Provided by: manpages-fr-extra_20111118_all bug

NOM

       spkac - Utilitaire d'affichage et de génération de SPKAC

SYNOPSIS

       openssl spkac [-in nom_fichier] [-out nom_fichier] [-key fichier_clé] [-passin param]
       [-challenge chaîne] [-pubkey] [-spkac nomspkac] [-spksect section] [-noout] [-verify]
       [-engine id]

DESCRIPTION

       La commande spkac analyse des fichiers signés de clés publiques et défis de Netscape
       (SPKAC : « Signed Public Key And Challenge »). Elle peut afficher leur contenu, vérifier
       la signature et produire ses propres SPKAC à partir d'une clé privée.

OPTIONS DE LA COMMANDE

       -in nom_fichier
           Ceci spécifie le fichier à lire en entrée. Par défaut, si cette option n'est pas
           utilisée, l'entrée standard sera lue. Cette option est ignorée si l'option -key est
           utilisée.

       -out nom_fichier
           Le nom du fichier de sortie. Par défaut, la sortie standard est utilisée.

       -key fichier_clé
           Crée un fichier SPKAC en utilisant la clé privée fichier_clé. Les options -in, -noout,
           -spksect et -verify sont ignorées si cette option est présente.

       -passin motdepasse
           la source de mot de passe d'entrée. Pour plus d'informations concernant le format de
           param, référez-vous à la section PHRASE DE PASSE EN PARAMÈTRE d'openssl(1).

       -challenge chaîne
           spécifie la chaîne du défi si un SPKAC est créé.

       -spkac nom_spkac
           permettre un autre nom pour la variable qui contient le SPKAC. Par défaut, il s'agit
           de « SPKAC ». Cette option concerne à la fois les fichiers générés et les fichiers en
           entrée.

       -spksect section
           permettre un autre nom pour la section contenant le SPKAC. Par défaut, il s'agit de la
           section « default ».

       -noout
           ne pas afficher la version textuelle du SPKAC (pas utilisé si un SPKAC est créé).

       -pubkey
           sort la clé publique d'un SPKAC (pas utilisé si un SPKAC est créé).

       -verify
           vérifie la signature numérique du SPKAC fourni.

       -engine id
           spécifie un moteur (en utilisant son identifiant unique id) qui indique à req
           d'essayer d'obtenir une référence fonctionnelle pour le moteur spécifié, et
           l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les
           algorithmes disponibles.

EXEMPLES

       Afficher le contenu d'un SPKAC :

        openssl spkac -in spkac.cnf

       Vérifier la signature d'un SPKAC :

        openssl spkac -in spkac.cnf -noout -verify

       Créer un SPKAC en utilisant la chaîne de défi « hello » :

        openssl spkac -key key.pem -challenge hello -out spkac.cnf

       Exemple d'un SPKAC, (les lignes longues ont été coupées pour plus de clareté) :

        SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\
        PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\
        PFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc\
        2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\
        4=

NOTES

       Un SPKAC créé avec l'ajout des bons composants DN peut être fourni à l'utilitaire ca.

       Les SPKAC sont typiquement générés par Netscape quand un formulaire est soumis en
       contenant l'étiquette KEYGEN dans le cadre d'un processus d'enrôlement de certificats.

       La chaîne de défi permet une sorte de preuve primitive de la possession de la clé privée.
       En vérifiant la signature du SPKAC et un défi aléatoire, une certaine garantie est donnée
       que l'utilisateur connaît la clé privée correspondant à la clé publique étant certifiée.
       C'est important pour certaines applications. Sans ce défi, il est possible de réutiliser
       un SPKAC précédent dans une « attaque par rejeu ».

VOIR AUSSI

       ca(1)

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la liste
       <debian\-l10n\-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.