Provided by:
manpages-pl_20060617-3_all 
NAZWA
openssl - narzdzia wiersza polece do biblioteki OpenSSL
SK/L/LADNIA
openssl polecenie [ opcje_polecenia ] [ argumenty_polecenia ]
openssl [ list-standard-commands | list-message-digest-commands | list-
cipher-commands ]
openssl no-XXX [ dowolne opcje ]
OPIS
OpenSSL to zestaw narzdzi kryptograficznych implementujcy protokoly
sieciowe Secure Sockets Layer (SSL v2/v3) i Transport Layer Security
(TLS v1) oraz wymagane przez nie standardy kryptograficzne.
Program openssl to narzdzie wiersza polece przeznaczone do uywania
ronych funkcji kryptograficznych biblioteki crypto OpenSSL z poziomu
powloki. Mona go uywa do:
o Tworzenia kluczy RSA, DH i DSA
o Wystawiania certyfikatow X.509, CSR oraz CRL
o Obliczania skrotow wiadomoci
o Szyfrowania i deszyfrowania
o Testowania klientow i serwerow SSL/TLS
o Obslugi poczty z podpisem S/MIME lub zaszyfrowanej
PODSUMOWANIE POLECE
Program openssl dostarcza wielu ronych polece (polecenie w sekcji
SKLADNIA powyej), z ktorych kade ma mnostwo opcji i argumentow
(opcje_polecenia i argumenty_polecenia w sekcji SKLADNIA).
Pseudo-polecenia list-standard-commands, list-message-digest-commands
oraz list-cipher-commands wypisuj list nazw (po jednym elemencie w
wierszu) odpowiednio: wszystkich standardowych polece, polece skrotu
wiadomoci lub polece szyfrowania dostpnych w biecej aplikacji openssl.
Pseudo-polecenie no-XXX sprawdza obecno polecenia o podanej nazwie.
Jeli XXX nie jest dostpne, zwraca 0 (kod powodzenia) i wypisuje no-XXX;
w przeciwnym razie zwraca 1 i wypisuje XXX. W obydwu przypadkach efekty
s kierowane na stdout i nic nie pojawia si na stderr. Dodatkowe
argumenty wiersza polece s zawsze ignorowane. Poniewa kady szyfr jest
wywolywany przez polecenie o takiej samej nazwie jak on sam, latwo
sprawdzi dostpno szyfrow w openssl z poziomu powloki. (no-XXX nie
potrafi wykrywa pseudo-polece takich jak quit, list-...-commands, czy
samego no-XXX.)
STANDARDOWE POLECENIA
asn1parse Analiza skladni sekwencji ASN.1.
ca Zarzdzanie orodkami certyfikacji (CA).
ciphers Opis zestawu dostpnych szyfrow.
crl Zarzdzanie list uniewanionych certyfikatow (CRL).
crl2pkcs7 Konwersja z CRL do PKCS#7.
dgst Obliczanie skrotu wiadomoci.
dh Zarzdzanie parametrami Diffie-Hellmana. Przedawnione przez
dhparam.
dsa Zarzdzanie danymi DSA.
dsaparam Tworzenie parametru DSA.
enc Szyfrowanie.
errstr Konwersja numeru bldu na komunikat bldu.
dhparam Tworzenie i zarzdzanie parametrami Diffie-Hellmana.
gendh Tworzenie parametrow Diffie-Hellmana. Przedawnione przez
dhparam.
gendsa Tworzenie parametrow DSA.
genrsa Tworzenie parametrow RSA.
passwd Generowanie skrotu hasla.
pkcs12 Zarzdzanie danymi PKCS#12.
pkcs7 Zarzdzanie danymi w formacie PKCS#7.
rand Tworzenie pseudo-losowych bajtow.
req Zarzdzanie daniami podpisu certyfikatu X.509 (CSR).
rsa Zarzdzanie danymi RSA.
rsautl Narzdzie do podpisywania, weryfikowania, szyfrowania i
deszyfrowania RSA.
s_client Implementacja podstawowego klienta SSL/TLS potraficego
nawizywa przeroczyste polczenia z odleglym serwerem na
SSL/TLS. Sluy jedynie do testowania i dostarcza tylko
podstawowej funkcjonalnoci interfejsu, ale wewntrznie
korzysta z niemal pelnych moliwoci biblioteki OpenSSL ssl.
s_server Implementacja podstawowego serwera SSL/TLS przyjmujcego
polczenia od odleglych klientow obslugujcych SSL/TLS. Sluy
jedynie do testowania i dostarcza tylko podstawowej
funkcjonalnoci interfejsu, ale wewntrznie korzysta z niemal
pelnych moliwoci biblioteki OpenSSL ssl. Posiada zarowno
wlasny protokol wiersza polece do testowania funkcji SSL, jak
i emuluje prosty serwer sieciowy SSL/TLS oparty o HTTP.
s_time Licznik czasu polczenia SSL.
sess_id Zarzdzanie danymi sesji SSL.
smime Przetwarzanie poczty S/MIME.
speed Mierzenie szybkoci algorytmu.
verify Weryfikacja certyfikatu X.509.
version Informacja o wersji OpenSSL.
x509 Zarzdzanie certyfikatami X.509.
