Salut, J'ai mis à jour et relu quelques fichiers d'OpenSSL, par avance merci pour vos relectures. Différentiel complet, fichiers PO et fichiers construits joints. Amicalement David
be043db69ecf7d7a72ab54d70d20ca6cac98fa13 diff --git a/openssl/po4a/po/fr/CRYPTO_set_ex_data.pod.po b/openssl/po4a/po/fr/CRYPTO_set_ex_data.pod.po index fff1391..490881d 100644 --- a/openssl/po4a/po/fr/CRYPTO_set_ex_data.pod.po +++ b/openssl/po4a/po/fr/CRYPTO_set_ex_data.pod.po @@ -1,20 +1,22 @@ -# French translations for PACKAGE package -# Copyright (C) 2008 Free Software Foundation, Inc. -# This file is distributed under the same license as the PACKAGE package. -# Automatically generated, 2008. +# French translations for openssl package +# Copyright (C) 2009, 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>. +# This file is distributed under the same license as the openssl package. # +# Nicolas François <nicolas.francois@centraliens.net>, 2009. +# David Prévot <david@tilapin.org>, 2012. msgid "" msgstr "" -"Project-Id-Version: PACKAGE VERSION\n" -"POT-Creation-Date: 2009-09-06 16:40+0300\n" -"PO-Revision-Date: 2009-12-24 18:03-0500\n" -"Last-Translator: Nicolas François <nicolas.francois@centraliens.net>\n" +"Project-Id-Version: openssl\n" +"POT-Creation-Date: 2010-08-25 15:03-0400\n" +"PO-Revision-Date: 2012-09-05 14:39-0400\n" +"Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" +"X-Generator: Lokalize 1.4\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -385,7 +387,7 @@ msgstr "SYNOPSIS" #: C/ssl/SSL_CTX_set_generate_session_id.pod:19 #: C/ssl/SSL_CTX_set_info_callback.pod:17 #: C/ssl/SSL_CTX_set_max_cert_list.pod:17 C/ssl/SSL_CTX_set_mode.pod:17 -#: C/ssl/SSL_CTX_set_msg_callback.pod:17 C/ssl/SSL_CTX_set_options.pod:17 +#: C/ssl/SSL_CTX_set_msg_callback.pod:17 C/ssl/SSL_CTX_set_options.pod:22 #: C/ssl/SSL_CTX_set_quiet_shutdown.pod:17 #: C/ssl/SSL_CTX_set_session_cache_mode.pod:14 #: C/ssl/SSL_CTX_set_session_id_context.pod:16 @@ -427,8 +429,8 @@ msgstr "DESCRIPTION" #: C/apps/rand.pod:51 C/apps/req.pod:606 C/apps/rsa.pod:184 #: C/apps/rsautl.pod:181 C/apps/s_client.pod:293 C/apps/s_server.pod:344 #: C/apps/s_time.pod:169 C/apps/sess_id.pod:147 C/apps/spkac.pod:129 -#: C/apps/verify.pod:324 C/apps/x509.pod:823 C/apps/x509v3_config.pod:451 -#: C/apps/c_rehash.pod:45 C/crypto/ASN1_OBJECT_new.pod:35 +#: C/apps/verify.pod:333 C/apps/x509.pod:823 C/apps/x509v3_config.pod:451 +#: C/apps/c_rehash.pod:47 C/crypto/ASN1_OBJECT_new.pod:35 #: C/crypto/ASN1_STRING_length.pod:75 C/crypto/ASN1_STRING_new.pod:36 #: C/crypto/ASN1_STRING_print_ex.pod:87 C/crypto/ASN1_generate_nconf.pod:254 #: C/crypto/BIO_ctrl.pod:126 C/crypto/BIO_f_base64.pod:79 @@ -471,7 +473,7 @@ msgstr "DESCRIPTION" #: C/crypto/OBJ_nid2obj.pod:141 C/crypto/OPENSSL_VERSION_NUMBER.pod:91 #: C/crypto/OPENSSL_config.pod:73 C/crypto/OPENSSL_load_builtin_modules.pod:43 #: C/crypto/OpenSSL_add_all_algorithms.pod:61 C/crypto/PKCS12_create.pod:67 -#: C/crypto/PKCS12_parse.pod:42 C/crypto/PKCS7_decrypt.pod:45 +#: C/crypto/PKCS12_parse.pod:49 C/crypto/PKCS7_decrypt.pod:45 #: C/crypto/PKCS7_encrypt.pod:57 C/crypto/PKCS7_sign.pod:91 #: C/crypto/PKCS7_verify.pod:108 C/crypto/RAND_add.pod:66 #: C/crypto/RAND_bytes.pod:39 C/crypto/RAND_cleanup.pod:21 @@ -489,7 +491,7 @@ msgstr "DESCRIPTION" #: C/crypto/X509_NAME_get_index_by_NID.pod:98 #: C/crypto/X509_NAME_print_ex.pod:97 C/crypto/X509_new.pod:29 #: C/crypto/bio.pod:40 C/crypto/blowfish.pod:103 C/crypto/bn.pod:167 -#: C/crypto/bn_internal.pod:222 C/crypto/buffer.pod:64 C/crypto/crypto.pod:81 +#: C/crypto/bn_internal.pod:232 C/crypto/buffer.pod:64 C/crypto/crypto.pod:81 #: C/crypto/d2i_ASN1_OBJECT.pod:21 C/crypto/d2i_DHparams.pod:22 #: C/crypto/d2i_DSAPublicKey.pod:75 C/crypto/d2i_PKCS8PrivateKey.pod:52 #: C/crypto/d2i_RSAPublicKey.pod:59 C/crypto/d2i_X509.pod:222 @@ -498,7 +500,7 @@ msgstr "DESCRIPTION" #: C/crypto/d2i_X509_SIG.pod:22 C/crypto/des.pod:318 #: C/crypto/des_modes.pod:249 C/crypto/dh.pod:68 C/crypto/ecdsa.pod:198 #: C/crypto/engine.pod:595 C/crypto/err.pod:172 C/crypto/evp.pod:34 -#: C/crypto/hmac.pod:90 C/crypto/lh_stats.pod:50 C/crypto/lhash.pod:278 +#: C/crypto/hmac.pod:88 C/crypto/lh_stats.pod:50 C/crypto/lhash.pod:278 #: C/crypto/md5.pod:88 C/crypto/mdc2.pod:55 C/crypto/rc4.pod:54 #: C/crypto/ripemd.pod:57 C/crypto/sha.pod:61 C/crypto/threads.pod:171 #: C/crypto/ui.pod:181 C/crypto/ui_compat.pod:46 @@ -520,7 +522,7 @@ msgstr "DESCRIPTION" #: C/ssl/SSL_CTX_set_generate_session_id.pod:140 #: C/ssl/SSL_CTX_set_info_callback.pod:148 #: C/ssl/SSL_CTX_set_max_cert_list.pod:68 C/ssl/SSL_CTX_set_mode.pod:73 -#: C/ssl/SSL_CTX_set_msg_callback.pod:90 C/ssl/SSL_CTX_set_options.pod:222 +#: C/ssl/SSL_CTX_set_msg_callback.pod:90 C/ssl/SSL_CTX_set_options.pod:329 #: C/ssl/SSL_CTX_set_quiet_shutdown.pod:57 #: C/ssl/SSL_CTX_set_session_cache_mode.pod:120 #: C/ssl/SSL_CTX_set_session_id_context.pod:79 @@ -586,7 +588,7 @@ msgstr "VOIR AUSSI" #: C/crypto/EVP_SignInit.pod:88 C/crypto/EVP_VerifyInit.pod:79 #: C/crypto/OBJ_nid2obj.pod:145 C/crypto/OPENSSL_VERSION_NUMBER.pod:95 #: C/crypto/OPENSSL_config.pod:78 C/crypto/OPENSSL_load_builtin_modules.pod:47 -#: C/crypto/PKCS12_create.pod:71 C/crypto/PKCS12_parse.pod:46 +#: C/crypto/PKCS12_create.pod:71 C/crypto/PKCS12_parse.pod:53 #: C/crypto/PKCS7_decrypt.pod:49 C/crypto/PKCS7_encrypt.pod:61 #: C/crypto/PKCS7_sign.pod:95 C/crypto/PKCS7_verify.pod:112 #: C/crypto/RAND_add.pod:71 C/crypto/RAND_bytes.pod:44 @@ -610,14 +612,14 @@ msgstr "VOIR AUSSI" #: C/crypto/d2i_X509.pod:226 C/crypto/d2i_X509_ALGOR.pod:26 #: C/crypto/d2i_X509_CRL.pod:33 C/crypto/d2i_X509_NAME.pod:27 #: C/crypto/d2i_X509_REQ.pod:32 C/crypto/d2i_X509_SIG.pod:26 -#: C/crypto/des.pod:322 C/crypto/ecdsa.pod:202 C/crypto/hmac.pod:94 +#: C/crypto/des.pod:322 C/crypto/ecdsa.pod:202 C/crypto/hmac.pod:92 #: C/crypto/lh_stats.pod:54 C/crypto/lhash.pod:282 C/crypto/md5.pod:92 #: C/crypto/mdc2.pod:59 C/crypto/rc4.pod:58 C/crypto/ripemd.pod:61 #: C/crypto/sha.pod:65 C/crypto/threads.pod:164 C/crypto/ui.pod:185 #: C/ssl/SSL_CTX_set_cert_verify_callback.pod:67 #: C/ssl/SSL_CTX_set_generate_session_id.pod:144 #: C/ssl/SSL_CTX_set_max_cert_list.pod:73 C/ssl/SSL_CTX_set_mode.pod:77 -#: C/ssl/SSL_CTX_set_msg_callback.pod:94 C/ssl/SSL_CTX_set_options.pod:229 +#: C/ssl/SSL_CTX_set_msg_callback.pod:94 C/ssl/SSL_CTX_set_options.pod:336 #: C/ssl/SSL_CTX_set_session_cache_mode.pod:132 #: C/ssl/SSL_CTX_use_certificate.pod:163 C/ssl/SSL_get_error.pod:110 #: C/ssl/ssl.pod:731 @@ -658,21 +660,22 @@ msgstr "HISTORIQUE" #: C/crypto/EVP_SealInit.pod:49 C/crypto/EVP_SignInit.pod:43 #: C/crypto/EVP_VerifyInit.pod:36 C/crypto/OBJ_nid2obj.pod:130 #: C/crypto/OPENSSL_config.pod:69 C/crypto/OpenSSL_add_all_algorithms.pod:33 -#: C/crypto/PKCS7_decrypt.pod:32 C/crypto/PKCS7_encrypt.pod:47 -#: C/crypto/PKCS7_sign.pod:86 C/crypto/PKCS7_verify.pod:90 -#: C/crypto/RAND_add.pod:59 C/crypto/RAND_bytes.pod:31 -#: C/crypto/RAND_load_file.pod:34 C/crypto/RAND_set_rand_method.pod:53 -#: C/crypto/RSA_blinding_on.pod:29 C/crypto/RSA_get_ex_new_index.pod:87 -#: C/crypto/RSA_new.pod:23 C/crypto/RSA_padding_add_PKCS1_type_1.pod:100 -#: C/crypto/RSA_print.pod:35 C/crypto/RSA_private_encrypt.pod:51 -#: C/crypto/RSA_public_encrypt.pod:61 C/crypto/RSA_set_method.pod:139 -#: C/crypto/RSA_sign.pod:35 C/crypto/RSA_sign_ASN1_OCTET_STRING.pod:36 -#: C/crypto/SMIME_read_PKCS7.pod:55 C/crypto/SMIME_write_PKCS7.pod:47 +#: C/crypto/PKCS12_parse.pod:32 C/crypto/PKCS7_decrypt.pod:32 +#: C/crypto/PKCS7_encrypt.pod:47 C/crypto/PKCS7_sign.pod:86 +#: C/crypto/PKCS7_verify.pod:90 C/crypto/RAND_add.pod:59 +#: C/crypto/RAND_bytes.pod:31 C/crypto/RAND_load_file.pod:34 +#: C/crypto/RAND_set_rand_method.pod:53 C/crypto/RSA_blinding_on.pod:29 +#: C/crypto/RSA_get_ex_new_index.pod:87 C/crypto/RSA_new.pod:23 +#: C/crypto/RSA_padding_add_PKCS1_type_1.pod:100 C/crypto/RSA_print.pod:35 +#: C/crypto/RSA_private_encrypt.pod:51 C/crypto/RSA_public_encrypt.pod:61 +#: C/crypto/RSA_set_method.pod:139 C/crypto/RSA_sign.pod:35 +#: C/crypto/RSA_sign_ASN1_OCTET_STRING.pod:36 C/crypto/SMIME_read_PKCS7.pod:55 +#: C/crypto/SMIME_write_PKCS7.pod:47 #: C/crypto/X509_NAME_ENTRY_get_object.pod:61 #: C/crypto/X509_NAME_add_entry_by_txt.pod:92 #: C/crypto/X509_NAME_get_index_by_NID.pod:88 C/crypto/X509_new.pod:21 #: C/crypto/blowfish.pod:93 C/crypto/buffer.pod:56 C/crypto/d2i_X509.pod:209 -#: C/crypto/ecdsa.pod:113 C/crypto/hmac.pod:79 C/crypto/lh_stats.pod:46 +#: C/crypto/ecdsa.pod:113 C/crypto/hmac.pod:77 C/crypto/lh_stats.pod:46 #: C/crypto/lhash.pod:170 C/crypto/md5.pod:76 C/crypto/mdc2.pod:45 #: C/crypto/rc4.pod:44 C/crypto/ripemd.pod:46 C/crypto/sha.pod:47 #: C/crypto/threads.pod:120 C/ssl/SSL_CIPHER_get_name.pod:103 @@ -690,7 +693,7 @@ msgstr "HISTORIQUE" #: C/ssl/SSL_CTX_set_generate_session_id.pod:132 #: C/ssl/SSL_CTX_set_info_callback.pod:101 #: C/ssl/SSL_CTX_set_max_cert_list.pod:60 C/ssl/SSL_CTX_set_mode.pod:66 -#: C/ssl/SSL_CTX_set_options.pod:215 C/ssl/SSL_CTX_set_quiet_shutdown.pod:49 +#: C/ssl/SSL_CTX_set_options.pod:316 C/ssl/SSL_CTX_set_quiet_shutdown.pod:49 #: C/ssl/SSL_CTX_set_session_cache_mode.pod:113 #: C/ssl/SSL_CTX_set_session_id_context.pod:60 #: C/ssl/SSL_CTX_set_ssl_version.pod:38 C/ssl/SSL_CTX_set_timeout.pod:45 @@ -725,6 +728,8 @@ msgid "" "CRYPTO_set_ex_data, CRYPTO_get_ex_data - internal application specific data " "functions" msgstr "" +"CRYPTO_set_ex_data, CRYPTO_get_ex_data - Fonctions internes pour données " +"spécifiques aux applications" #. type: verbatim #: C/crypto/CRYPTO_set_ex_data.pod:9 @@ -755,9 +760,9 @@ msgid "" "application specific data attached to a specific structure." msgstr "" "Plusieurs structures OpenSSL peuvent avoir des données spécifiques aux " -"applications d'attachées. Ces fonctions sont utilisées en interne par " -"OpenSSL pour manipuler des données spécifiques aux applications attachées " -"aux structures." +"applications attachées. Ces fonctions sont utilisées en interne par OpenSSL " +"pour manipuler des données spécifiques aux applications attachées aux " +"structures." #. type: textblock #: C/crypto/CRYPTO_set_ex_data.pod:19 @@ -766,6 +771,10 @@ msgid "" "B<CRYPTO_EX_DATA> structures passed to the B<new_func()>, B<free_func()> and " "B<dup_func()> callbacks: as passed to B<RSA_get_ex_new_index()> for example." msgstr "" +"Ces fonctions ne