Provided by: manpages-pl_20060617-3_all bug

NAZWA

       openssl - narzdzia wiersza polece do biblioteki OpenSSL

SK/L/LADNIA

       openssl polecenie [ opcje_polecenia ] [ argumenty_polecenia ]

       openssl [ list-standard-commands | list-message-digest-commands | list-
       cipher-commands ]

       openssl no-XXX [ dowolne opcje ]

OPIS

       OpenSSL to zestaw narzdzi kryptograficznych implementujcy protokoly
       sieciowe Secure Sockets Layer (SSL v2/v3) i Transport Layer Security
       (TLS v1) oraz wymagane przez nie standardy kryptograficzne.

       Program openssl to narzdzie wiersza polece przeznaczone do uywania
       ronych funkcji kryptograficznych biblioteki crypto OpenSSL z poziomu
       powloki. Mona go uywa do:

        o Tworzenia kluczy RSA, DH i DSA
        o Wystawiania certyfikatow X.509, CSR oraz CRL
        o Obliczania skrotow wiadomoci
        o Szyfrowania i deszyfrowania
        o Testowania klientow i serwerow SSL/TLS
        o Obslugi poczty z podpisem S/MIME lub zaszyfrowanej

PODSUMOWANIE POLECE

       Program openssl dostarcza wielu ronych polece (polecenie w sekcji
       SKLADNIA powyej), z ktorych kade ma mnostwo opcji i argumentow
       (opcje_polecenia i argumenty_polecenia w sekcji SKLADNIA).

       Pseudo-polecenia list-standard-commands, list-message-digest-commands
       oraz list-cipher-commands wypisuj list nazw (po jednym elemencie w
       wierszu) odpowiednio: wszystkich standardowych polece, polece skrotu
       wiadomoci lub polece szyfrowania dostpnych w biecej aplikacji openssl.

       Pseudo-polecenie no-XXX sprawdza obecno polecenia o podanej nazwie.
       Jeli XXX nie jest dostpne, zwraca 0 (kod powodzenia) i wypisuje no-XXX;
       w przeciwnym razie zwraca 1 i wypisuje XXX. W obydwu przypadkach efekty
       s kierowane na stdout i nic nie pojawia si na stderr. Dodatkowe
       argumenty wiersza polece s zawsze ignorowane. Poniewa kady szyfr jest
       wywolywany przez polecenie o takiej samej nazwie jak on sam, latwo
       sprawdzi dostpno szyfrow w openssl z poziomu powloki. (no-XXX nie
       potrafi wykrywa pseudo-polece takich jak quit, list-...-commands, czy
       samego no-XXX.)

       STANDARDOWE POLECENIA

       asn1parse Analiza skladni sekwencji ASN.1.

       ca        Zarzdzanie orodkami certyfikacji (CA).

       ciphers   Opis zestawu dostpnych szyfrow.

       crl       Zarzdzanie list uniewanionych certyfikatow (CRL).

       crl2pkcs7 Konwersja z CRL do PKCS#7.

       dgst      Obliczanie skrotu wiadomoci.

       dh        Zarzdzanie parametrami Diffie-Hellmana.  Przedawnione przez
                 dhparam.

       dsa       Zarzdzanie danymi DSA.

       dsaparam  Tworzenie parametru DSA.

       enc       Szyfrowanie.

       errstr    Konwersja numeru bldu na komunikat bldu.

       dhparam   Tworzenie i zarzdzanie parametrami Diffie-Hellmana.

       gendh     Tworzenie parametrow Diffie-Hellmana.  Przedawnione przez
                 dhparam.

       gendsa    Tworzenie parametrow DSA.

       genrsa    Tworzenie parametrow RSA.

       passwd    Generowanie skrotu hasla.

       pkcs12    Zarzdzanie danymi PKCS#12.

       pkcs7     Zarzdzanie danymi w formacie PKCS#7.

       rand      Tworzenie pseudo-losowych bajtow.

       req       Zarzdzanie daniami podpisu certyfikatu X.509 (CSR).

       rsa       Zarzdzanie danymi RSA.

       rsautl    Narzdzie do podpisywania, weryfikowania, szyfrowania i
                 deszyfrowania RSA.

       s_client  Implementacja podstawowego klienta SSL/TLS potraficego
                 nawizywa przeroczyste polczenia z odleglym serwerem na
                 SSL/TLS. Sluy jedynie do testowania i dostarcza tylko
                 podstawowej funkcjonalnoci interfejsu, ale wewntrznie
                 korzysta z niemal pelnych moliwoci biblioteki OpenSSL ssl.

       s_server  Implementacja podstawowego serwera SSL/TLS przyjmujcego
                 polczenia od odleglych klientow obslugujcych SSL/TLS. Sluy
                 jedynie do testowania i dostarcza tylko podstawowej
                 funkcjonalnoci interfejsu, ale wewntrznie korzysta z niemal
                 pelnych moliwoci biblioteki OpenSSL ssl. Posiada zarowno
                 wlasny protokol wiersza polece do testowania funkcji SSL, jak
                 i emuluje prosty serwer sieciowy SSL/TLS oparty o HTTP.

       s_time    Licznik czasu polczenia SSL.

       sess_id   Zarzdzanie danymi sesji SSL.

       smime     Przetwarzanie poczty S/MIME.

       speed     Mierzenie szybkoci algorytmu.

       verify    Weryfikacja certyfikatu X.509.

       version   Informacja o wersji OpenSSL.

       x509      Zarzdzanie certyfikatami X.509.

