Provided by: manpages-fr-extra_20151231_all bug

NOM
       rsa - Traitement de clefs RSA


SYNOPSIS
       openssl rsa [-inform PEM|NET|DER] [-outform PEM|NET|DER] [-in nom_fichier] [-passin param] [-out
       nom_fichier] [-passout param] [-sgckey] [-aes128] [-aes192] [-aes256] [-camellia128] [-camellia192]
       [-camellia256] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-check] [-pubin] [-pubout]
       [-RSAPublicKey_in] [-RSAPublicKey_out] [-engine id]


DESCRIPTION
       La commande rsa gère les clefs RSA. Elles peuvent être converties vers et à partir de plusieurs formes et
       leurs composants peuvent être affichés. Remarque : cette commande utilise le format compatible SSLeay
       pour le chiffrement des clefs privées. Des applications plus récentes devraient utiliser le format plus
       sûr PKCS#8 en utilisant la commande pkcs8.


OPTIONS DE LA COMMANDE
       -inform DER|NET|PEM
           Indique le format d'entrée. L'option DER utilise l'encodage ASN1 DER compatible avec le format PKCS#1
           RSAPrivateKey ou le format SubjectPublicKeyInfo. La forme PEM est le format par défaut : il s'agit du
           format  DER  encodée  en  base64 avec des lignes supplémentaires au début et à la fin. En entrée, les
           clefs privées au format PKCS#8 sont également acceptées. Le format NET est  décrit  dans  la  section
           NOTES.

       -outform DER|NET|PEM
           Indique le format de sortie. Les options ont la même signification que pour l'option -inform.

       -in nom_fichier
           Indique  le  nom  du  fichier  d'entrée à partir duquel la clef sera lue. Par défaut, la clef est lue
           depuis l'entrée standard si cette option est omise. Si la clef est chiffrée, un  mot  de  passe  sera
           demandé à l'invite de commande.

       -passin param
           La  source de mot de passe d'entrée. Pour plus de renseignements sur le format de param, consultez la
           section PARAMÈTRES DE PHRASE SECRÈTE d'openssl(1).

       -out nom_fichier
           Indique le nom du fichier de sortie où sera écrite la clef. Par défaut, la clef  est  écrite  sur  la
           sortie standard si cette option est omise. Si des options de chiffrement ont été indiquées, un mot de
           passe sera demandé. Le fichier de sortie ne devra pas être le même que le fichier d'entrée.

       -passout mot_de_passe
           La  source  de  mot  de passe pour le fichier de sortie. Pour plus de renseignements sur le format de
           param, consultez la section PARAMÈTRES DE PHRASE SECRÈTE d'openssl(1).

       -sgckey
           Utiliser l'algorithme modifié NET, utilisé avec certaines version de clefs Microsoft IIS et SGC.

       -aes128 | -aes192 | -aes256 | -camellia128 | -camellia192 | -camellia256 | -des | -des3 | -idea
           Ces options chiffrent la clef privée produite avec l'algorithme de chiffrement  indiqué.  Un  mot  de
           passe  (ou  une phrase) sera demandé. Si aucune de ces options n'est indiquée, la clef sera écrite en
           texte brut. Ainsi une clef chiffrée pourra être lue avec l'utilitaire rsa, afin de supprimer  le  mot
           de  passe  (sans  option  de  chiffrement)  ou  encore d'ajouter ou modifier un mot de passe avec les
           options de chiffrement appropriées. Cette option n'est disponible qu'avec  le  format  PEM  pour  les
           fichiers de sortie.

       -text
           Affiche  les  différentes  composantes  des  clefs privées ou publiques au format texte en plus de la
           version encodée.

       -noout
           Cette option empêche la sortie de la version encodée de la clef.

       -modulus
           Cette option affiche la valeur du modulo de la clef.

       -check
           Cette option vérifie la cohérence de la clef privé RSA.

       -pubin
           Par défaut, une clef privée est lue à partir du fichier  d'entrée  :  avec  cette  option,  une  clef
           publique est lue à sa place.

       -pubout
           Par  défaut,  une  clef  privée  est produite. Avec cette option, une clef publique est produite à sa
           place. Cette option est automatiquement activée si l'entrée est une clef publique.

       -RSAPublicKey_in, -RSAPublicKey_out
           Comme -pubin et -pubout, sauf que le format RSAPublicKey est utilisé.

       -engine id
           Indique un moteur (en utilisant son identifiant unique id) qui force  rsa  à  essayer  d'obtenir  une
           référence  fonctionnelle  pour  le  moteur  indiqué,  et  l'initialiser si nécessaire. Le moteur sera
           ensuite utilisé par défaut pour tous les algorithmes disponibles.


NOTES
       Le format de clef privée PEM utilise les lignes de début et de fin suivantes :

        -----BEGIN RSA PRIVATE KEY-----

        -----END RSA PRIVATE KEY-----
       Le format de clef publique PEM utilise les lignes de début et de fin suivantes :

        -----BEGIN PUBLIC KEY-----

        -----END PUBLIC KEY-----
       Le format RSAPublicKey PEM utilise les lignes de début et de fin suivantes :

        -----BEGIN RSA PUBLIC KEY-----

        -----END RSA PUBLIC KEY-----
       Le format NET est compatible avec les anciennes versions des  fichiers  .key  des  serveurs  Netscape  et
       Microsoft  IIS,  qui  utilisent  RC4  sans  sel comme méthode de chiffrement. Il n'est pas très sûr et ne
       devrait être utilisé que si nécessaire.

       Certaines version plus récentes de IIS ont des données supplémentaires dans les fichiers  .key  exportés.
       Pour  les  utiliser avec cet utilitaire, utilisez un éditeur binaire pour rechercher la chaîne « private-
       key », puis recherchez la séquence d'octets 0x30, 0x82 (il s'agit d'une SEQUENCE ASN1). Copier toutes les
       données à parti de ce point dans un autre fichier que vous pourrez utiliser avec  l'utilitaire  rsa  avec
       l'option  -inform  NET.  Si  vous obtenez une erreur après avoir fourni le mot de passe, essayez l'option
       -sgckey.


EXEMPLES
       Pour enlever la phrase secrète d'une clef privée RSA :

        openssl rsa -in key.pem -out keyout.pem

       Pour chiffrer une clef privée en utilisant l'algorithme DES triple :

        openssl rsa -in key.pem -des3 -out keyout.pem

       Pour convertir une clef privée du format PEM vers le format DER :

        openssl rsa -in key.pem -outform DER -out keyout.der

       Pour afficher les composants d'une clef privée sur la sortie standard :

        openssl rsa -in key.pem -text -noout

       Pour afficher uniquement la partie publique d'une clef privée :

        openssl rsa -in key.pem -pubout -out pubkey.pem

       Pour afficher la partie publique d'une clef privée au format RSAPublicKey :

        openssl rsa -in key.pem -RSAPublicKey_out -out pubkey.pem


BOGUES
       Le paramètre en ligne de commande pour le mot de passe ne fonctionne pas pour l'instant  avec  le  format
       NET.

       Une  option  devrait  permettre  d'automatiser  le  traitement  des fichiers.key, sans avoir à les éditer
       soi-même.


VOIR AUSSI
       pkcs8(1), dsa(1), genrsa(1), gendsa(1)


TRADUCTION
       La traduction de cette page de manuel est maintenue par les membres de la  liste  <debian-l10n-french  AT
       lists  DOT  debian  DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le
       paquet manpages-fr-extra.

1.0.2a 1.0.2c                                      2015-12-31                                          RSA(1SSL)