.rn '' }` ''' $RCSfile$$Revision$$Date$ ''' ''' $Log$ ''' .de Sh .if t .Sp .ne 5

$1

.. .de Sp .if t .5v .if n .. .de Ip .ie
(.$>=3 .ne $3 .el .ne 3
[/col][/row][/table]
.UC .if n .hy 0 .if n .na .ds C+ Cv'-.1v'h'-1p's-2+h'-1p'+s0v'.1v'h'-1p' .de CQ " put $1 in typewriter font .ft CW 'if n "c 'if t &$1c 'if n &$1c 'if n &" &$2 $3 $4 $5 $6 $7 '.ft R .. . " AM - accent mark definitions .bd B 3 . " fudge factors for nroff and troff .if n { . ds #H 0 . ds #V .8m . ds #F .3m . ds #[ f1 . ds #] .if t { . ds #H ((1u-(\n(.fu%2u))*.13m) . ds #V .6m . ds #F 0 . ds #[ & . ds #] & . " simple accents for nroff and troff .if n { . ds ' & . ds ` & . ds ^ & . ds , & . ds ~ ~ . ds ? ? . ds ! ! . ds / . ds q .if t { . ds ' k:h'-(
(.wu*8/10-*(#H)''h"|
:u" . ds ` k:h'-(
(.wu*8/10-*(#H)'`h'|
:u' . ds ^ k:h'-(
(.wu*10/11-*(#H)'^h'|
:u' . ds , k:h'-(
(.wu*8/10)',h'|
:u' . ds ~ k:h'-(
(.wu-*(#H-.1m)'~h'|
:u' . ds ? s-2ch'-w'c'u*7/10'uh'*(#H'zids+2h'w'c'u*8/10' . ds ! s-2(ors+2h'-w'(or'u'v'-.8m'.v'.8m' . ds / k:h'-(
(.wu*8/10-*(#H)'z(slh'|
:u' . ds q oh'-w'o'u*8/10's-4v'.4m'z(*iv'-.4m's+4h'w'o'u*8/10' . " troff and (daisy-wheel) nroff accents .ds : k:h'-(
(.wu*8/10-*(#H+.1m+*(#F)'v'-*(#V'z.h'.2m+*(#F'.h'|
:u'v'*(#V' .ds 8 h'*(#H'(*bh'-*(#H' .ds v k:h'-(
(.wu*9/10-*(#H)'v'-*(#V'*(#[s-4vs0v'*(#V'h'|
:u'*(#] .ds _ k:h'-(
(.wu*9/10-*(#H+(*(#F*2/3))'v'-.4m'z(hyv'.4m'h'|
:u' .ds . k:h'-(
(.wu*8/10)'v'*(#V*4/10'z.v'-*(#V*4/10'h'|
:u' .ds 3 *(#[v'.2m's-2&3s0v'-.2m'*(#] .ds o k:h'-(
(.wu+w'(de'u-*(#H)/2u'v'-.3n'*(#[z(dev'.3n'h'|
:u'*(#] .ds d- h'*(#H'(pdh'-w'~'u'v'-.25m'f2(hyv'.25m'h'-*(#H' .ds D- Dk:h'-w'D'u'v'-.11m'z(hyv'.11m'h'|
:u' .ds th *(#[v'.3m's+1Is-1v'-.3m'h'-(w'I'u*2/3)'s-1os+1*(#] .ds Th *(#[s+2Is-2h'-w'I'u*3/5'v'-.3m'ov'.3m'*(#] .ds ae ah'-(w'a'u*4/10)'e .ds Ae Ah'-(w'A'u*4/10)'E .ds oe oh'-(w'o'u*4/10)'e .ds Oe Oh'-(w'O'u*4/10)'E . " corrections for vroff .if v .ds ~ k:h'-(
(.wu*9/10-*(#H)'s-2u~ds+2h'|
:u' .if v .ds ^ k:h'-(
(.wu*10/11-*(#H)'v'-.4m'^v'.4m'h'|
:u' . " for low resolution devices (crt and lpr) .if n(.H>23 .if n(.V>19 { . ds : e . ds 8 ss . ds v h'-1'o'(aa(ga' . ds _ h'-1'^ . ds . h'-1'. . ds 3 3 . ds o a . ds d- dh'-1'(ga . ds D- Dh'-1'(hy . ds th o'bp' . ds Th o'LP' . ds ae ae . ds Ae AE . ds oe oe . ds Oe OE .rm #[ #] #H #V #F C