       POLECENIA SKR'O'OTU WIADOMOCI

       md2       Skrot MD2

       md5       Skrot MD5

       mdc2      Skrot MDC2

       rmd160    Skrot RMD-160

       sha       Skrot SHA

       sha1      Skrot SHA-1

       POLECENIA KODOWANIA I SZYFROWANIA

       base64    Kodowanie Base64

       bf bf-cbc bf-cfb bf-ecb bf-ofb
                 Szyfr Blowfish

       cast cast-cbc
                 Szyfr CAST

       cast5-cbc cast5-cfb cast5-ecb cast5-ofb
                 Szyfr CAST5

       des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb
       des-ofb
                 Szyfr DES

       des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
                 Szyfr Triple-DES

       idea idea-cbc idea-cfb idea-ecb idea-ofb
                 Szyfr IDEA

       rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb
                 Szyfr RC2

       rc4       Szyfr RC4

       rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb
                 Szyfr RC5

ARGUMENTY HAS/L/LA

       Niektore polecenia przyjmuj argumenty hasla, zazwyczaj przy pomocy
       odpowiednio -passin i -passout dla hasel wchodzcych i wychodzcych.
       Pozwala to przyjmowa hasla z rozmaitych rodel. Obie te opcje pobieraj
       pojedynczy argument w formacie opisanym poniej. Jeeli wymagane haslo
       nie zostalo podane, uytkownik jest monitowany o wpisanie go. Zwykle
       zostanie ono wczytane z biecego terminalu z wylczonym wywietlaniem.

       pass:has/l/lo
                 wlaciwe haslo to has/l/lo. Poniewa jest ono widoczne dla
                 aplikacji takich jak na przyklad ,,ps'' w uniksie, tej formy
                 naley uywa tylko wtedy, kiedy nie zaley nam na
                 bezpieczestwie.

       env:zmienna
                 pobranie hasla ze zmiennej rodowiskowej zmienna. Poniewa
                 rodowisko innych procesow jest widzialne na niektorych
                 platformach (na przyklad przez ,,ps'' w niektorych uniksach)
                 naley ostronie korzysta z tej opcji.

       file:cieka
                 pierwszy wiersz cieki stanowi haslo. Jeeli ta sama nazwa
                 cieki jest dolczona do argumentow  -passin oraz -passout to
                 pierwszy wiersz zostanie uyty w charakterze hasla wejciowego
                 a nastpny w charakterze hasla wyjciowego. cieka nie musi si
                 odnosi do zwyklego pliku: moe si na przyklad odnosi do
                 urzdzenia lub nazwanego potoku.

       fd:numer  czytanie hasla z deskryptora pliku numer. Mona tego uywa na
                 przyklad do wysylania danych przez potok.

       stdin     czytanie hasla ze standardowego wejcia.

ZOBACZ TAKE

       asn1parse(1), ca(1), config(5), crl(1), crl2pkcs7(1), dgst(1),
       dhparam(1), dsa(1), dsaparam(1), enc(1), gendsa(1), genrsa(1), nseq(1),
       openssl(1), passwd(1), pkcs12(1), pkcs7(1), pkcs8(1), rand(1), req(1),
       rsa(1), rsautl(1), s_client(1), s_server(1), smime(1), spkac(1),
       verify(1), version(1), x509(1), crypto(3), ssl(3)

HISTORIA

       Strona podrcznika systemowego openssl(1) pojawila si w OpenSSL 0.9.2.
       Pseudo-polecenia list-XXX-commands dodano w OpenSSL 0.9.3; pseudo-
       polecenia no-XXX zostaly dodane w OpenSSL 0.9.5a.  O dostpnoci
       pozostalych polece mona przeczyta na ich wlasnych stronach podrcznika.

OD T/L/LUMACZA

       Tlumaczenie Daniel Ko <kocio@linuxnews.pl> na podstawie strony
       podrcznika systemowego openssl 0.9.6c, 13.04.2002.

INFORMACJE O T/L/LUMACZENIU

       Powysze tlumaczenie pochodzi z nieistniejcego ju Projektu Tlumaczenia
       Manuali i moe nie by aktualne. W razie zauwaenia ronic midzy powyszym
       opisem a rzeczywistym zachowaniem opisywanego programu lub funkcji,
       prosimy o zapoznanie si z oryginaln (angielsk) wersj strony podrcznika.