Provided by: manpages-fr-extra_20151231_all bug

NOM
       tsget - Client d’horodatage HTTP et HTTPS


SYNOPSIS
       tsget -h URL_serveur [-e extension] [-o sortie] [-v] [-d] [-k clef_privée.pem] [-p mot_de_passe_clef] [-c
       cert_client.pem] [-C certs_CA.pem] [-P chemin_CA] [-r fichier:fichier...] [-g socket_EGD] [demande] ...


DESCRIPTION
       La commande tsget permet d’envoyer une demande d'horodatage, comme spécifiée dans la RFC 3161, à un
       serveur d'horodatage HTTP ou HTTPS et de stocker la réponse d'horodatage dans un fichier. Cet outil ne
       peut pas être utilisé pour créer les demandes et vérifier les réponses, la commande ts(1) d’OpenSSL
       permet de le faire. tsget peut envoyer plusieurs requêtes au serveur sans fermer la connexion TCP si plus
       d'une demande est indiquée sur la ligne de commande.

       L'outil envoie la requête HTTP suivante pour chaque demande d'horodatage :

               POST url HTTP/1.1
               User-Agent: OpenTSA tsget.pl/<version>
               Host: <hôte>:<port>
               Pragma: no-cache
               Content-Type: application/timestamp-query
               Accept: application/timestamp-reply
               Content-Length: taille du corps

               ... demande binaire indiquée par l'utilisateur ...

       tsget attend une réponse de type application/timestamp-reply, qui est écrite dans un fichier sans aucune
       interprétation.


OPTIONS
       -h URL_serveur
           L'URL du serveur HTTP ou HTTPS qui écoute les demandes d'horodatage.

       -e extension
           Si  l'option  -o n'est pas donnée, cet argument indique l'extension des fichiers de sortie. Le nom de
           base du fichier de sortie est le même que celui des fichiers d'entrée.  L'extension  par  défaut  est
           « .tsr ». (Facultatif)

       -o sortie
           Cette  option  ne  peut  être  indiquée  que  si une seule requête est envoyée au serveur. La réponse
           d'horodatage sera écrite dans le fichier de sortie donné. « - » signifie la sortie standard. Dans  le
           cas  de plusieurs demandes d'horodatage ou d'absence de cet argument, les noms des fichiers de sortie
           seront déduits des noms des fichiers d'entrée et de l’argument d’extension  par  défaut  ou  indiqué.
           (Facultatif)

       -v  Le nom de la demande en cours de traitement est affiché sur la sortie d’erreur standard. (Facultatif)

       -d  Activer  le mode bavard de la bibliothèque curl sous-jacente. Les messages détaillés de débogage sont
           visibles pour la connexion. (Facultatif)

       -k clef_privée.pem
           (HTTPS) En cas d’authentification client  à  base  de  certificat  par  HTTPS,  clef_privée.pem  doit
           contenir  la clef privée de l'utilisateur. Le fichier de clef privée peut éventuellement être protégé
           par une phrase secrète. L’option -c doit aussi être indiquée. (Facultatif)

       -p mot_de_passe_clef
           (HTTPS) Indiquer la phrase secrète de la clef privée indiquée par l’argument de l'option -k. Si cette
           option est omise et que la clef est protégée par phrase secrète, tsget la demandera. (Facultatif)

       -c cert_client.pem
           (HTTPS) En cas d’authentification client  à  base  de  certificat  par  HTTPS,  cert_client.pem  doit
           contenir  le  certificat  X.509  de l'utilisateur. L’option -k doit également être indiquée. Si cette
           option n'est pas indiquée, aucune authentification du  client  à  base  de  certificat  n’aura  lieu.
           (Facultatif)

       -C certs_CA.pem
           (HTTPS) L’ensemble des certificats d’autorité de confiance. La chaîne de certificats du certificat du
           pair  doit  inclure  l'un des certificats d’autorité indiqués dans ce fichier. Soit l'option -C, soit
           l'option -P doit être donnée avec HTTPS. (Facultatif)