devraient être utilisées que par les applications pour " +"manipuler les structures B<CRYPTO_EX_DATA> passées aux rappels B<new_func>" +"(), B<free_func>() et B<dup_func>() : comme passés à B<RSA_get_ex_new_index>" +"() par exemple." #. type: textblock #: C/crypto/CRYPTO_set_ex_data.pod:23 @@ -774,6 +783,9 @@ msgid "" "is supplied in the B<arg> parameter and its precise meaning is up to the " "application." msgstr "" +"B<CRYPTO_set_ex_data>() est utilisée pour définir les données spécifiques " +"aux applications, les données sont fournies par le paramètre I<arg> et sa " +"signification précise dépend de l'application." #. type: textblock #: C/crypto/CRYPTO_set_ex_data.pod:27 @@ -782,11 +794,15 @@ msgid "" "data is returned to the application, this will be the same value as supplied " "to a previous B<CRYPTO_set_ex_data()> call." msgstr "" +"B<CRYPTO_get_ex_data>() est utilisée pour récupérer les données spécifiques " +"aux applications. Les données sont renvoyées à l'application, ce seront les " +"mêmes que celles fournies à un précédent appel B<CRYPTO_set_ex_data>()." #. type: textblock #: C/crypto/CRYPTO_set_ex_data.pod:33 msgid "B<CRYPTO_set_ex_data()> returns 1 on success or 0 on failure." msgstr "" +"B<CRYPTO_set_ex_data>() renvoie B<1> en cas de succès et B<0> en cas d'échec." #. type: textblock #: C/crypto/CRYPTO_set_ex_data.pod:35 @@ -795,6 +811,10 @@ msgid "" "also be valid application data but currently it can only fail if given an " "invalid B<idx> parameter." msgstr "" +"B<CRYPTO_get_ex_data>() renvoie les données de l'application en cas de " +"succès et B<0> en cas d'échec. B<0> peut aussi être une donnée d'application " +"valable, mais ça ne peut pour l'instant échouer que si un paramètre I<idx> " +"incorrect est donné." #. type: textblock #: C/crypto/CRYPTO_set_ex_data.pod:39 C/crypto/RSA_get_ex_new_index.pod:100 @@ -812,9 +832,8 @@ msgid "" "(3)|DSA_get_ex_new_index(3)>, L<DH_get_ex_new_index(3)|DH_get_ex_new_index(3)" ">" msgstr "" -"L<RSA_get_ex_new_index(3)|RSA_get_ex_new_index(3)>, L<DSA_get_ex_new_index" -"(3)|DSA_get_ex_new_index(3)>, L<DH_get_ex_new_index(3)|DH_get_ex_new_index(3)" -">" +"L<DH_get_ex_new_index(3)|DH_get_ex_new_index(3)>, L<DSA_get_ex_new_index(3)|" +"DSA_get_ex_new_index(3)>, L<RSA_get_ex_new_index(3)|RSA_get_ex_new_index(3)>" #. type: textblock #: C/crypto/CRYPTO_set_ex_data.pod:49 @@ -822,5 +841,5 @@ msgid "" "CRYPTO_set_ex_data() and CRYPTO_get_ex_data() have been available since " "SSLeay 0.9.0." msgstr "" -"CRYPTO_set_ex_data() et CRYPTO_get_ex_data() sont apparues dans la version " -"0.9.0 de SSLeay." +"B<CRYPTO_set_ex_data>() et B<CRYPTO_get_ex_data>() sont apparues dans la " +"version 0.9.0 de SSLeay." diff --git a/openssl/po4a/po/fr/SSL_get_session.pod.po b/openssl/po4a/po/fr/SSL_get_session.pod.po index 103939b..8888969 100644 --- a/openssl/po4a/po/fr/SSL_get_session.pod.po +++ b/openssl/po4a/po/fr/SSL_get_session.pod.po @@ -1,20 +1,22 @@ -# French translations for PACKAGE package -# Copyright (C) 2008 Free Software Foundation, Inc. -# This file is distributed under the same license as the PACKAGE package. -# Automatically generated, 2008. +# French translations for openssl package +# Copyright (C) 2009, 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>. +# This file is distributed under the same license as the openssl package. # +# Nicolas François <nicolas.francois@centraliens.net>, 2009. +# David Prévot <david@tilapin.org>, 2012. msgid "" msgstr "" -"Project-Id-Version: PACKAGE VERSION\n" -"POT-Creation-Date: 2009-09-06 16:40+0300\n" -"PO-Revision-Date: 2009-12-25 00:06-0500\n" -"Last-Translator: Nicolas François <nicolas.francois@centraliens.net>\n" +"Project-Id-Version: openssl\n" +"POT-Creation-Date: 2010-08-25 15:03-0400\n" +"PO-Revision-Date: 2012-09-05 14:58-0400\n" +"Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" +"X-Generator: Lokalize 1.4\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -385,7 +387,7 @@ msgstr "SYNOPSIS" #: C/ssl/SSL_CTX_set_generate_session_id.pod:19 #: C/ssl/SSL_CTX_set_info_callback.pod:17 #: C/ssl/SSL_CTX_set_max_cert_list.pod:17 C/ssl/SSL_CTX_set_mode.pod:17 -#: C/ssl/SSL_CTX_set_msg_callback.pod:17 C/ssl/SSL_CTX_set_options.pod:17 +#: C/ssl/SSL_CTX_set_msg_callback.pod:17 C/ssl/SSL_CTX_set_options.pod:22 #: C/ssl/SSL_CTX_set_quiet_shutdown.pod:17 #: C/ssl/SSL_CTX_set_session_cache_mode.pod:14 #: C/ssl/SSL_CTX_set_session_id_context.pod:16 @@ -422,7 +424,7 @@ msgstr "DESCRIPTION" #: C/apps/config.pod:194 C/apps/crl.pod:91 C/apps/crl2pkcs7.pod:75 #: C/apps/dgst.pod:101 C/apps/dhparam.pod:116 C/apps/dsa.pod:119 #: C/apps/dsaparam.pod:95 C/apps/ec.pod:140 C/apps/ecparam.pod:131 -#: C/apps/enc.pod:136 C/apps/gendsa.pod:56 C/apps/genrsa.pod:72 +#: C/apps/enc.pod:134 C/apps/gendsa.pod:56 C/apps/genrsa.pod:72 #: C/apps/nseq.pod:53 C/apps/ocsp.pod:312 C/apps/pkcs12.pod:252 #: C/apps/pkcs7.pod:82 C/apps/pkcs8.pod:135 C/apps/req.pod:529 #: C/apps/rsa.pod:130 C/apps/rsautl.pod:91 C/apps/s_client.pod:239 @@ -481,7 +483,7 @@ msgstr "DESCRIPTION" #: C/ssl/SSL_CTX_set_generate_session_id.pod:31 #: C/ssl/SSL_CTX_set_info_callback.pod:36 #: C/ssl/SSL_CTX_set_max_cert_list.pod:32 C/ssl/SSL_CTX_set_mode.pod:29 -#: C/ssl/SSL_CTX_set_msg_callback.pod:74 C/ssl/SSL_CTX_set_options.pod:29 +#: C/ssl/SSL_CTX_set_msg_callback.pod:74 C/ssl/SSL_CTX_set_options.pod:44 #: C/ssl/SSL_CTX_set_quiet_shutdown.pod:33 #: C/ssl/SSL_CTX_set_session_cache_mode.pod:21 #: C/ssl/SSL_CTX_set_session_id_context.pod:24 @@ -517,8 +519,8 @@ msgstr "NOTES" #: C/apps/rand.pod:51 C/apps/req.pod:606 C/apps/rsa.pod:184 #: C/apps/rsautl.pod:181 C/apps/s_client.pod:293 C/apps/s_server.pod:344 #: C/apps/s_time.pod:169 C/apps/sess_id.pod:147 C/apps/spkac.pod:129 -#: C/apps/verify.pod:324 C/apps/x509.pod:823 C/apps/x509v3_config.pod:451 -#: C/apps/c_rehash.pod:45 C/crypto/ASN1_OBJECT_new.pod:35 +#: C/apps/verify.pod:333 C/apps/x509.pod:823 C/apps/x509v3_config.pod:451 +#: C/apps/c_rehash.pod:47 C/crypto/ASN1_OBJECT_new.pod:35 #: C/crypto/ASN1_STRING_length.pod:75 C/crypto/ASN1_STRING_new.pod:36 #: C/crypto/ASN1_STRING_print_ex.pod:87 C/crypto/ASN1_generate_nconf.pod:254 #: C/crypto/BIO_ctrl.pod:126 C/crypto/BIO_f_base64.pod:79 @@ -561,7 +563,7 @@ msgstr "NOTES" #: C/crypto/OBJ_nid2obj.pod:141 C/crypto/OPENSSL_VERSION_NUMBER.pod:91 #: C/crypto/OPENSSL_config.pod:73 C/crypto/OPENSSL_load_builtin_modules.pod:43 #: C/crypto/OpenSSL_add_all_algorithms.pod:61 C/crypto/PKCS12_create.pod:67 -#: C/crypto/PKCS12_parse.pod:42 C/crypto/PKCS7_decrypt.pod:45 +#: C/crypto/PKCS12_parse.pod:49 C/crypto/PKCS7_decrypt.pod:45 #: C/crypto/PKCS7_encrypt.pod:57 C/crypto/PKCS7_sign.pod:91 #: C/crypto/PKCS7_verify.pod:108 C/crypto/RAND_add.pod:66 #: C/crypto/RAND_bytes.pod:39 C/crypto/RAND_cleanup.pod:21 @@ -579,7 +581,7 @@ msgstr "NOTES" #: C/crypto/X509_NAME_get_index_by_NID.pod:98 #: C/crypto/X509_NAME_print_ex.pod:97 C/crypto/X509_new.pod:29 #: C/crypto/bio.pod:40 C/crypto/blowfish.pod:103 C/crypto/bn.pod:167 -#: C/crypto/bn_internal.pod:222 C/crypto/buffer.pod:64 C/crypto/crypto.pod:81 +#: C/crypto/bn_internal.pod:232 C/crypto/buffer.pod:64 C/crypto/crypto.pod:81 #: C/crypto/d2i_ASN1_OBJECT.pod:21 C/crypto/d2i_DHparams.pod:22 #: C/crypto/d2i_DSAPublicKey.pod:75 C/crypto/d2i_PKCS8PrivateKey.pod:52 #: C/crypto/d2i_RSAPublicKey.pod:59 C/crypto/d2i_X509.pod:222 @@ -588,7 +590,7 @@ msgstr "NOTES" #: C/crypto/d2i_X509_SIG.pod:22 C/crypto/des.pod:318 #: C/crypto/des_modes.pod:249 C/crypto/dh.pod:68 C/crypto/ecdsa.pod:198 #: C/crypto/engine.pod:595 C/crypto/err.pod:172 C/crypto/evp.pod:34 -#: C/crypto/hmac.pod:90 C/crypto/lh_stats.pod:50 C/crypto/lhash.pod:278 +#: C/crypto/hmac.pod:88 C/crypto/lh_stats.pod:50 C/crypto/lhash.pod:278 #: C/crypto/md5.pod:88 C/crypto/mdc2.pod:55 C/crypto/rc4.pod:54 #: C/crypto/ripemd.pod:57 C/crypto/sha.pod:61 C/crypto/threads.pod:171 #: C/crypto/ui.pod:181 C/crypto/ui_compat.pod:46 @@ -610,7 +612,7 @@ msgstr "NOTES" #: C/ssl/SSL_CTX_set_generate_session_id.pod:140 #: C/ssl/SSL_CTX_set_info_callback.pod:148 #: C/ssl/SSL_CTX_set_max_cert_list.pod:68 C/ssl/SSL_CTX_set_mode.pod:73 -#: C/ssl/SSL_CTX_set_msg_callback.pod:90 C/ssl/SSL_CTX_set_options.pod:222 +#: C/ssl/SSL_CTX_set_msg_callback.pod:90 C/ssl/SSL_CTX_set_options.pod:329 #: C/ssl/SSL_CTX_set_quiet_shutdown.pod:57 #: C/ssl/SSL_CTX_set_session_cache_mode.pod:120 #: C/ssl/SSL_CTX_set_session_id_context.pod:79 @@ -675,21 +677,22 @@ msgstr "VOIR AUSSI" #: C/crypto/EVP_SealInit.pod:49 C/crypto/EVP_SignInit.pod:43 #: C/crypto/EVP_VerifyInit.pod:36 C/crypto/OBJ_nid2obj.pod:130 #: C/crypto/OPENSSL_config.pod:69 C/crypto/OpenSSL_add_all_algorithms.pod:33 -#: C/crypto/PKCS7_decrypt.pod:32 C/crypto/PKCS7_encrypt.pod:47 -#: C/crypto/PKCS7_sign.pod:86 C/crypto/PKCS7_verify.pod:90 -#: C/crypto/RAND_add.pod:59 C/crypto/RAND_bytes.pod:31 -#: C/crypto/RAND_load_file.pod:34 C/crypto/RAND_set_rand_method.pod:53 -#: C/crypto/RSA_blinding_on.pod:29 C/crypto/RSA_get_ex_new_index.pod:87 -#: C/crypto/RSA_new.pod:23 C/crypto/RSA_padding_add_PKCS1_type_1.pod:100 -#: C/crypto/RSA_print.pod:35 C/crypto/RSA_private_encrypt.pod:51 -#: C/crypto/RSA_public_encrypt.pod:61 C/crypto/RSA_set_method.pod:139 -#: C/crypto/RSA_sign.pod:35 C/crypto/RSA_sign_ASN1_OCTET_STRING.pod:36 -#: C/crypto/SMIME_read_PKCS7.pod:55 C/crypto/SMIME_write_PKCS7.pod:47 +#: C/crypto/PKCS12_parse.pod:32 C/crypto/PKCS7_decrypt.pod:32 +#: C/crypto/PKCS7_encrypt.pod:47 C/crypto/PKCS7_sign.pod:86 +#: C/crypto/PKCS7_verify.pod:90 C/crypto/RAND_add.pod:59 +#: C/crypto/RAND_bytes.pod:31 C/crypto/RAND_load_file.pod:34 +#: C/crypto/RAND_set_rand_method.pod:53 C/crypto/RSA_blinding_on.pod:29 +#: C/crypto/RSA_get_ex_new_index.pod:87 C/crypto/RSA_new.pod:23 +#: C/crypto/RSA_padding_add_PKCS1_type_1.pod:100 C/crypto/RSA_print.pod:35 +#: C/crypto/RSA_private_encrypt.pod:51 C/crypto/RSA_public_encrypt.pod:61 +#: C/crypto/RSA_set_method.pod:139 C/crypto/RSA_sign.pod:35 +#: C/crypto/RSA_sign_ASN1_OCTET_STRING.pod:36 C/crypto/SMIME_read_PKCS7.pod:55 +#: C/crypto/SMIME_write_PKCS7.pod:47 #: C/crypto/X509_NAME_ENTRY_get_object.pod:61 #: C/crypto/X509_NAME_add_entry_by_txt.pod:92 #: C/crypto/X509_NAME_get_index_by_NID.pod:88 C/crypto/X509_new.pod:21 #: C/crypto/blowfish.pod:93 C/crypto/buffer.pod:56 C/crypto/d2i_X509.pod:209 -#: C/crypto/ecdsa.pod:113 C/crypto/hmac.pod:79 