Provided by: manpages-fr-extra_20151231_all bug

NOM

       tsget - Client d’horodatage HTTP et HTTPS

SYNOPSIS

       tsget -h URL_serveur [-e extension] [-o sortie] [-v] [-d] [-k clef_privée.pem] [-p
       mot_de_passe_clef] [-c cert_client.pem] [-C certs_CA.pem] [-P chemin_CA] [-r
       fichier:fichier...] [-g socket_EGD] [demande] ...

DESCRIPTION

       La commande tsget permet d’envoyer une demande d'horodatage, comme spécifiée dans la
       RFC 3161, à un serveur d'horodatage HTTP ou HTTPS et de stocker la réponse d'horodatage
       dans un fichier. Cet outil ne peut pas être utilisé pour créer les demandes et vérifier
       les réponses, la commande ts(1) d’OpenSSL permet de le faire. tsget peut envoyer plusieurs
       requêtes au serveur sans fermer la connexion TCP si plus d'une demande est indiquée sur la
       ligne de commande.

       L'outil envoie la requête HTTP suivante pour chaque demande d'horodatage :

               POST url HTTP/1.1
               User-Agent: OpenTSA tsget.pl/<version>
               Host: <hôte>:<port>
               Pragma: no-cache
               Content-Type: application/timestamp-query
               Accept: application/timestamp-reply
               Content-Length: taille du corps

               ... demande binaire indiquée par l'utilisateur ...

       tsget attend une réponse de type application/timestamp-reply, qui est écrite dans un
       fichier sans aucune interprétation.

OPTIONS

       -h URL_serveur
           L'URL du serveur HTTP ou HTTPS qui écoute les demandes d'horodatage.

       -e extension
           Si l'option -o n'est pas donnée, cet argument indique l'extension des fichiers de
           sortie. Le nom de base du fichier de sortie est le même que celui des fichiers
           d'entrée. L'extension par défaut est « .tsr ». (Facultatif)

       -o sortie
           Cette option ne peut être indiquée que si une seule requête est envoyée au serveur. La
           réponse d'horodatage sera écrite dans le fichier de sortie donné. « - » signifie la
           sortie standard. Dans le cas de plusieurs demandes d'horodatage ou d'absence de cet
           argument, les noms des fichiers de sortie seront déduits des noms des fichiers
           d'entrée et de l’argument d’extension par défaut ou indiqué. (Facultatif)

       -v  Le nom de la demande en cours de traitement est affiché sur la sortie d’erreur
           standard. (Facultatif)

       -d  Activer le mode bavard de la bibliothèque curl sous-jacente. Les messages détaillés de
           débogage sont visibles pour la connexion. (Facultatif)

       -k clef_privée.pem
           (HTTPS) En cas d’authentification client à base de certificat par HTTPS,
           clef_privée.pem doit contenir la clef privée de l'utilisateur. Le fichier de clef
           privée peut éventuellement être protégé par une phrase secrète. L’option -c doit aussi
           être indiquée. (Facultatif)

       -p mot_de_passe_clef
           (HTTPS) Indiquer la phrase secrète de la clef privée indiquée par l’argument de
           l'option -k. Si cette option est omise et que la clef est protégée par phrase secrète,
           tsget la demandera. (Facultatif)

       -c cert_client.pem
           (HTTPS) En cas d’authentification client à base de certificat par HTTPS,
           cert_client.pem doit contenir le certificat X.509 de l'utilisateur. L’option -k doit
           également être indiquée. Si cette option n'est pas indiquée, aucune authentification
           du client à base de certificat n’aura lieu. (Facultatif)

       -C certs_CA.pem
           (HTTPS) L’ensemble des certificats d’autorité de confiance. La chaîne de certificats
           du certificat du pair doit inclure l'un des certificats d’autorité indiqués dans ce
           fichier. Soit l'option -C, soit l'option -P doit être donnée avec HTTPS. (Facultatif)

       -P chemin_CA
           (HTTPS) Le chemin d'accès aux certificats d’autorité de confiance pour vérifier le
           certificat du pair. Le répertoire doit être préparé avec l’utilitaire c_rehash
           d’OpenSSL. Soit l'option -C, soit l'option -P doit être donnée avec HTTPS.
           (Facultatif)

       -rand fichier:fichier...
           Les fichiers contenant des données aléatoires utilisées pour initialiser le générateur
           de nombres pseudoaléatoires. Plusieurs fichiers peuvent être indiqués en utilisant le
           séparateur du système d'exploitation : « ; » pour Windows, « , » pour OpenVMS et « : »
           pour tous les autres. (Facultatif)

       -g socket_EGD
           Le nom d'une socket EGD pour obtenir des données aléatoires. (Facultatif)

       [demande] ...
           Liste des fichiers contenant les demandes d’horodatage RFC 3161 encodées DER. Si
           aucune demande n'est indiquée, une seule demande sera envoyée au serveur et sera lue à
           partir de l'entrée standard. (Facultatif)

VARIABLES D'ENVIRONNEMENT

       La variable d'environnement TSGET peut éventuellement contenir des arguments par défaut.
       Le contenu de cette variable est ajouté à la liste des arguments de ligne de commande.

EXEMPLES

       Les exemples ci-dessous supposent que fichier1.tsq et fichier2.tsq contiennent des
       demandes d'horodatage valables, tsa.opentsa.org écoute sur le port 8080 les requêtes HTTP
       et sur le port 8443 les requêtes HTTPS, le service TSA est disponible au chemin absolu
       /tsa.

       Obtenir une réponse d'horodatage pour fichier1.tsq sur HTTP, la sortie est écrite dans
       fichier1.tsr :

         tsget -h http://tsa.opentsa.org:8080/tsa fichier1.tsq

       Obtenir une réponse d'horodatage pour fichier1.tsq et fichier2.tsq sur HTTP en montrant
       l’activité, la sortie est respectivement écrite dans fichier1.réponse et
       fichier2.réponse :

         tsget -h http://tsa.opentsa.org:8080/tsa -v -e .réponse \
               fichier1.tsq fichier2.tsq

       Créer une demande d'horodatage, l’écrire dans fichier3.tsq, l'envoyer au serveur et écrire
       la réponse dans fichier3.tsr :

         openssl ts -query -data fichier3.txt -cert | tee fichier3.tsq \
               | tsget -h http://tsa.opentsa.org:8080/tsa \
               -o fichier3.tsr

       Obtenir une réponse d'horodatage pour fichier1.tsq par HTTPS sans authentification du
       client :

         tsget -h https://tsa.opentsa.org:8443/tsa \
               -C cacerts.pem fichier1.tsq

       Obtenir une réponse d'horodatage pour fichier1.tsq par HTTPS avec authentification du
       client à base de certificat (la phrase secrète sera demandée si clef_client.pem est
       protégée) :

         tsget -h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
               -k clef_client.pem -c client_cert.pem fichier1.tsq

       La ligne de commande précédente peut être raccourcie en utilisant la variable
       d'environnement TSGET. Les commandes suivantes font la même chose que l'exemple
       précédent :

         TSGET='-h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
               -k clef_client.pem -c client_cert.pem'
         export TSGET
         tsget fichier1.tsq

AUTEUR

       Zoltan Glozik <zglozik@opentsa.org>, projet OpenTSA (<http://www.opentsa.org>)

VOIR AUSSI

       openssl(1), ts(1), curl(1), RFC 3161

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la liste
       <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.