl spkac -in spkac.cnf -noout -verify

       Creer un SPKAC en utilisant la chaine de defi <<hello>>:

        openssl spkac -key key.pem -challenge hello -out spkac.cnf

       Exemple d'un SPKAC, (les lignes longues ont ete coupees pour plus de
       clarete):

        SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\
        PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\
        PFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc\
        2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\
        4=

NOTES

       Un SPKAC cree avec l'ajout des bons composants DN peut etre fourni a
       l'utilitaire ca.

       Les SPKAC sont typiquement generes par Netscape quand un formulaire est
       soumis en contenant l'etiquette KEYGEN dans le cadre d'un processus
       d'enrolement de certificats.

       La chaine de defi permet une sorte de preuve primitive de la possession
       de la cle privee. En verifiant la signature du SPKAC et un defi
       aleatoire, une certaine garantie est donnee que l'utilisateur connait
       la cle privee correspondant a la cle publique etant certifiee. C'est
       important pour certaines applications. Sans ce defi, il est possible de
       reutiliser un SPKAC precedent dans une <<attaque par rejeu>>.

VOIR AUSSI

       ca(1)

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de
       la liste <debian\-l10n\-french AT lists DOT debian DOT org>.  Veuillez
       signaler toute erreur de traduction par un rapport de bogue sur le
       paquet manpages-fr-extra.