C/crypto/lh_stats.pod:46 +#: C/crypto/ecdsa.pod:113 C/crypto/hmac.pod:77 C/crypto/lh_stats.pod:46 #: C/crypto/lhash.pod:170 C/crypto/md5.pod:76 C/crypto/mdc2.pod:45 #: C/crypto/rc4.pod:44 C/crypto/ripemd.pod:46 C/crypto/sha.pod:47 #: C/crypto/threads.pod:120 C/ssl/SSL_CIPHER_get_name.pod:103 @@ -707,7 +710,7 @@ msgstr "VOIR AUSSI" #: C/ssl/SSL_CTX_set_generate_session_id.pod:132 #: C/ssl/SSL_CTX_set_info_callback.pod:101 #: C/ssl/SSL_CTX_set_max_cert_list.pod:60 C/ssl/SSL_CTX_set_mode.pod:66 -#: C/ssl/SSL_CTX_set_options.pod:215 C/ssl/SSL_CTX_set_quiet_shutdown.pod:49 +#: C/ssl/SSL_CTX_set_options.pod:316 C/ssl/SSL_CTX_set_quiet_shutdown.pod:49 #: C/ssl/SSL_CTX_set_session_cache_mode.pod:113 #: C/ssl/SSL_CTX_set_session_id_context.pod:60 #: C/ssl/SSL_CTX_set_ssl_version.pod:38 C/ssl/SSL_CTX_set_timeout.pod:45 @@ -811,7 +814,7 @@ msgstr "NULL" #. type: textblock #: C/ssl/SSL_get_session.pod:5 msgid "SSL_get_session - retrieve TLS/SSL session data" -msgstr "" +msgstr "SSL_get_session - Récupération de données de session TLS/SSL" #. type: verbatim #: C/ssl/SSL_get_session.pod:11 @@ -834,11 +837,15 @@ msgid "" "B<ssl>. The reference count of the B<SSL_SESSION> is not incremented, so " "that the pointer can become invalid by other operations." msgstr "" +"B<SSL_get_session>() renvoie un pointeur vers la B<SSL_SESSION> vraiment " +"utilisé par B<ssl>. Le compteur de références de la B<SSL_SESSION> n'est pas " +"incrémenté, de tel sorte que le pointeur peut être rendu incorrect par " +"d'autres applications." #. type: textblock #: C/ssl/SSL_get_session.pod:21 msgid "SSL_get0_session() is the same as SSL_get_session()." -msgstr "SSL_get0_session() est identique à SSL_get_session()." +msgstr "B<SSL_get0_session>() est identique à B<SSL_get_session>()." #. type: textblock #: C/ssl/SSL_get_session.pod:23 @@ -846,6 +853,8 @@ msgid "" "SSL_get1_session() is the same as SSL_get_session(), but the reference count " "of the B<SSL_SESSION> is incremented by one." msgstr "" +"B<SSL_get1_session>() est identique à B<SSL_get_session>(), mais le compteur " +"de références de la B<SSL_SESSION> est incrémenté d'un." #. type: textblock #: C/ssl/SSL_get_session.pod:28 @@ -853,6 +862,8 @@ msgid "" "The ssl session contains all information required to re-establish the " "connection without a new handshake." msgstr "" +"La session SSL contient toutes les informations nécessaires pour réétablir " +"la connexion sans nouvelle initiation de connexion." #. type: textblock #: C/ssl/SSL_get_session.pod:31 @@ -865,6 +876,14 @@ msgid "" "be removed at any time due to timeout during L<SSL_CTX_flush_sessions(3)|" "SSL_CTX_flush_sessions(3)>." msgstr "" +"B<SSL_get_session>() renvoie un pointeur vers la véritable session. Comme le " +"compteur de références n'est pas incrémenté, le pointeur n'est valable que " +"tant que la connexion est utilisée. Si L<SSL_clear(3)|SSL_clear(3)> ou " +"L<SSL_free(3)|SSL_free(3)> sont appelées, la session pourrait être " +"complètement supprimée (si considérée mauvaise) et le pointeur obtenu " +"pourrait devenir incorrect. Même si la session est valable, elle peut être " +"supprimée à tout moment à cause d'un délai dépassé pendant " +"L<SSL_CTX_flush_sessions(3)|SSL_CTX_flush_sessions(3)>." #. type: textblock #: C/ssl/SSL_get_session.pod:39 @@ -875,6 +894,11 @@ msgid "" "L<SSL_SESSION_free(3)|SSL_SESSION_free(3)> must be explicitly called once to " "decrement the reference count again." msgstr "" +"Si les données sont gardées, B<SSL_get1_session>() incrémentera le compteur " +"de références, de telle sorte que la session ne soit pas implicitement " +"supprimée par d'autres opérations mais reste en mémoire. Pour supprimer la " +"session, L<SSL_SESSION_free(3)|SSL_SESSION_free(3)> doit être appelée " +"explicitement une fois pour décrémenter de nouveau le compteur de références." #. type: textblock #: C/ssl/SSL_get_session.pod:45 C/ssl/SSL_set_session.pod:28 @@ -887,7 +911,7 @@ msgid "" "SSL_CTX object)." msgstr "" "Les objets SSL_SESSION conservent des informations internes sur les liens " -"consernant la liste du cache des sessions lorsqu'ils sont insérés dans le " +"concernant la liste du cache des sessions lorsqu'ils sont insérés dans le " "cache de session d'un objet SSL_CTX. Un objet SSL_SESSION, quel que soit son " "compteur de références, doit donc n'être utilisé qu'avec un objet SSL_CTX " "(et les objets SSL créés à partir de cet objet SSL_CTX)." @@ -913,5 +937,5 @@ msgid "" "L<ssl(3)|ssl(3)>, L<SSL_free(3)|SSL_free(3)>, L<SSL_clear(3)|SSL_clear(3)>, " "L<SSL_SESSION_free(3)|SSL_SESSION_free(3)>" msgstr "" -"L<ssl(3)|ssl(3)>, L<SSL_free(3)|SSL_free(3)>, L<SSL_clear(3)|SSL_clear(3)>, " +"L<ssl(3)|ssl(3)>, L<SSL_clear(3)|SSL_clear(3)>, L<SSL_free(3)|SSL_free(3)>, " "L<SSL_SESSION_free(3)|SSL_SESSION_free(3)>" diff --git a/openssl/po4a/po/fr/ca.pod.po b/openssl/po4a/po/fr/ca.pod.po index 08f102c..3289b61 100644 --- a/openssl/po4a/po/fr/ca.pod.po +++ b/openssl/po4a/po/fr/ca.pod.po @@ -1,22 +1,23 @@ # French translations for the openssl package -# Copyright (C) 2008 Free Software Foundation, Inc. +# Copyright (C) 2002, 2008, 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>. # This file is distributed under the same license as the openssl package. # -# Copyright (C) 2002 stolck -# Copyright (C) 2008 Nicolas François <nicolas.francois@centraliens.net> -# +# stolck, 2002. +# Nicolas François <nicolas.francois@centraliens.net>, 2008. +# David Prévot <david@tilapin.org>, 2012. msgid "" msgstr "" "Project-Id-Version: openssl 0.9.8g-8\n" "POT-Creation-Date: 2010-08-25 15:03-0400\n" -"PO-Revision-Date: 2009-09-06 21:08+0200\n" -"Last-Translator: Nicolas François <nicolas.francois@centraliens.net>\n" +"PO-Revision-Date: 2012-09-04 12:36-0400\n" +"Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" +"X-Generator: Lokalize 1.0\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -644,8 +645,7 @@ msgstr "BOGUES" #. type: textblock #: C/apps/ca.pod:6 msgid "ca - sample minimal CA application" -msgstr "" -"ca - Exemple d'application minimale pour une authorité de certification" +msgstr "ca - Application minimale d'autorité de certification" #. type: textblock #: C/apps/ca.pod:10 @@ -661,6 +661,19 @@ msgid "" "[B<-msie_hack>] [B<-extensions section>] [B<-extfile section>] [B<-engine " "id>] [B<-subj arg>] [B<-utf8>] [B<-multivalue-rdn>]" msgstr "" +"B<openssl> B<ca> [B<-verbose>] [B<-config> I<nom_fichier>] [B<-name> " +"I<section>] [B<-gencrl>] [B<-revoke> I<nom_fichier>] [B<-crl_reason> " +"I<raison>] [B<-crl_hold> I<instruction>] [B<-crl_compromise> I<moment>] [B<-" +"crl_CA_compromise> I<moment>] [B<-crldays> I<nombre>] [B<-crlhours> " +"I<nombre>] [B<-crlexts> I<section>] [B<-startdate> I<date>] [B<-enddate> " +"I<date>] [B<-days> I<param>] [B<-md> I<alg>] [B<-policy> I<arg>] [B<-" +"keyfile> I<nom_fichier>] [B<-key> I<mot_de_passe>] [B<-passin> I<param>] [B<-" +"cert> I<fichier>] [B<-selfsign>] [B<-in> I<nom_fichier>] [B<-out> " +"I<nom_fichier>] [B<-notext>] [B<-outdir> I<répertoire>] [B<-infiles>] [B<-" +"spkac> I<nom_fichier>] [B<-ss_cert> I<nom_fichier>] [B<-preserveDN>] [B<-" +"noemailDN>] [B<-batch>] [B<-msie_hack>] [B<-extensions> I<section>] [B<-" +"extfile> I<section>] [B<-engine> I<id>] [B<-subj> I<param>] [B<-utf8>] [B<-" +"multivalue-rdn>]" #. type: textblock #: C/apps/ca.pod:53 @@ -669,11 +682,12 @@ msgid "" "certificate requests in a variety of forms and generate CRLs it also " "maintains a text database of issued certificates and their status." msgstr "" -"La commande B<ca> est une application CA (« Certificate Authority » : " -"autorité de certification) minimale. Elle peut être utilisée pour signer des " -"demandes de certificats sous différentes formes et génère des CRL " -"(« Certificate Revocation List » : liste de certificats révoqués). D'autre " -"part, elle maintient une liste des certificats délivrés et de leurs statuts." +"La commande B<ca> est une application d'autorité de certification (CA pour " +"« Certificate Authority ») minimale. Elle peut être utilisée pour signer des " +"demandes de certificats sous différentes formes et génère des listes de " +"révocations de certificats (CRL pour « Certificate Revocation List »). " +"D'autre part, elle maintient une liste des certificats délivrés et de leur " +"état." #. type: textblock #: C/apps/ca.pod:58 @@ -688,17 +702,17 @@ msgstr "OPTIONS POUR LES AUTORIT�S DE CERTIFICATION" #. type: =item #: C/apps/ca.pod:64 C/apps/req.pod:164 msgid "B<-config filename>" -msgstr "B<-config nom_fichier>" +msgstr "B<-config> I<nom_fichier>" #. type: textblock #: C/apps/ca.pod:66 msgid "specifies the configuration file to use." -msgstr "spécifie le nom du fichier de configuration." +msgstr "Indique le nom du fichier de configuration." #. type: =item #: C/apps/ca.pod:68 msgid "B<-name section>" -msgstr "B<-name section>" +msgstr "B<-name> I<section>" #. type: textblock #: C/apps/ca.pod:70 @@ -706,7 +720,7 @@ msgid "" "specifies the configuration file section to use (overrides B<default_ca> in " "the B<ca> section)." msgstr "" -"spécifie la section du fichier de configuration à utiliser (remplace " +"Indique la section du fichier de configuration à utiliser (remplace " "B<default_ca> dans la section B<ca>)." #. type: textblock @@ -715,23 +729,23 @@ msgid "" "an input filename containing a single certificate request to be signed by " "the CA." msgstr "" -"un nom de fichier en entrée contenant une seule demande de certificat à être " -"signée par la CA." +"Un nom de fichier en entrée contenant une seule demande de certificat à " +"signer par l'autorité de certification." #. type: =item #: C/apps/ca.pod:78 msgid "B<-ss_cert filename>" -msgstr "B<-ss_cert nom_fichier>" +msgstr "B<-ss_cert> I<nom_fichier>" #. type: textblock #: C/apps/ca.pod:80 msgid "a single self signed certificate to be signed by the CA." -msgstr "un seul certificat auto-signé à être signé par la CA. " +msgstr "Un seul certificat autosigné à signer par l'autorité de certification." #. type: =item #: C/apps/ca.pod:82 msgid "B<-spkac filename>" -msgstr "B<-spkac nom_fichier>" +msgstr "B<-spkac> I<nom_fichier>" #. type: textblock #: C/apps/ca.pod:84 @@ -740,10 +754,10 @@ msgid "" "additional field values to be signed by the CA. See the B<SPKAC FORMAT> " "section for information on the