POLECENIA SKR'O'OTU WIADOMOCI
md2 Skrot MD2
md5 Skrot MD5
mdc2 Skrot MDC2
rmd160 Skrot RMD-160
sha Skrot SHA
sha1 Skrot SHA-1
POLECENIA KODOWANIA I SZYFROWANIA
base64 Kodowanie Base64
bf bf-cbc bf-cfb bf-ecb bf-ofb
Szyfr Blowfish
cast cast-cbc
Szyfr CAST
cast5-cbc cast5-cfb cast5-ecb cast5-ofb
Szyfr CAST5
des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb
des-ofb
Szyfr DES
des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
Szyfr Triple-DES
idea idea-cbc idea-cfb idea-ecb idea-ofb
Szyfr IDEA
rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb
Szyfr RC2
rc4 Szyfr RC4
rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb
Szyfr RC5
ARGUMENTY HAS/L/LA
Niektore polecenia przyjmuj argumenty hasla, zazwyczaj przy pomocy
odpowiednio -passin i -passout dla hasel wchodzcych i wychodzcych.
Pozwala to przyjmowa hasla z rozmaitych rodel. Obie te opcje pobieraj
pojedynczy argument w formacie opisanym poniej. Jeeli wymagane haslo
nie zostalo podane, uytkownik jest monitowany o wpisanie go. Zwykle
zostanie ono wczytane z biecego terminalu z wylczonym wywietlaniem.
pass:has/l/lo
wlaciwe haslo to has/l/lo. Poniewa jest ono widoczne dla
aplikacji takich jak na przyklad ,,ps'' w uniksie, tej formy
naley uywa tylko wtedy, kiedy nie zaley nam na
bezpieczestwie.
env:zmienna
pobranie hasla ze zmiennej rodowiskowej zmienna. Poniewa
rodowisko innych procesow jest widzialne na niektorych
platformach (na przyklad przez ,,ps'' w niektorych uniksach)
naley ostronie korzysta z tej opcji.
file:cieka
pierwszy wiersz cieki stanowi haslo. Jeeli ta sama nazwa
cieki jest dolczona do argumentow -passin oraz -passout to
pierwszy wiersz zostanie uyty w charakterze hasla wejciowego
a nastpny w charakterze hasla wyjciowego. cieka nie musi si
odnosi do zwyklego pliku: moe si na przyklad odnosi do
urzdzenia lub nazwanego potoku.
fd:numer czytanie hasla z deskryptora pliku numer. Mona tego uywa na
przyklad do wysylania danych przez potok.
stdin czytanie hasla ze standardowego wejcia.
ZOBACZ TAKE
asn1parse(1), ca(1), config(5), crl(1), crl2pkcs7(1), dgst(1),
dhparam(1), dsa(1), dsaparam(1), enc(1), gendsa(1), genrsa(1), nseq(1),
openssl(1), passwd(1), pkcs12(1), pkcs7(1), pkcs8(1), rand(1), req(1),
rsa(1), rsautl(1), s_client(1), s_server(1), smime(1), spkac(1),
verify(1), version(1), x509(1), crypto(3), ssl(3)
HISTORIA
Strona podrcznika systemowego openssl(1) pojawila si w OpenSSL 0.9.2.
Pseudo-polecenia list-XXX-commands dodano w OpenSSL 0.9.3; pseudo-
polecenia no-XXX zostaly dodane w OpenSSL 0.9.5a. O dostpnoci
pozostalych polece mona przeczyta na ich wlasnych stronach podrcznika.
OD T/L/LUMACZA
Tlumaczenie Daniel Ko <kocio@linuxnews.pl> na podstawie strony
podrcznika systemowego openssl 0.9.6c, 13.04.2002.
INFORMACJE O T/L/LUMACZENIU
Powysze tlumaczenie pochodzi z nieistniejcego ju Projektu Tlumaczenia
Manuali i moe nie by aktualne. W razie zauwaenia ronic midzy powyszym
opisem a rzeczywistym zachowaniem opisywanego programu lub funkcji,
prosimy o zapoznanie si z oryginaln (angielsk) wersj strony podrcznika.