Provided by: manpages-fr-extra_20111118_all bug

NOM

       sess_id - utilitaire de manipulation de sessions SSL/TLS.

SYNOPSIS

       openssl sess_id [-inform PEM|DER] [-outform PEM|DER] [-in nom_fichier ] [-out nom_fichier]
       [-text] [-noout] [-context identifiant]

DESCRIPTION

       sess_id analyse la version encodée de la structure de sessions SSL et affiche
       optionellement les détails de la session SSL (par exemple la clé maîtresse de la session
       SSL) dans un format lisible. Puisque c'est un outil de diagnostic qui à besoin de
       certaines connaissances du protocole SSL pour être utilisé correctement, la plupart des
       utilisateurs n'ont pas besoin de l'utiliser.

       -inform DER|PEM
           Spécifie le format d'entrée. L'option DER utilise un format d'encodage ASN1 DER,
           contenant les détails de session. Le format précis peut varier d'une version à
           l'autre. PEM, est le format par défaut : l'option consiste à encoder le format DER en
           base64 avec des lignes supplémentaires au début et à la fin.

       -outform DER|PEM
           Spécifie le format de sortie. Les options ont la même signification que pour l'option
           -inform.

       -in nom_fichier
           Spécifie le fichier d'information de session à lire en entrée. L'entrée standard est
           utilisée par défaut.

       -out nom_fichier
           Spécifie le fichier de sortie où écrire les informations de session. La sortie
           standard est utilisée si cette option n'est pas spécifiée.

       -text
           Affiche les différentes composantes des clés privées ou publiques au format texte en
           plus de la version encodée.

       -cert
           Avec cette option, un certificat sera produit s'il est présent dans la session. Si
           l'option -text est également présente, alors il sera affiché au format texte.

       -noout
           Empêche la sortie de la version encodée de la session.

       -context identifiant
           Fixe l'identifiant de session, de telle sorte que les informations de la session de
           sortie utilise l'identifiant fourni. L'identifiant peut-être une chaîne de caractères
           quelconque. Cette option ne sera pas utilisée normalement.

SORTIE

       Sortie typique :

        SSL-Session:
            Protocol  : TLSv1
            Cipher    : 0016
            Session-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9C67BD916C809914B40ED
            Session-ID-ctx: 01000000
            Master-Key: A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB6642697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD
            Key-Arg   : None
            Start Time: 948459261
            Timeout   : 300 (sec)
            Verify return code 0 (ok)

       Les champs sont détaillés ci-dessous.

       Protocol
           protocole utilisé : TLSv1, SSLv3 ou SSLv2.

       Cipher
           L'algorithme de chiffrement utilisé. Il s'agit du code d'algorithme brut SSL ou TLS,
           consultez les spécifications SSL ou TLS pour plus d'informations.

       Session-ID
           l'identifiant de session SSL au format hexadécimal.

       Session-ID-ctx
           Le contexte de l'identifiant de session au format hexadécimal.

       Master-Key
           clé maîtresse de la session SSL.

       Key-Arg
           Le paramètre de la clé, uniquement utilisé avec SSL v2.

       Start Time
           La date de démarrage de la session, représentée par un entier, au format Unix
           standard.

       Timeout
           La durée d'expiration en secondes.

       Verify return code
           code retour quand un certificat client SSL est vérifié.

NOTES

       Le format PEM d'encodage des sessions utilise les lignes suivantes au début et à la fin :

        -----BEGIN SSL SESSION PARAMETERS-----

        -----END SSL SESSION PARAMETERS-----
       Puisque la sortie de la session SSL contient la clé maîtresse, il est possible de lire le
       contenu d'une session cryptée en utilisant cette information. Ainsi, des précautions de
       sécurité appropriées doivent-être prises si les informations sont sorties par une
       application « réelle ». Ce n'est toutefois pas encouragé, et ne devrait-être utilisé que
       pour le déboggage.

BOGUES

       L'algorithme de chiffrement et la date de début devraient-être affichés dans une forme
       lisible.

VOIR AUSSI

       ciphers(1), s_server(1)

TRADUCTION

       Cette page de manuel a été traduite par David Montanes en 2008 et est maintenue par la
       liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.