required format." msgstr "" -"un fichier contenant une unique clé publique Netscape signée, un défi " -"(challenge) et des données supplémentaires à être signées par le CA. Référez-" -"vous à la section B<SPKAC FORMAT> pour des informations sur le format " -"demandé." +"Un fichier contenant une unique clef publique Netscape signée, un défi " +"(challenge) et des données supplémentaires à signer par l'autorité de " +"certification. Consultez la section B<FORMAT SPKAC> pour des informations " +"sur le format demandé." #. type: =item #: C/apps/ca.pod:88 @@ -756,9 +770,9 @@ msgid "" "if present this should be the last option, all subsequent arguments are " "assumed to the the names of files containing certificate requests." msgstr "" -"si elle est présente, elle doit être la dernière option. Tous les paramètres " -"suivants sont interprétés comme fichiers contenant des demandes de " -"certificats." +"Si elle est présente, ce doit être la dernière option. Tous les paramètres " +"suivants sont interprétés comme des noms de fichiers contenant des demandes " +"de certificat." #. type: textblock #: C/apps/ca.pod:95 @@ -766,14 +780,14 @@ msgid "" "the output file to output certificates to. The default is standard output. " "The certificate details will also be printed out to this file." msgstr "" -"le fichier de sortie où les certificats seront dirigés. Par défaut il s'agit " +"Le fichier de sortie où les certificats seront dirigés. Par défaut il s'agit " "de la sortie standard. Les détails des certificats y seront également " "précisés." #. type: =item #: C/apps/ca.pod:99 msgid "B<-outdir directory>" -msgstr "B<-outdir répertoire>" +msgstr "B<-outdir> I<répertoire>" #. type: textblock #: C/apps/ca.pod:101 @@ -781,7 +795,7 @@ msgid "" "the directory to output certificates to. The certificate will be written to " "a filename consisting of the serial number in hex with \".pem\" appended." msgstr "" -"le répertoire qui contiendra les certificats. Les certificats seront écrits " +"Le répertoire qui contiendra les certificats. Les certificats seront écrits " "vers des fichiers nommés par le numéro de série en hexadécimal portant le " "suffixe « .pem »." @@ -793,22 +807,22 @@ msgstr "B<-cert>" #. type: textblock #: C/apps/ca.pod:107 msgid "the CA certificate file." -msgstr "le fichier de certificat de la CA." +msgstr "Le fichier de certificat de l'autorité de certification." #. type: =item #: C/apps/ca.pod:109 msgid "B<-keyfile filename>" -msgstr "B<-keyfile nom_fichier>" +msgstr "B<-keyfile> I<nom_fichier>" #. type: textblock #: C/apps/ca.pod:111 msgid "the private key to sign requests with." -msgstr "la clé privée avec laquelle signer les requêtes." +msgstr "La clef privée avec laquelle signer les demandes." #. type: =item #: C/apps/ca.pod:113 msgid "B<-key password>" -msgstr "B<-key mot_de_passe>" +msgstr "B<-key> I<mot_de_passe>" #. type: textblock #: C/apps/ca.pod:115 @@ -817,16 +831,17 @@ msgid "" "command line arguments are visible (e.g. Unix with the 'ps' utility) this " "option should be used with caution." msgstr "" -"le mot de passe utilisé pour chiffrer la clé privée. Sur certains systèmes " -"les paramètres de la ligne de commande sont visibles (par exemple sous Unix " -"avec l'utilitaire « ps ») une certaine prudence est requise pour " -"l'utilisation de cette option." +"Le mot de passe utilisé pour chiffrer la clef privée. Sur certains systèmes " +"les paramètres de la ligne de commande sont visibles (par exemple sous UNIX " +"avec l'utilitaire « ps »), une certaine prudence est donc nécessaire en " +"utilisant de cette option." #. type: =item #: C/apps/ca.pod:119 msgid "B<-selfsign>" msgstr "B<-selfsign>" +# NOTE: s/Cerificate/Certificate/ #. type: textblock #: C/apps/ca.pod:121 msgid "" @@ -835,6 +850,10 @@ msgid "" "requests signed with a different key are ignored. If B<-spkac>, B<-ss_cert> " "or B<-gencrl> are given, B<-selfsign> is ignored." msgstr "" +"Indique que les certificats émis sont à signer avec la clef utilisée pour " +"signer les demandes de certificat (donnée avec B<-keyfile>). Les demandes de " +"certificat signées avec une clef différente sont ignorés. Si B<-spkac>, B<-" +"ss_cert> ou B<-gencrl> sont donnés, B<-selfsign> est ignoré." #. type: textblock #: C/apps/ca.pod:127 @@ -844,13 +863,18 @@ msgid "" "option B<database>), and uses the same serial number counter as all other " "certificates sign with the self-signed certificate." msgstr "" +"Une des conséquence d'utiliser B<-selfsign> est que le certificat autosigné " +"apparaît parmi les entrées de la base de données de certificats (consultez " +"l'option de configuration B<database>), et utilise le même compteur de " +"numéro de série que tous les autres certificats signés avec le même " +"certificat autosigné." #. type: =item #: C/apps/ca.pod:133 C/apps/dgst.pod:64 C/apps/dsa.pod:60 C/apps/ec.pod:60 #: C/apps/pkcs8.pod:61 C/apps/req.pod:75 C/apps/rsa.pod:61 #: C/apps/smime.pod:212 msgid "B<-passin arg>" -msgstr "B<-passin param>" +msgstr "B<-passin> I<param>" #. type: textblock #: C/apps/ca.pod:135 @@ -858,8 +882,8 @@ msgid "" "the key password source. For more information about the format of B<arg> see " "the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>." msgstr "" -"la source du mot de passe de la clé. Pour plus d'informations sur le format " -"de B<param>, référez-vous à la section B<PARAM�TRES DE PHRASE DE PASSE> " +"La source du mot de passe de la clef. Pour plus d'informations sur le format " +"de B<param>, consultez la section B<PARAM�TRES DE PHRASE DE PASSE> " "d'L<openssl(1)|openssl(1)>." #. type: =item @@ -870,8 +894,7 @@ msgstr "B<-verbose>" #. type: textblock #: C/apps/ca.pod:140 msgid "this prints extra details about the operations being performed." -msgstr "" -"ceci affiche des détails supplémentaires sur les opérations effectuées." +msgstr "Affiche des précisions supplémentaires sur les opérations effectuées." #. type: =item #: C/apps/ca.pod:142 @@ -882,12 +905,12 @@ msgstr "B<-notext>" #: C/apps/ca.pod:144 msgid "don't output the text form of a certificate to the output file." msgstr "" -"ne pas inclure la version texte d'un certificat dans le fichier de sortie." +"N'inclut pas la version texte d'un certificat dans le fichier de sortie." #. type: =item #: C/apps/ca.pod:146 msgid "B<-startdate date>" -msgstr "B<-startdate date>" +msgstr "B<-startdate> I<date>" #. type: textblock #: C/apps/ca.pod:148 @@ -895,8 +918,8 @@ msgid "" "this allows the start date to be explicitly set. The format of the date is " "YYMMDDHHMMSSZ (the same as an ASN1 UTCTime structure)." msgstr "" -"ceci permet de définir la date de début de validité explicitement. Le format " -"de date utilisé est AAMMJJHHMMSSZ (comme pour une structure UTCTime ASN1)." +"Permet de définir la date de début de validité explicitement. Le format de " +"date utilisé est AAMMJJHHMMSSZ (comme pour une structure UTCTime ASN1)." #. type: =item #: C/apps/ca.pod:151 @@ -909,23 +932,23 @@ msgid "" "this allows the expiry date to be explicitly set. The format of the date is " "YYMMDDHHMMSSZ (the same as an ASN1 UTCTime structure)." msgstr "" -"ceci permet de définir la date de fin de validité explicitement. Le format " -"de date utilisé est AAMMJJHHMMSSZ (comme pour une structure UTCTime ASN1)." +"Permet de définir la date de fin de validité explicitement. Le format de " +"date utilisé est AAMMJJHHMMSSZ (comme pour une structure UTCTime ASN1)." #. type: =item #: C/apps/ca.pod:156 C/apps/x509.pod:308 msgid "B<-days arg>" -msgstr "B<-days param>" +msgstr "B<-days> I<param>" #. type: textblock #: C/apps/ca.pod:158 msgid "the number of days to certify the certificate for." -msgstr "le nombre de jours pendant lesquels le certificat sera certifié." +msgstr "La durée en jour pendant laquelle le certificat sera certifié." #. type: =item #: C/apps/ca.pod:160 msgid "B<-md alg>" -msgstr "B<-md alg>" +msgstr "B<-md> I<alg>" #. type: textblock #: C/apps/ca.pod:162 @@ -933,14 +956,14 @@ msgid "" "the message digest to use. Possible values include md5, sha1 and mdc2. This " "option also applies to CRLs." msgstr "" -"le type de condensé (« digest ») de message à utiliser. On trouve parmi les " -"valeurs possibles : md5, sha1, ou mdc2. Cette option s'applique aussi aux " -"CRL." +"Le type de hachage (« digest ») de message à utiliser. md5, sha1 et mdc2 " +"font partie des valeurs possibles. Cette option s'applique aussi aux listes " +"de révocations de certificats." #. type: =item #: C/apps/ca.pod:165 msgid "B<-policy arg>" -msgstr "B<-policy param>" +msgstr "B<-policy> I<param>" #. type: textblock #: C/apps/ca.pod:167 @@ -950,10 +973,11 @@ msgid "" "the CA certificate. Check out the B<POLICY FORMAT> section for more " "information." msgstr "" -"cette option définit la « politique » de la CA à utiliser. Il s'agit d'une " -"section du fichier de configuration spécifiant les champs qui sont " -"obligatoires ou qui doivent correspondre au certificat de la CA. Référez-" -"vous à la section B<FORMAT DES POLITIQUES> pour plus d'informations." +"Cette option définit la « politique » d'autorité de certification à " +"utiliser. Il s'agit d'une section du fichier de configuration spécifiant les " +"champs qui sont obligatoires ou qui doivent correspondre au certificat de " +"l'autorité de certification. Consultez la section B<FORMAT DES POLITIQUES> " +"pour plus d'informations." #. type: =item #: C/apps/ca.pod:172 @@ -969,6 +993,12 @@ msgid "" "is strongly discouraged. The newer control \"Xenroll\" does not need this " "option." msgstr "" +"C'est une option de compatibilité ascendante pour faire fonctionner B<ca> " +"avec les très vieilles versions du Certificate Enrollment Control " +"« certenr3 » d'IE. Elle utilise UniversalStrings pour presque tout. Puisque " +"l'ancien centre de contrôle est victime de plusieurs bogues de sécurité, son " +"utilisation est fortement déconseillée. Le centre de contrôle plus récent " +"« Xenroll » n'a pas besoin de cette option." #. type: =item #: C/apps/ca.pod:180 @@ -984,12 +1014,19 @@ msgid "" "enrollment control which would only accept certificates if their DNs match " "the order of the request. This is not needed for Xenroll." msgstr "" +"Normalement, l'ordre des DN d'un certificat est le même que l'ordre des " +"champs dans la section de