Nom

openssl - OpenSSL - Outil de ligne de commande

Résumé

openssl commande [ options_commande ] [ arguments_commande ]

openssl [commandes-standard-liste|commandes-signature-messages-liste|commande-chiffrement-liste]

openssl no-XXX [options arbitraires]

Description

OpenSSL est un utilitaire cryptographique qui implémente les protocoles réseau Secure Sockets Layer (SSL v2/v3, Couche de sockets sécurisés) et Transport Layer Security (TLS v1, sécurité pour la couche de transport) ainsi que les standards cryptographiques liés dont ils ont besoin.

Le programme openssl est un outil de ligne de commande pour utiliser les différentes fonctions cryptographiques de la librairie crypto d'OpenSSL à partir du shell. Il peut être utilisé pour

.Vb 6 & o Création de paramètres des clefs RSA, DH et DSA & o Création de certificats X.509, CSRs et CRLs & o Calcul de signature de messages & o Chiffrement et Déchiffrement & o Tests SSL/TLS client et server & o Gestion de mail S/MIME signé ou chiffrés .Ve

RÉsumÉ des commandes

Le programme openssl fournit une variété de commandes (commande dans le SYNOPSIS ci-dessus), dont chacune possède de nombreuses options et arguments. (options-commande et arguments-commande dans la SYNOPSIS).

Les commandes-pseudo commandes-standard-liste, commandes-signature-message-liste, et commande-chiffrement-liste génèrent une liste (une entrée par ligne) des noms de toutes les commandes standards, commandes de signature de messages (NdT ex : MD5) ou commandes de chiffrement, respectivement, qui sont disponible dans le présent utilitaire openssl.

La commande-pseudo no-XXX teste si une commande du nom donné existe. Si aucune commande nommée XXX n'existe, le retour vaut 0 (succès) et l'affichage no-XXX ; sinon le retour vaut 1 et l'affichage XXX. Dans les deux cas, la sortie est dirigée vers stdout (NdT : Sortie standard) et le flux stderr n'est pas utilisé. Les arguments de ligne de commande supplémentaires sont ignorés. Comme pour chaque chiffrement, il existe une commande portant le même nom, ceci fournit aux scripts shell une façon simple de tester la disponibilité des chiffrements dans le programme openssl. (no-XXX n'est pas capable de détecter des pseudo-commandes telles que quit, list-...-commands, ou no-XXX lui-même.)

s-1commandess0 s-1standardss0

"asn1parse" 10

Traitement d'une séquence s-1ASNs0.1.

"ca" 10

Gestion Certificate Authority (s-1CAs0).

"ciphers" 10

Détermination de la description de la suite de chiffrement.

"crl" 10

Gestion Certificate Revocation List (s-1CRLs0).

"crl2pkcs7" 10

Conversion s-1CRLs0 vers s-1PKCSs0#7.

"dgst" 10

Calcul signature message (MD5).

"dh" 10

Gestion des paramètres Diffie-Hellman. Obsolète par dhparam.

"dsa" 10

Gestion données s-1DSAs0.

"dsaparam" 10

Génération paramètres s-1DSAs0.

"enc" 10

Chiffrement.

"errstr" 10

Conversion numéro d'erreur vers descriptif texte (String).

"dhparam" 10

Génération et gestion de paramètres Diffie-Hellman.

"gendh" 10

Génération de paramètres Diffie-Hellman. Obsolète par dhparam.

"gendsa" 10

Génération de paramètres s-1DSAs0.

