Provided by: manpages-fr-extra_20151231_all bug

NOM
       dsa - Traitement de clefs DSA


SYNOPSIS
       openssl dsa [-inform PEM|DER] [-outform PEM|DER] [-in fichier] [-passin param] [-out fichier] [-passout
       param] [-aes128] [-aes192] [-aes256] [-camellia128] [-camellia192] [-camellia256] [-des] [-des3] [-idea]
       [-text] [-noout] [-modulus] [-pubin] [-pubout] [-engine id]


DESCRIPTION
       La commande dsa gère les clefs DSA. Elles peuvent être converties vers et à partir de plusieurs formes et
       leurs composants peuvent être affichés. Remarque : cette commande utilise le format compatible SSLeay
       pour le chiffrement des clefs privées. Les applications plus récentes devraient utiliser le format plus
       sûr PKCS#8 en utilisant la commande pkcs8.


OPTIONS DE LA COMMANDE
       -inform DER|PEM
           Indique  le  format d'entrée. Avec une clef privée, l'option DER utilise une version encodée ASN1 DER
           d'une SEQUENCE ASN.1 qui contient les informations de version  (zéro  actuellement),  p,  q,  g,  les
           composants  des  clefs  publiques  et  privées respectivement comme entiers INTEGER ASN.1. Lors d'une
           utilisation avec clef publique, c'est une structure SubjectPublicKeyInfo qui est utilisée,  et  c'est
           une erreur si la clef n'est pas de type DSA.

           Le  format  PEM  est  le format par défaut : il s'agit du format DER encodé en base64 avec des lignes
           supplémentaires au début et à la fin. Dans le cas d'une clef privée, le format PKCS#8  est  également
           accepté.

       -outform DER|PEM
           Indique le format de sortie. Les options ont la même signification que pour l'option -inform.

       -in fichier
           Indique  le  nom  du fichier d'entrée d'où sera lue la clef, ou l'entrée standard si cette option est
           omise. Si la clef est chiffrée, un mot de passe sera demandé.

       -passin param
           La source de mot de passe d'entrée. Pour plus de renseignements sur le format de param, consultez  la
           section PARAMÈTRES DE PHRASE SECRÈTE d'openssl(1).

       -out fichier
           Indique  le nom du fichier de sortie où sera écrite la clef. La sortie standard est utilisée si cette
           option est omise. Si des options de chiffrement ont été indiquées, un mot de passe sera  demandé.  Le
           fichier de sortie ne doit pas être identique au fichier d'entrée.

       -passout param
           La  source  de  mot  de passe pour le fichier de sortie. Pour plus de renseignements sur le format de
           param, consultez la section PARAMÈTRES DE PHRASE SECRÈTE d'openssl(1).

       -aes128 | -aes192 | -aes256 | -camellia128 | -camellia192 | -camellia256 | -des | -des3 | -idea
           Ces options chiffrent la clef privée produite avec  l'algorithme  de  chiffrement  indiqué  avant  de
           l’afficher.  Un  mot  de  passe  (ou une phrase secrète) sera demandé. Si aucune de ces options n'est
           indiquée, la clef sera écrite en texte brut. Cela implique qu'une clef chiffrée, sans aucune  option,
           pourra  être lue avec l'utilitaire dsa afin de supprimer le mot de passe ou, en indiquant une option,
           d'ajouter ou modifier un mot de passe.Cette option n'est disponible qu'avec le format  PEM  pour  les
           fichiers de sortie.

       -text
           Affiche les composants et les paramètres des clefs publiques et privées .

       -noout
           Cette option empêche la sortie de la version encodée de la clef.

       -modulus
           Cette option affiche la valeur de la composante publique de la clef.

       -pubin
           Par  défaut,  une  clef  privée  est  lue  à partir du fichier d'entrée : avec cette option, une clef
           publique est lue à sa place.

       -pubout
           Par défaut, une clef privée est produite. Avec cette option, une clef  publique  est  produite  à  sa
           place. Cette option est automatiquement activée si l'entrée est une clef publique.

       -engine id
           Indique  un  moteur  (en  utilisant  son identifiant unique id), et force dsa à essayer d'obtenir une
           référence fonctionnelle pour le moteur indiqué, et à l'initialiser  si  nécessaire.  Le  moteur  sera
           ensuite utilisé par défaut pour tous les algorithmes disponibles.


NOTES
       Le format de clef privée PEM utilise les lignes de début et de fin suivantes :

        -----BEGIN DSA PRIVATE KEY-----

        -----END DSA PRIVATE KEY-----
       Le format de clef publique PEM utilise les lignes de début et de fin suivantes :

        -----BEGIN PUBLIC KEY-----

        -----END PUBLIC KEY-----

EXEMPLES
       Pour enlever le mot de passe d'une clef privée DSA :

        openssl dsa -in key.pem -out keyout.pem

       Pour chiffrer une clef privée en utilisant l'algorithme DES triple :

        openssl dsa -in key.pem -des3 -out keyout.pem

       Pour convertir une clef privée du format PEM vers le format DER :

        openssl dsa -in key.pem -outform DER -out keyout.der

       Pour afficher les composants d'une clef privée sur la sortie standard :

        openssl dsa -in key.pem -text -noout

       Pour afficher uniquement la partie publique d'une clef privée :

        openssl dsa -in key.pem -pubout -out pubkey.pem


VOIR AUSSI
       dsaparam(1), gendsa(1), genrsa(1), rsa(1),


TRADUCTION
       Cette page de manuel a été traduite par arne en 2002 et est maintenue par la liste <debian-l10n-french AT
       lists  DOT  debian  DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le
       paquet manpages-fr-extra.

1.0.2a 1.0.2c                                      2015-12-31                                          DSA(1SSL)