politique. Quand l'option est définie, l'ordre est " +"le même que celui de la demande. C'est surtout par compatibilité avec " +"l'ancien Enrollment Control d'IE qui n'acceptait les certificats que si " +"leurs DN correspondaient à l'ordre de la demande. Ce n'est plus nécessaire " +"avec Xenroll." #. type: =item #: C/apps/ca.pod:188 msgid "B<-noemailDN>" msgstr "B<-noemailDN>" +# NOTE: s/certificate'/certificate's/ #. type: textblock #: C/apps/ca.pod:190 msgid "" @@ -1000,6 +1037,13 @@ msgid "" "eventually present, extensions. The B<email_in_dn> keyword can be used in " "the configuration file to enable this behaviour." msgstr "" +"Le DN d'un certificat peut contenir le champ EMAIL s'il est présent dans le " +"DN de la demande, cependant c'est une bonne politique de n'avoir que " +"l'adresse électronique configurée dans l'extension altName du certificat. " +"Quand cette option est définie, le champ EMAIL est retiré de l'objet du " +"certificat et défini seulement dans les extensions éventuellement présentes. " +"Le mot-clef B<email_in_dn> peut être utilisé dans le fichier de " +"configuration pour activer ce comportement." #. type: =item #: C/apps/ca.pod:197 C/apps/req.pod:250 @@ -1012,13 +1056,13 @@ msgid "" "this sets the batch mode. In this mode no questions will be asked and all " "certificates will be certified automatically." msgstr "" -"ceci active le mode par lot. Aucune question ne sera posée et tous les " +"Active le mode par lot. Aucune question ne sera posée et tous les " "certificats seront signés automatiquement." #. type: =item #: C/apps/ca.pod:202 C/apps/req.pod:206 C/apps/x509.pod:374 msgid "B<-extensions section>" -msgstr "B<-extensions section>" +msgstr "B<-extensions> I<section>" #. type: textblock #: C/apps/ca.pod:204 @@ -1029,11 +1073,16 @@ msgid "" "V1 certificate is created. If the extension section is present (even if it " "is empty), then a V3 certificate is created." msgstr "" +"La I<section> du fichier de configuration contenant les extensions de " +"certificat à ajouter lors de l'émission d'un certificat (B<x509_extensions> " +"par défaut si l'option B<-extfile> n'est pas utilisée). Si aucune section " +"n'est présente, un certificat V1 est créé. Si l'extension de section est " +"présente (même vide), un certificat V3 est créé." #. type: =item #: C/apps/ca.pod:210 msgid "B<-extfile file>" -msgstr "" +msgstr "B<-extfile> I<fichier>" #. type: textblock #: C/apps/ca.pod:212 @@ -1041,6 +1090,9 @@ msgid "" "an additional configuration file to read certificate extensions from (using " "the default section unless the B<-extensions> option is also used)." msgstr "" +"Un fichier de configuration supplémentaire pour y lire les extensions de " +"certificat (en utilisant la section par défaut si l'option B<-extensions> " +"n'est pas présente)." #. type: =item #: C/apps/ca.pod:216 C/apps/dhparam.pod:100 C/apps/dsa.pod:110 @@ -1064,15 +1116,15 @@ msgid "" "initialising it if needed. The engine will then be set as the default for " "all available algorithms." msgstr "" -"spécifie un moteur (en utilisant son identifiant unique B<id>) qui indique à " +"Indique un moteur (en utilisant son identifiant unique I<id>) qui indique à " "B<req> d'essayer d'obtenir une référence fonctionnelle pour le moteur " -"spécifié, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " +"indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " "défaut pour tous les algorithmes disponibles." #. type: =item #: C/apps/ca.pod:223 C/apps/req.pod:170 msgid "B<-subj arg>" -msgstr "B<-subj param>" +msgstr "B<-subj> I<param>" #. type: textblock #: C/apps/ca.pod:225 @@ -1081,6 +1133,10 @@ msgid "" "I</type0=value0/type1=value1/type2=...>, characters may be escaped by \\ " "(backslash), no spaces are skipped." msgstr "" +"Remplace le nom de sujet donné dans dans la demande. I<param> doit être " +"formaté comme B</>I<type0>B<=>I<valeur0>B</>I<type1>B<=>I<valeur1>B</" +">I<type2>B<=>... où les caractères peuvent être protégées par « \\ » (barre " +"oblique inversée), aucun espace n'est ignoré." #. type: =item #: C/apps/ca.pod:229 C/apps/req.pod:216 @@ -1095,40 +1151,43 @@ msgid "" "whether prompted from a terminal or obtained from a configuration file, must " "be valid UTF8 strings." msgstr "" -"cette option indique que les valeurs des champs doivent être interprétées " -"comme des chaînes UTF8. Par défaut, elles sont interprétées comme des " -"chaînes ASCII. Ce la signifie que les valeurs des champs, qu'elles soient " +"Cette option indique que les valeurs des champs doivent être interprétées " +"comme des chaînes UTF-8. Par défaut, elles sont interprétées comme des " +"chaînes ASCII. Cela signifie que les valeurs des champs, qu'elles soient " "demandée sur le terminal ou fournies par le fichier de configuration, " -"doivent être des chaînes UTF8 valables." +"doivent être des chaînes UTF-8 valables." #. type: =item #: C/apps/ca.pod:236 C/apps/req.pod:177 msgid "B<-multivalue-rdn>" msgstr "B<-multivalue-rdn>" +# s/interpretedt/interpreted/ #. type: textblock #: C/apps/ca.pod:238 msgid "" "this option causes the -subj argument to be interpretedt with full support " "for multivalued RDNs. Example:" msgstr "" +"Cette option force l'argument de B<-subj> à être interprété avec une prise " +"en charge complète des RDN multivaleurs. Exemple :" #. type: textblock #: C/apps/ca.pod:241 C/apps/req.pod:182 msgid "I</DC=org/DC=OpenSSL/DC=users/UID=123456+CN=John Doe>" -msgstr "I</DC=org/DC=OpenSSL/DC=users/UID=123456+CN=John Doe>" +msgstr "I</DC=org/DC=OpenSSL/DC=users/UID=123456+CN=Jean Dupont>" #. type: textblock #: C/apps/ca.pod:243 C/apps/req.pod:184 msgid "If -multi-rdn is not used then the UID value is I<123456+CN=John Doe>." msgstr "" -"Si -multi-rdn est utilisée, alors la valeur de l'UID est I<123456+CN=John " -"Doe>." +"Si B<-multi-rdn> est utilisée, alors la valeur de l'UID est I<123456+CN=Jean " +"Dupont>." #. type: =head1 #: C/apps/ca.pod:247 msgid "CRL OPTIONS" -msgstr "OPTIONS POUR LES LISTES DE CERTIFICATS R�VOQU�S (CRL)" +msgstr "OPTIONS POUR LES LISTES DE R�VOCATIONS DE CERTIFICATS (CRL)" #. type: =item #: C/apps/ca.pod:251 @@ -1139,13 +1198,13 @@ msgstr "B<-gencrl>" #: C/apps/ca.pod:253 msgid "this option generates a CRL based on information in the index file." msgstr "" -"cette options génère une CRL basée sur l'information trouvée dans le fichier " -"d'index." +"Cette options génère une liste de révocations de certificats basée sur les " +"renseignements du fichier d'index." #. type: =item #: C/apps/ca.pod:255 msgid "B<-crldays num>" -msgstr "" +msgstr "B<-crldays> I<nombre>" #. type: textblock #: C/apps/ca.pod:257 @@ -1153,34 +1212,37 @@ msgid "" "the number of days before the next CRL is due. That is the days from now to " "place in the CRL nextUpdate field." msgstr "" -"le nombre de jours avant passage à la CRL suivante. Ce nombre de jours, qui " -"est décompté à partir de la date d'exécution, permet de définir la date à " -"placer dans le champ nextUpdate de la CRL." +"Le nombre de jours avant passage à la liste de révocations de certificats " +"suivante. Ce nombre de jours, qui est décompté à partir de la date " +"d'exécution, permet de définir la date à placer dans le champ nextUpdate de " +"la liste de révocations de certificats." #. type: =item #: C/apps/ca.pod:260 msgid "B<-crlhours num>" -msgstr "B<-crlhours n>" +msgstr "B<-crlhours> I<nombre>" #. type: textblock #: C/apps/ca.pod:262 msgid "the number of hours before the next CRL is due." -msgstr "le nombre d'heures avant passage à la CRL suivante." +msgstr "" +"Le nombre d'heures avant passage à la liste de révocations de certificats " +"suivante." #. type: =item #: C/apps/ca.pod:264 msgid "B<-revoke filename>" -msgstr "B<-revoke nom_fichier>" +msgstr "B<-revoke> I<nom_fichier>" #. type: textblock #: C/apps/ca.pod:266 msgid "a filename containing a certificate to revoke." -msgstr "le nom du fichier contenant un certificat à retirer." +msgstr "Le nom du fichier contenant un certificat à retirer." #. type: =item #: C/apps/ca.pod:268 msgid "B<-crl_reason reason>" -msgstr "B<-crl_reason raison>" +msgstr "B<-crl_reason> I<raison>" #. type: textblock #: C/apps/ca.pod:270 @@ -1191,13 +1253,14 @@ msgid "" "matching of B<reason> is case insensitive. Setting any revocation reason " "will make the CRL v2." msgstr "" -"la raison du retrait, où la raison vaut : B<unspecified> (« non précisée »), " -"B<keyCompromise> (« clé compromise »), B<CACompromise> (« CA compromise »), " -"B<affiliationChanged> (« changement d'affiliation »), B<superseded> " -"(« remplacé »), B<cessationOfOperation> (« cessation d'activité »), " -"B<certificateHold> (« certificat suspendu ») ou B<removeFromCRL> (« retiré " -"de la CRL »). La casse de la B<raison> n'a pas besoin de correspondre. " -"L'ajout d'une raison au retrait forcera l'utilisation d'une CRL v2." +"La raison du retrait, où la raison vaut : B<unspecified> (« non précisée »), " +"B<keyCompromise> (« clef compromise »), B<CACompromise> (« autorité de " +"certification compromise »), B<affiliationChanged> (« changement " +"d'affiliation »), B<superseded> (« remplacé »), B<cessationOfOperation> " +"(« cessation d'activité »), B<certificateHold> (« certificat suspendu ») ou " +"B<removeFromCRL> (« retiré de la liste de révocations de certificats »). La " +"casse de la I<raison> n'a pas besoin de correspondre. L'ajout d'une raison " +"au retrait forcera l'utilisation d'une CRL v2." #. type: textblock #: C/apps/ca.pod:275 @@ -1206,13 +1269,13 @@ msgid "" "used in delta CRLs which are not currently implemented." msgstr "" "En pratique, B<removeFromCRL> n'est pas particulièrement utile parce qu'elle " -"n'est utilisée que pour les CRL « delta », qui ne sont pas implémentées pour " -"l'instant." +"n'est utilisée que pour les listes de révocations de certificats « delta », " +"qui ne sont pas implémentées pour l'instant." #. type: =item #: C/apps/ca.pod:278 msgid "B<-crl_hold instruction>" -msgstr "B<-crl_hold instruction>" +msgstr "B<-crl_hold> I<instruction>" #. type: textblock #: C/apps/ca.pod:280 @@ -1223,11 +1286,17 @@ msgid "" "RFC2459) B<holdInstructionCallIssuer> or B<holdInstructionReject> will " "normally be used." msgstr "" +"Définit le code de raison de révocation d'un liste de révocations de " +"certificats à B<certificateHold> et