"genrsa" 10

Génération de paramètres s-1RSAs0.

"passwd" 10

Génération de mots de passe hashés.

"pkcs7" 10

Gestion données s-1PKCSs0#7.

"rand" 10

Génère octets pseudo-aléatoires.

"req" 10

Gestion X.509 Certificate Signing Request (s-1CSRs0).

"rsa" 10

Gestion données s-1RSAs0.

"rsautl" 10

Utilitaire s-1RSAs0 pour signature, vérification, chiffrement, et déchiffrement.

"s_client" 10

Ceci fournit un client s-1SSL/TLSs0 générique qui sait établir une connexion transparente avec un serveur distant parlant s-1SSL/TLSs0. Étant seulement prévu pour des propos de test, il n'offre qu'une interface fonctionnelle rudimentaire tout en utilisant en interne la quasi-totalité des fonctionnalités de la librairie ssl d'OpenSSL.

"s_server" 10

Ceci fournit un client s-1SSL/TLSs0 générique qui accepte des connexions transparentes provenant de clients qui parlent s-1SSL/TLSs0. Étant seulement prévu pour des propos de test, il n'offre qu'une interface fonctionnelle rudimentaire tout en utilisant en interne la quasi-totalité des fonctionnalités de la librairie ssl d'OpenSSL. Il fournit à la fois son propre protocole orienté commandes en ligne pour le test de fonctions s-1SSLs0 et une facilité de réponse simple s-1HTTPs0 pour émuler un serveur internet qui gère s-1SSL/TLSs0.

"s_time" 10

Horlogeur de connections s-1SSLs0.

"sess_id" 10

Gestion des données de session s-1SSLs0.

"smime" 10

Traitement mails S/s-1MIMEs0.

"speed" 10

Mesure la vitesse de l'algorithme.

"verify" 10

Vérification du certificat X.509.

"version" 10

Information sur la version d'OpenSSL.

"x509" 10

Gestion de données pour le certificat X.509.

s-1commandess0 s-1des0 s-1signatures0 s-1des0 s-1messages0

"md2" 10

Signature s-1MD2s0

"md5" 10

Signature s-1MD5s0

"mdc2" 10

Signature s-1MDC2s0

"rmd160" 10

Signature s-1RMDs0-160

"sha " 10

Signature s-1SHAs0

"sha1 " 10

Signature s-1SHAs0-1

s-1commandess0 s-1dencodages0 s-1ets0 s-1des0 s-1chiffrements0

"base64" 10

Chiffrement Base64

"bf bf-cbc bf-cfb bf-ecb bf-ofb" 10

Chiffrement Blowfish

"cast cast-cbc" 10

Chiffrement s-1CASTs0

"cast5-cbc cast5-cfb cast5-ecb cast5-ofb" 10

Chiffrement s-1CAST5s0

"des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb" 10

Chiffrement s-1DESs0

"des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb" 10

Chiffrement Triple-s-1DESs0

"idea idea-cbc idea-cfb idea-ecb idea-ofb" 10

Chiffrement s-1IDEAs0

"rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb" 10

Chiffrement s-1RC2s0

"rc4" 10

Chiffrement s-1RC4s0

"rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb" 10

Chiffrement s-1RC5s0

Arguments

Certaines commandes acceptent des arguments de mot de passe, typiquement en utilisant -passin et -passout pour les mots de passe d'entrée et de sortie respectivement. Ceux-ci permettent d'obtenir le mot de passe à partir de plusieurs sources. Les deux options prennent un seul argument dont le format est décrit ci-dessous. Si aucun argument de mot de passe n'est donné alors qu'il est requis, l'utilisateur doit en fournir un : typiquement, cette requête est lancée sur le terminal avec l'écho désactivé (NdT : pas d'affichage des caractères tapés).
"pass:motdepasse" 10

Le mot de passe utilisé est motdepasse. Comme le mot de passe est visible à des utilitaires externes (tels que *(L'ps*(R' sous Unix), cette forme ne devrait être employé lorsque la sécurité n'est pas importante.