       -P chemin_CA
           (HTTPS) Le chemin d'accès aux certificats d’autorité de confiance  pour  vérifier  le  certificat  du
           pair.  Le  répertoire  doit être préparé avec l’utilitaire c_rehash d’OpenSSL. Soit l'option -C, soit
           l'option -P doit être donnée avec HTTPS. (Facultatif)

       -rand fichier:fichier...
           Les fichiers contenant des données aléatoires utilisées pour initialiser  le  générateur  de  nombres
           pseudoaléatoires.  Plusieurs  fichiers  peuvent  être  indiqués en utilisant le séparateur du système
           d'exploitation : « ; » pour Windows, « , » pour OpenVMS et « : » pour tous les autres. (Facultatif)

       -g socket_EGD
           Le nom d'une socket EGD pour obtenir des données aléatoires. (Facultatif)

       [demande] ...
           Liste des fichiers contenant les demandes d’horodatage RFC 3161 encodées DER. Si aucune demande n'est
           indiquée, une seule demande sera envoyée au serveur et  sera  lue  à  partir  de  l'entrée  standard.
           (Facultatif)


VARIABLES D'ENVIRONNEMENT
       La  variable  d'environnement  TSGET peut éventuellement contenir des arguments par défaut. Le contenu de
       cette variable est ajouté à la liste des arguments de ligne de commande.


EXEMPLES
       Les exemples ci-dessous supposent que fichier1.tsq et fichier2.tsq contiennent des demandes  d'horodatage
       valables,  tsa.opentsa.org  écoute  sur  le  port 8080 les requêtes HTTP et sur le port 8443 les requêtes
       HTTPS, le service TSA est disponible au chemin absolu /tsa.

       Obtenir une réponse d'horodatage pour fichier1.tsq sur HTTP, la sortie est écrite dans fichier1.tsr :

         tsget -h http://tsa.opentsa.org:8080/tsa fichier1.tsq

       Obtenir une réponse d'horodatage pour fichier1.tsq et fichier2.tsq sur HTTP en  montrant  l’activité,  la
       sortie est respectivement écrite dans fichier1.réponse et fichier2.réponse :

         tsget -h http://tsa.opentsa.org:8080/tsa -v -e .réponse \
               fichier1.tsq fichier2.tsq

       Créer  une  demande  d'horodatage,  l’écrire dans fichier3.tsq, l'envoyer au serveur et écrire la réponse
       dans fichier3.tsr :

         openssl ts -query -data fichier3.txt -cert | tee fichier3.tsq \
               | tsget -h http://tsa.opentsa.org:8080/tsa \
               -o fichier3.tsr

       Obtenir une réponse d'horodatage pour fichier1.tsq par HTTPS sans authentification du client :

         tsget -h https://tsa.opentsa.org:8443/tsa \
               -C cacerts.pem fichier1.tsq

       Obtenir une réponse d'horodatage pour fichier1.tsq par HTTPS avec authentification du client  à  base  de
       certificat (la phrase secrète sera demandée si clef_client.pem est protégée) :

         tsget -h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
               -k clef_client.pem -c client_cert.pem fichier1.tsq

       La  ligne de commande précédente peut être raccourcie en utilisant la variable d'environnement TSGET. Les
       commandes suivantes font la même chose que l'exemple précédent :

         TSGET='-h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
               -k clef_client.pem -c client_cert.pem'
         export TSGET
         tsget fichier1.tsq


AUTEUR
       Zoltan Glozik <zglozik@opentsa.org>, projet OpenTSA (<http://www.opentsa.org>)


VOIR AUSSI
       openssl(1), ts(1), curl(1), RFC 3161


TRADUCTION
       La traduction de cette page de manuel est maintenue par les membres de la  liste  <debian-l10n-french  AT
       lists  DOT  debian  DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le
       paquet manpages-fr-extra.

1.0.2a 1.0.2c                                      2015-12-31                                        TSGET(1SSL)