l'instruction de suspension à " +"I<instruction> qui doit être un OID. Même si n'importe quel OID peut être " +"utilisé, seuls B<holdInstructionNone> (dont l'utilisation est déconseillée " +"par la RFC 2459), B<holdInstructionCallIssuer> ou B<holdInstructionReject> " +"seront normalement utilisés." #. type: =item #: C/apps/ca.pod:285 msgid "B<-crl_compromise time>" -msgstr "B<-crl_compromise moment>" +msgstr "B<-crl_compromise> I<moment>" #. type: textblock #: C/apps/ca.pod:287 @@ -1236,11 +1305,14 @@ msgid "" "to B<time>. B<time> should be in GeneralizedTime format that is " "B<YYYYMMDDHHMMSSZ>." msgstr "" +"Définit la raison de révocation à B<keyCompromise> et la date de la " +"compromission à I<moment>. I<moment> doit être au format GeneralizedTime, " +"c'est-à -dire B<AAAAMMDDHHMMSSZ>." #. type: =item #: C/apps/ca.pod:290 msgid "B<-crl_CA_compromise time>" -msgstr "B<-crl_CA_compromise moment>" +msgstr "B<-crl_CA_compromise> I<moment>" #. type: textblock #: C/apps/ca.pod:292 @@ -1249,12 +1321,12 @@ msgid "" "B<CACompromise>." msgstr "" "Il s'agit de la même chose que B<crl_compromise>, mais la raison de la " -"révocation est mise à B<CACompromise>." +"révocation est définit à B<CACompromise>." #. type: =item #: C/apps/ca.pod:295 msgid "B<-crlexts section>" -msgstr "B<-crlexts section>" +msgstr "B<-crlexts> I<section>" #. type: textblock #: C/apps/ca.pod:297 @@ -1266,11 +1338,11 @@ msgid "" "extensions. It should be noted that some software (for example Netscape) " "can't handle V2 CRLs." msgstr "" -"la section du fichier de configuration contenant des extensions CRL à " +"La section du fichier de configuration contenant des extensions CRL à " "inclure. Si aucune section d'extension CRL n'est présente, une CRL V1 est " "créée, sinon une CRL V2 sera créée, même si la section en question est vide. " "Les extensions CRL spécifiées sont des extensions CRL et B<non> des " -"extensions d'entrée CRL. Remarquons que certains logiciels (par exemple " +"extensions d'entrée CRL. Remarquez que certains logiciels (par exemple " "Netscape) ne gèrent pas les CRL V2." #. type: =head1 @@ -1278,6 +1350,7 @@ msgstr "" msgid "CONFIGURATION FILE OPTIONS" msgstr "OPTIONS DU FICHIER DE CONFIGURATION" +# NOTE: missing \n\n after the list #. type: verbatim #: C/apps/ca.pod:308 #, no-wrap @@ -1300,7 +1373,10 @@ msgstr "" " RANDFILE\n" " preserve\n" " msie_hack\n" -"� l'exception de B<RANDFILE>, ceci est probablement un bogue et risque d'être modifié dans les versions futures.\n" +"\n" +"\n" +"� l'exception de B<RANDFILE>, c'est probablement un bogue et cela risque d'être modifié dans les prochaines versions.\n" +"\n" #. type: textblock #: C/apps/ca.pod:321 @@ -1331,10 +1407,10 @@ msgid "" "identifier followed by white space then the short name followed by white " "space and finally the long name." msgstr "" -"Ceci spécifie le fichier contenant des B<IDENTIFIANTS D'OBJET>) " -"supplémentaires. Chaque ligne consiste en la forme numérique de " -"l'identifiant d'objet suivi par des espaces puis le libellé court suivi à " -"son tour par des espaces et finalement le libellé long." +"Indique le fichier contenant des B<IDENTIFIANTS D'OBJET> supplémentaires. " +"Chaque ligne est constituée de la forme numérique de l'identifiant d'objet " +"suivie d'un espace puis du libellé court suivi à son tour d'un espace et " +"finalement du libellé long." #. type: =item #: C/apps/ca.pod:337 C/apps/req.pod:304 @@ -1349,7 +1425,7 @@ msgid "" "identifier followed by B<=> and the numerical form. The short and long names " "are the same when this option is used." msgstr "" -"Ceci spécifie une section du fichier de configuration contenant d'autres " +"Indique une section du fichier de configuration contenant d'autres " "identifiants d'objet. Chaque ligne est constituée du libellé court de " "l'identifiant d'objet suivi de B<=> et de la forme numérique. Le libellé " "court et le libellé long sont identiques quand cette option est utilisée." @@ -1365,7 +1441,7 @@ msgid "" "the same as the B<-outdir> command line option. It specifies the directory " "where new certificates will be placed. Mandatory." msgstr "" -"identique à l'option de ligne de commande B<-outdir>. On spécifie le " +"Identique à l'option de ligne de commande B<-outdir>. Elle indique le " "répertoire où les nouveaux certificats seront placés. Obligatoire." #. type: =item @@ -1379,8 +1455,8 @@ msgid "" "the same as B<-cert>. It gives the file containing the CA certificate. " "Mandatory." msgstr "" -"identique à B<-cert>. Elle spécifie le fichier contenant le certificat de la " -"CA. Obligatoire." +"Identique à B<-cert>. Elle indique le fichier contenant le certificat de " +"l'autorité de certification. Obligatoire." #. type: =item #: C/apps/ca.pod:354 @@ -1393,8 +1469,8 @@ msgid "" "same as the B<-keyfile> option. The file containing the CA private key. " "Mandatory." msgstr "" -"identique à l'option B<-keyfile>. Le fichier contenant la clé privée de la " -"CA. Obligatoire." +"Identique à l'option B<-keyfile>. Le fichier contenant la clef privée de " +"l'autorité de certification. Obligatoire." #. type: =item #: C/apps/ca.pod:359 C/apps/req.pod:311 @@ -1407,6 +1483,8 @@ msgid "" "a file used to read and write random number seed information, or an EGD " "socket (see L<RAND_egd(3)|RAND_egd(3)>)." msgstr "" +"Un fichier utilisé pour lire et écrire les renseignements initiateurs de " +"nombre aléatoire ou une socket EGD (consultez L<RAND_egd(3)|RAND_egd(3)>)." #. type: =item #: C/apps/ca.pod:364 @@ -1419,8 +1497,8 @@ msgid "" "the same as the B<-days> option. The number of days to certify a certificate " "for." msgstr "" -"identique à l'option B<-days>. Le nombre de jours qu'un certificat sera " -"certifié." +"Identique à l'option B<-days>. La durée en jour pendant laquelle le " +"certificat sera certifié." #. type: =item #: C/apps/ca.pod:369 @@ -1433,7 +1511,7 @@ msgid "" "the same as the B<-startdate> option. The start date to certify a " "certificate for. If not set the current time is used." msgstr "" -"identique à l'option B<-startdate>. La date de début de validité du " +"Identique à l'option B<-startdate>. La date de début de validité du " "certificat. Si cette option est absente, la date actuelle sera utilisée." #. type: =item @@ -1447,13 +1525,13 @@ msgid "" "the same as the B<-enddate> option. Either this option or B<default_days> " "(or the command line equivalents) must be present." msgstr "" -"identique à l'option B<-enddate>. Soit cette option, soit B<default_days> " -"(où les équivalents en mode ligne de commande) doivent être présent." +"Identique à l'option B<-enddate>. Soit cette option, soit B<default_days> " +"(où les équivalents en ligne de commande) doivent être présent." #. type: =item #: C/apps/ca.pod:380 msgid "B<default_crl_hours default_crl_days>" -msgstr "" +msgstr "B<default_crl_hours default_crl_days>" #. type: textblock #: C/apps/ca.pod:382 @@ -1462,9 +1540,10 @@ msgid "" "used if neither command line option is present. At least one of these must " "be present to generate a CRL." msgstr "" -"identiques aux options B<-crlhours> et B<-crldays>. Uniquement utilisées si " +"Identiques aux options B<-crlhours> et B<-crldays>. Uniquement utilisées si " "aucune des options n'est présente sur la ligne de commande. Au moins une de " -"ces options doit être spécifiée pour générer une CRL." +"ces options doit être indiquée pour générer une liste de révocations de " +"certificats." #. type: =item #: C/apps/ca.pod:386 C/apps/req.pod:323 @@ -1475,7 +1554,7 @@ msgstr "B<default_md>" #: C/apps/ca.pod:388 msgid "the same as the B<-md> option. The message digest to use. Mandatory." msgstr "" -"identique à l'option B<-md>. La type de condensé de message à utiliser. " +"Identique à l'option B<-md>. La type de condensé de message à utiliser. " "Obligatoire." #. type: =item @@ -1489,7 +1568,7 @@ msgid "" "the text database file to use. Mandatory. This file must be present though " "initially it will be empty." msgstr "" -"le fichier texte (base de données) à utiliser. Obligatoire. Ce fichier doit " +"Le fichier texte (base de données) à utiliser. Obligatoire. Ce fichier doit " "être présent même s'il est initialement vide." #. type: =item @@ -1497,6 +1576,7 @@ msgstr "" msgid "B<unique_subject>" msgstr "B<unique_subject>" +# NOTE: s/if/If/, at least the second one. #. type: textblock #: C/apps/ca.pod:397 msgid "" @@ -1508,6 +1588,14 @@ msgid "" "the value B<no>, especially if combined with the B<-selfsign> command line " "option." msgstr "" +"Si la valeur B<yes> est donnée, les entrées valables de certificat dans la " +"base de données doivent avoir des objets uniques. Si la valeur B<no> est " +"donnée, plusieurs entrées valables de certificat peuvent les même objets. La " +"valeur par défaut est B<yes>, par compatibilité avec les plus anciennes " +"versions d'OpenSSL (avant 0.9.8). Cependant, pour faciliter le remplacement " +"des certificats d'autorité de certification, l'utilisation de la valeur " +"B<no> est recommandée, en particulier si combinée avec l'option B<-selfsign> " +"de la ligne de commande." #. type: =item #: C/apps/ca.pod:405 @@ -1520,6 +1608,9 @@ msgid "" "a text file containing the next serial number to use in hex. Mandatory. " "This file must be present and contain a valid serial number." msgstr "" +"Un fichier texte contenant le prochain numéro de série à utiliser en " +"hexadécimal. Obligatoire. Ce fichier doit être présent et contenir un numéro " +"de série valable." #. type: =item #: C/apps/ca.pod:410 @@ -1533,6 +1624,11 @@ msgid "" "will be inserted in the CRLs only if this file exists. If this file is " "present, it must contain a valid CRL number." msgstr "" +"Un fichier texte contenant le prochain numéro de liste de révocations de " +"certificats à utiliser en hexadécimal. Le numéro ne sera inséré dans les " +"listes de révocations de certificats que si le fichier existe. Si ce fichier " +"est présent, il doit contenir un numéro de liste de révocations de " +"certificats valable." #. type: =item #: C/apps/ca.pod:416 C/apps/req.pod:349 @@ -1542,7 +1638,7 @@ msgstr "B<x509_extensions>" #. type: textblock #: C/apps/ca.pod:418 msgid "the same as B<-extensions>." -msgstr "identique à B<-extensions>." +msgstr "Identique à B<-extensions>." #. type: =item #: C/apps/ca.pod:420 @@ -1552,7 +1648,7 @@ msgstr "B<crl_extensions>" #. type: textblock #: C/apps/ca.pod:422 msgid "the same as B<-crlexts>." -msgstr "identique à B<-crlexts>." +msgstr "Identique à B<-crlexts>." #. type: =item #: C/apps/ca.pod:424 @@ -1562,7 +1658,7 @@ msgstr "B<preserve>" #. type: textblock #: C/apps/ca.pod:426 msgid "the same as B<-preserveDN>" -msgstr "identique à B<-preserveDN>." +msgstr "Identique à B<-preserveDN>." #. type: =item #: C/apps/ca.pod:428 @@ -1576,6 +1672,9 @@ msgid "" "the DN of the certificate simply set this to 'no'. If not present the " "default is to allow for the EMAIL filed in the certificate's DN." msgstr "" +"Identique à B<-noemailDN>. Si vous voulez que le champ EMAIL soit supprimé " +"du DN du certificat, définissez-le simplement à « no ». S'il n'est pas " +"présent, le champ EMAIL sera permis dans le DN du certificat par défaut." #. type: =item #: C/apps/ca.pod:434 @@ -1585,7 +1684,7 @@ msgstr "B<msie_hack>" #. type: textblock #: C/apps/ca.pod:436 msgid "the same as B<-msie_hack>" -msgstr "identique à B<-msie_hack>." +msgstr "Identique à B<-msie_hack>." #. type: =item #: C/apps/ca.pod:438 @@ -1598,8 +1697,8 @@ msgid "" "the same as B<-policy>. Mandatory. See the B<POLICY FORMAT> section for more " "information." msgstr "" -"identique à B<-policy>. Obligatoire. Référez-vous à la section B<FORMAT DES " -"POLITIQUES> pour plus d'information." +"Identique à B<-policy>. Obligatoire. Consultez la section B<FORMAT DES " +"POLITIQUES> pour plus de renseignements." #. type: =item #: C/apps/ca.pod:443 @@ -1616,6 +1715,13 @@ msgid "" "(this is because the certificate signature cannot be displayed because the " "certificate has not been signed at this point)." msgstr "" +"Ces options permettent au format utilisé d'afficher les précisions du " +"certificat lors de la demande confirmation de signature à l'utilisateur. " +"Tous les paramètres pris en charge par les options B<-nameopt> et B<-" +"certopt> des utilitaires B<x509> peuvent être utilisés ici, sauf que " +"B<no_signame> et B<no_sigdump> sont définis de façon permanente et ne " +"peuvent pas être désactivés (parce que le certificat n'a pas été signé à ce " +"moment, donc la signature du certificat ne peut pas être affichée)." #. type: textblock #: C/apps/ca.pod:452 @@ -1623,6 +1729,8 @@ msgid "" "For convenience the values B<ca_default> are accepted by both to produce a " "reasonable output." msgstr "" +"Par commodité, les valeurs B<ca_default> sont acceptées par les deux pour " +"produire une sortie raisonnable." #. type: textblock #: C/apps/ca.pod:455 @@ -1632,6 +1740,11 @@ msgid "" "displays fields mentioned in the B<policy> section, mishandles " "multicharacter string types and does not display extensions." msgstr "" +"Si aucune option n'est présente, le format utilisé dans les versions " +"précédentes d'OpenSSL est utilisé. L'utilisation de l'ancien format est " +"B<fortement> déconseillée, parce qu'il n'affiche que les champs mentionnés " +"dans la section B<policy>, ne gère pas correctement les types de chaîne " +"multicaractère et n'affiche pas le extensions." #. type: =item #: C/apps/ca.pod:460 @@ -1649,6 +1762,15 @@ msgid "" "certificate: if the extension is already present in the certificate it is " "deleted first. See the B<WARNINGS> section before using this option." msgstr "" +"Détermine la façon de traiter les extensions des demandes de certificat. Si " +"définie à B<none>, ou si cette option n'est pas présente, alors les " +"extensions sont ignorées et ne sont pas copiées vers le certificat. Si " +"définie à B<copy>, toutes le extensions présentes dans la demande qui ne " +"sont pas déjà présentes sont copiées vers le certificat. Si définie à " +"B<copyall>, toutes le extensions de la demande sont copiées vers le " +"certificat : si l'extension est déjà présente dans le certificat, elle est " +"d'abord supprimée. Consultez la section B<AVERTISSEMENTS> avant d'utiliser " +"cette option." #. type: textblock #: C/apps/ca.pod:471 @@ -1656,6 +1778,9 @@ msgid "" "The main use of this option is to allow a certificate request to supply " "values for certain extensions such as subjectAltName." msgstr "" +"L'utilisation principale de cette option est de permettre à une demande de " +"certificat de fournir des valeurs pour certaines extensions comme " +"subjectAltName." #. type: =head1 #: C/apps/ca.pod:476 @@ -1673,13 +1798,14 @@ msgid "" "deleted, unless the B<-preserveDN> option is set but this can be regarded " "more of a quirk than intended behaviour." msgstr "" -"La section policy consiste en un jeu de variables correspondants aux champs " -"DN du certificat. Si la valeur est « match », la valeur du champ doit être " -"identique au champ du même nom du certificat de la CA. Si la valeur est " -"« supplied », il doit être présent. Si la valeur est « optional », sa " -"présence n'est pas obligatoire. Tout champ ne figurant pas dans la section " -"policy est supprimé à moins que l'option B<-preserveDN> ne soit activée, " -"mais c'est plus une bizarrerie qu'un comportement attendu." +"La section B<policy> consiste en un jeu de variables qui correspondent aux " +"champs DN du certificat. Si la valeur est « match », la valeur du champ doit " +"être identique au champ du même nom du certificat de l'autorité de " +"certification. Si la valeur est « supplied », il doit être présent. Si la " +"valeur est « optional », sa présence n'est pas obligatoire. Tout champ ne " +"figurant pas dans la section policy est supprimé à moins que l'option B<-" +"preserveDN> ne soit activée, mais c'est plus une bizarrerie qu'un " +"comportement attendu." #. type: =head1 #: C/apps/ca.pod:486 @@ -1694,10 +1820,10 @@ msgid "" "form to create a new private key. It is however possible to create SPKACs " "using the B<spkac> utility." msgstr "" -"L'entrée fournit à la ligne de commande B<-spkac> est une clé publique " -"signée Netscape et un défi. Ceci provient habituellement d'une balise " -"B<KEYGEN> dans un formulaire HTML pour créer une nouvelle clé privée. Il est " -"toutefois possible de créer des SPKAC en utilisant l'utilitaire B<spkac>." +"L'entrée fournie à la ligne de commande B<-spkac> est une clef publique " +"signée Netscape et un défi. Cela provient habituellement d'une balise " +"B<KEYGEN> dans un formulaire HTML pour créer une nouvelle clef privée. Il " +"est toutefois possible de créer des SPKAC en utilisant l'utilitaire B<spkac>." #. type: textblock #: C/apps/ca.pod:493 @@ -1720,10 +1846,10 @@ msgid "" "empty index file and placing them in the relevant directories." msgstr "" "Note : ces exemples supposent que l'arborescence B<ca> est déjà en place et " -"que les fichiers liés existent. Ceci nécessite généralement la création d'un " -"certificat et d'une clé privée pour la CA avec B<req>, un fichier de numéro " -"de série et un fichier d'index vide. Tous ces fichiers doivent être placés " -"dans les répertoires correspondants." +"que les fichiers liés existent. Cela nécessite généralement la création d'un " +"certificat et d'une clef privée pour l'autorité de certification avec " +"B<req>, un fichier de numéro de série et un fichier d'index vide. Tous ces " +"fichiers doivent être placés dans les répertoires correspondants." #. type: textblock #: C/apps/ca.pod:506 @@ -1735,11 +1861,11 @@ msgid "" "empty index file demoCA/index.txt." msgstr "" "Afin d'utiliser le fichier de configuration type ci-dessous, il faut créer " -"les répertoires demoCA, demoCA/private et demoCA/newcerts. Le certificat de " -"la CA doit être copié dans demoCA/cacert.pem et sa clé privée dans demoCA/" -"private/cakey.pem. Un fichier demoCA/serial doit être créé contenant par " -"exemple « 01 » et un fichier d'index vide doit être créé dans demoCA/index." -"txt." +"les répertoires demoCA, demoCA/prive et demoCA/nouvcerts. Le certificat de " +"l'autorité de certification doit être copié dans demoCA/certca.pem et sa " +"clef privée dans demoCA/prive/clefca.pem. Un fichier demoCA/serie doit être " +"créé contenant par exemple « 01 » et un fichier d'index vide doit être créé " +"dans demoCA/index.txt." #. type: textblock #: C/apps/ca.pod:514 @@ -1753,13 +1879,15 @@ msgid "" " openssl ca -in req.pem -out newcert.pem\n" "\n" msgstr "" -" openssl ca -in req.pem -out newcert.pem\n" +" openssl ca -in dem.pem -out nouvcert.pem\n" "\n" #. type: textblock #: C/apps/ca.pod:518 msgid "Sign a certificate request, using CA extensions:" -msgstr "Signer une demande de certificat utilisant des extensions CA :" +msgstr "" +"Signer une demande de certificat utilisant des extensions d'autorité de " +"certification :" #. type: verbatim #: C/apps/ca.pod:520 @@ -1768,13 +1896,14 @@ msgid "" " openssl ca -in req.pem -extensions v3_ca -out newcert.pem\n" "\n" msgstr "" -" openssl ca -in req.pem -extensions v3_ca -out newcert.pem\n" +" openssl ca -in dem.pem -extensions v3_ca -out nouvcert.pem\n" "\n" +# Note: Missing colon at the end #. type: textblock #: C/apps/ca.pod:522 msgid "Generate a CRL" -msgstr "Générer une CRL" +msgstr "Générer une liste de révocations de certificats :" #. type: verbatim #: C/apps/ca.pod:524 @@ -1798,7 +1927,7 @@ msgid "" " openssl ca -infiles req1.pem req2.pem req3.pem\n" "\n" msgstr "" -" openssl ca -infiles req1.pem req2.pem req3.pem\n" +" openssl ca -infiles dem1.pem dem2.pem dem3.pem\n" "\n" #. type: textblock @@ -1835,8 +1964,8 @@ msgstr "" " SPKAC=MIG0MGAwXDANBgkqhkiG9w0BAQEFAANLADBIAkEAn7PDhCeV/xIxUg8V70YRxK2A5\n" " CN=Steve Test\n" " emailAddress=steve@openssl.org\n" -" 0.OU=OpenSSL Group\n" -" 1.OU=Another Group\n" +" 0.OU=Groupe OpenSSL\n" +" 1.OU=Un autre groupe\n" "\n" #. type: textblock @@ -1853,7 +1982,7 @@ msgid "" " \n" msgstr "" " [ ca ]\n" -" default_ca = CA_default # The default ca section\n" +" default_ca = CA_defaut # la section ca par défaut\n" " \n" #. type: verbatim @@ -1863,7 +1992,7 @@ msgid "" " [ CA_default ]\n" "\n" msgstr "" -" [ CA_default ]\n" +" [ CA_defaut ]\n" "\n" #. type: verbatim @@ -1875,9 +2004,9 @@ msgid "" " new_certs_dir\t= $dir/newcerts # new certs dir\n" " \n" msgstr "" -" dir = ./demoCA # top dir\n" -" database = $dir/index.txt # index file.