"env:var" 10

Obtenir le mot de passe de la variable d'environnement var. Comme l'environnement d'autres processus est visible sur certaines plates-formes (ex : ps sous certaines versions d'Unix) cette option devrait être utilisé avec précaution.

"file:pathname" 10

La première ligne de pathname est le mot de passe. Si le même pathname est donné pour les arguments -passin et -passout, alors la première ligne sert pour le mot de passe d'entrée et la suivante pour celui de sortie. pathname n'est pas obligatoirement un fichier régulier : il peut par exemple faire référence à un périphérique logique ou encore un tuyau nommé.

"fd:number" 10

lit le mot de passe du descripteur de fichier number. Ceci peut être utilisé pour envoyer les données via un tuyau par exemple.

"stdin" 10

lecture sur l'entrée standard.

Voir aussi

asn1parse(1), ca(1), config(5), crl(1), crl2pkcs7(1), dgst(1), dhparam(1), dsa(1), dsaparam(1), enc(1), gendsa(1), genrsa(1), nseq(1), openssl(1), passwd(1), pkcs12(1), pkcs7(1), pkcs8(1), rand(1), req(1), rsa(1), rsautl(1), s_client(1), s_server(1), smime(1), spkac(1), verify(1), version(1), x509(1), crypto(3), ssl(3)

Historique

La page de man openssl(1) est apparue dans la version 0.9.2 d'OpenSSL. Les pseudo-commandes list-XXX-commands ont été ajoutées pour la version 0.9.3 d'OpenSSL ; La pseudo-commande no-XXX a été ajoutée pour la version 0.9.5a d'OpenSSL. Pour des remarques concernant la disponibilité d'autres commandes, regarder les pages de manuel correspondantes. .rn }` '' .IX Title "OPENSSL 1" .IX Name "openssl - Outil de ligne de commande" .IX Header "NOM" .IX Header "SYNOPSIS" .IX Header "DESCRIPTION" .IX Header "RÉSUMÉ COMMANDES" .IX Subsection "s-1COMMANDESs0 s-1STANDARDSs0" .IX Item "asn1parse" .IX Item "ca" .IX Item "ciphers" .IX Item "crl" .IX Item "crl2pkcs7" .IX Item "dgst" .IX Item "dh" .IX Item "dsa" .IX Item "dsaparam" .IX Item "enc" .IX Item "errstr" .IX Item "dhparam" .IX Item "gendh" .IX Item "gendsa" .IX Item "genrsa" .IX Item "passwd" .IX Item "pkcs7" .IX Item "rand" .IX Item "req" .IX Item "rsa" .IX Item "rsautl" .IX Item "s_client" .IX Item "s_server" .IX Item "s_time" .IX Item "sess_id" .IX Item "smime" .IX Item "speed" .IX Item "verify" .IX Item "version" .IX Item "x509" .IX Subsection "s-1COMMANDESs0 s-1SIGNATUREs0 s-1DEs0 s-1MESSAGEs0" .IX Item "md2" .IX Item "md5" .IX Item "mdc2" .IX Item "rmd160" .IX Item "sha " .IX Item "sha1 " .IX Subsection "s-1COMMANDESs0 s-1DEs0 s-1CHIFFREMENTs0" .IX Item "base64" .IX Item "bf bf-cbc bf-cfb bf-ecb bf-ofb" .IX Item "cast cast-cbc" .IX Item "cast5-cbc cast5-cfb cast5-ecb cast5-ofb" .IX Item "des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb" .IX Item "des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb" .IX Item "idea idea-cbc idea-cfb idea-ecb idea-ofb" .IX Item "rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb" .IX Item "rc4" .IX Item "rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb" .IX Header "ARGUMENTS MOT DE PASSE" .IX Item "pass:password" .IX Item "env:var" .IX Item "file:pathname" .IX Item "fd:number" .IX Item "stdin" .IX Header "VOIR AUSSI" .IX Header "HISTORIQUE"