\n" -" new_certs_dir\t= $dir/newcerts # new certs dir\n" +" dir = ./demoCA # répertoire principal\n" +" database = $dir/index.txt # fichier index\n" +" new_certs_dir\t= $dir/nouvcerts # rép. nouveaux certificats\n" " \n" #. type: verbatim @@ -1890,10 +2019,10 @@ msgid "" " RANDFILE = $dir/private/.rand # random number file\n" " \n" msgstr "" -" certificate = $dir/cacert.pem # The CA cert\n" -" serial = $dir/serial # serial no file\n" -" private_key = $dir/private/cakey.pem# CA private key\n" -" RANDFILE = $dir/private/.rand # random number file\n" +" certificate = $dir/certca.pem # le certificat de la CA\n" +" serial = $dir/serie # fichier de numéro de série\n" +" private_key = $dir/prive/clefca.pem # clef privée de la CA\n" +" RANDFILE = $dir/prive/.alea # fichier de numéro aléatoire\n" " \n" #. type: verbatim @@ -1905,9 +2034,9 @@ msgid "" " default_md = md5 # md to use\n" "\n" msgstr "" -" default_days = 365 # how long to certify for\n" -" default_crl_days= 30 # how long before next CRL\n" -" default_md = md5 # md to use\n" +" default_days = 365 # durée de certification\n" +" default_crl_days= 30 # durée avant la prochaine CRL\n" +" default_md = md5 # hachage à utiliser\n" "\n" #. type: verbatim @@ -1918,8 +2047,8 @@ msgid "" " email_in_dn = no # Don't add the email into cert DN\n" "\n" msgstr "" -" policy = policy_any # default policy\n" -" email_in_dn = no # Don't add the email into cert DN\n" +" policy = politique_def # politique par défaut\n" +" email_in_dn = no # pas d'adresse élec. dans le DN\n" "\n" #. type: verbatim @@ -1931,9 +2060,9 @@ msgid "" " copy_extensions = none\t\t\t# Don't copy extensions from request\n" "\n" msgstr "" -" name_opt\t= ca_default\t\t# Subject name display option\n" -" cert_opt\t= ca_default\t\t# Certificate display option\n" -" copy_extensions = none\t\t\t# Don't copy extensions from request\n" +" name_opt\t= ca_default\t\t# option d'aff. de nom de sujet\n" +" cert_opt\t= ca_default\t\t# option d'aff. de certificat\n" +" copy_extensions = none\t\t\t# sans copie d'extensions de dem.\n" "\n" #. type: verbatim @@ -1949,7 +2078,7 @@ msgid "" " emailAddress = optional\n" "\n" msgstr "" -" [ policy_any ]\n" +" [ politique_def ]\n" " countryName = supplied\n" " stateOrProvinceName = optional\n" " organizationName = optional\n" @@ -1994,10 +2123,10 @@ msgstr "" " /usr/local/ssl/lib/openssl.cnf - fichier de configuration maître\n" " ./demoCA - répertoire principal de la CA\n" " ./demoCA/cacert.pem - certificat de la CA\n" -" ./demoCA/private/cakey.pem - clé privée de la CA\n" +" ./demoCA/private/cakey.pem - clef privée de la CA\n" " ./demoCA/serial - fichier des numéros de série de la CA\n" " ./demoCA/serial.old - sauvegarde de ./demoCA/serial\n" -" ./demoCA/index.txt - base de données au format texte de la CA\n" +" ./demoCA/index.txt - base de données en texte de la CA\n" " ./demoCA/index.txt.old - sauvegarde de ./demoCA/index.txt\n" " ./demoCA/certs - fichier de sortie du certificat\n" " ./demoCA/.rnd - graine pour l'aléa de la CA\n" @@ -2027,15 +2156,15 @@ msgid "" msgstr "" "Le fichier d'index est une partie cruciale du processus et toute corruption " "peut s'avérer difficile à rattraper. Bien qu'il soit possible théoriquement " -"de reconstruire l'index à partir des certificats délivrés et d'une CRL " -"récente, aucune option ne permet de faire cela." +"de reconstruire l'index à partir des certificats délivrés et d'une liste de " +"révocations de certificats récente, aucune option ne permet de faire cela." #. type: textblock #: C/apps/ca.pod:606 msgid "V2 CRL features like delta CRLs are not currently supported." msgstr "" -"Les fonctionnalités des CRL V2 telles que le support des delta CRL ne sont " -"pas gérées actuellement." +"Les fonctionnalités des CRL V2 telles que la prise en charge des delta CRL " +"ne sont pas gérées actuellement." #. type: textblock #: C/apps/ca.pod:608 @@ -2044,7 +2173,7 @@ msgid "" "possible to include one SPKAC or self signed certificate." msgstr "" "Même s'il est possible d'entrer et de traiter plusieurs demandes en même " -"temps, il est impossible d'inclure plus d'un SPKAC ou certificat auto-signé." +"temps, il est impossible d'inclure plus d'un SPKAC ou certificat autosigné." #. type: textblock #: C/apps/ca.pod:613 @@ -2067,10 +2196,11 @@ msgid "" msgstr "" "La commande B<ca> a réellement besoin d'être réécrite ou les fonctionnalités " "nécessaires devraient être fournie par une commande ou interface pour " -"permettre à des utilitaires plus orientés utilisateurs (scripts perl ou GUI) " -"de traiter les choses correctement. Les scripts B<CA.sh> et B<CA.pl> aident " -"un petit peu en ce sens." +"permettre à des utilitaires plus orientés utilisateurs (scripts Perl ou " +"interface graphique) de traiter les choses correctement. Les scripts B<CA." +"sh> et B<CA.pl> aident un petit peu en ce sens." +# NOTE: s/request'/request's/ #. type: textblock #: C/apps/ca.pod:622 msgid "" @@ -2080,6 +2210,12 @@ msgid "" "regardless the contents of the request' subject the B<-noemailDN> option can " "be used. The behaviour should be more friendly and configurable." msgstr "" +"Tous les champs d'une demande qui ne sont pas présents dans la politique " +"sont supprimés silencieusement. Cela n'arrive pas si l'option B<-preserveDN> " +"est utilisée. Pour renforcer l'absence du champ EMAIL dans le DN, " +"conformément aux suggestions des RFC, quelque soit le contenu de l'objet de " +"la demande, l'option B<-noemailDN> peut être utilisée. Le comportement " +"devrait être plus simple et configurable." #. type: textblock #: C/apps/ca.pod:629 @@ -2104,8 +2240,7 @@ msgstr "AVERTISSEMENTS" #: C/apps/ca.pod:634 msgid "The B<ca> command is quirky and at times downright unfriendly." msgstr "" -"La commande B<ca> est capricieuse et parfois pas très confortable " -"d'utilisation." +"La commande B<ca> est capricieuse et parfois pas très facile d'utilisation." #. type: textblock #: C/apps/ca.pod:636 @@ -2114,9 +2249,10 @@ msgid "" "a CA. It was not supposed to be used as a full blown CA itself: nevertheless " "some people are using it for this purpose." msgstr "" -"La commende B<ca> a eu pour objectif initial d'être un exemple montrant " -"comment se servir d'une CA. Il n'a pas été créé pour servir d'application " -"pour un CA complète, cependant certaines personnes s'en servent dans ce but." +"La commande B<ca> a eu pour objectif initial d'être un exemple montrant " +"comment se servir d'une autorité de certification. Elle n'a pas été créée " +"pour servir d'application pour une autorité de certification complète, " +"cependant certaines personnes s'en servent dans ce but." #. type: textblock #: C/apps/ca.pod:640 @@ -2140,6 +2276,13 @@ msgid "" "this when the certificate is displayed then this will hand the requestor a " "valid CA certificate." msgstr "" +"L'option B<copy_extensions> devrait être utilisée avec précaution. Un risque " +"de sécurité est possible si l'attention nécessaire n'est pas fournie. Par " +"exemple, si une demande de certificat contient une extension " +"basicConstraints avec CA:TRUE et que la valeur B<copy_extensions> est " +"définie à B<copyall> et que l'utilisateur ne s'en rend pas compte quand le " +"certificat est affiché, alors cela fournira au demandeur un certificat " +"d'autorité de certification valable." #. type: textblock #: C/apps/ca.pod:651 @@ -2148,6 +2291,10 @@ msgid "" "including basicConstraints with CA:FALSE in the configuration file. Then if " "the request contains a basicConstraints extension it will be ignored." msgstr "" +"Cette situation peut être évitée en définissant B<copy_extensions> à B<copy> " +"et en incluant basicConstraints avec CA:FALSE dans le fichier de " +"configuration. Dans ce cas, si la demande contient une extension " +"basicConstraints, elle sera ignorée." #. type: textblock #: C/apps/ca.pod:656 @@ -2155,6 +2302,8 @@ msgid "" "It is advisable to also include values for other extensions such as " "B<keyUsage> to prevent a request supplying its own values." msgstr "" +"Il est aussi conseillé d'inclure les valeurs pour les autres extensions " +"comme B<keyUsage> pour éviter qu'une demande fournisse ses propres valeurs." #. type: textblock #: C/apps/ca.pod:659 @@ -2162,6 +2311,9 @@ msgid "" "Additional restrictions can be placed on the CA certificate itself. For " "example if the CA certificate has:" msgstr "" +"Des restrictions supplémentaires peuvent être ajoutées au certificat de " +"l'autorité de certification lui-même. Par exemple si le certificat de " +"l'autorité de certification contient :" #. type: verbatim #: C/apps/ca.pod:662 @@ -2177,6 +2329,7 @@ msgstr "" #: C/apps/ca.pod:664 msgid "then even if a certificate is issued with CA:TRUE it will not be valid." msgstr "" +"alors même si un certificat est émis avec CA:TRUE, il ne sera pas valable." #. type: textblock #: C/apps/ca.pod:668 @@ -2184,5 +2337,5 @@ msgid "" "L<req(1)|req(1)>, L<spkac(1)|spkac(1)>, L<x509(1)|x509(1)>, L<CA.pl(1)|CA.pl" "(1)>, L<config(5)|config(5)>" msgstr "" -"L<req(1)|req(1)>, L<spkac(1)|spkac(1)>, L<x509(1)|x509(1)>, L<CA.pl(1)|CA.pl" +"L<CA.pl(1)|CA.pl(1)>, L<req(1)|req(1)>, L<spkac(1)|spkac(1)>, L<x509(1)|x509" "(1)>, L<config(5)|config(5)>" diff --git a/openssl/po4a/po/fr/req.pod.po b/openssl/po4a/po/fr/req.pod.po index 76a0c68..23de8ef 100644 --- a/openssl/po4a/po/fr/req.pod.po +++ b/openssl/po4a/po/fr/req.pod.po @@ -1,22 +1,23 @@ # French translations for the openssl package -# Copyright (C) 2008 Free Software Foundation, Inc. +# Copyright (C) 2002, 2008, 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>. # This file is distributed under the same license as the openssl package. # -# Copyright (C) 2002 arne -# Copyright (C) 2008 Nicolas François <nicolas.francois@centraliens.net> -# +# arne, 2002. +# Nicolas François <nicolas.francois@centraliens.net>, 2008. +# David Prévot <david@tilapin.org>, 2012. msgid "" msgstr "" "Project-Id-Version: openssl 0.9.8g-8\n" "POT-Creation-Date: 2010-08-25 15:03-0400\n" -"PO-Revision-Date: 2009-09-06 21:11+0200\n" -"Last-Translator: Nicolas François <nicolas.francois@centraliens.net>\n" +"PO-Revision-Date: 2012-09-03 13:09-0400\n" +"Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" +"X-Generator: Lokalize 1.0\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -759,14 +760,14 @@ msgstr "BOGUES" #. type: =item #: C/apps/ca.pod:64 C/apps/req.pod:164 msgid "B<-config filename>" -msgstr "B<-config nom_fichier>" +msgstr "B<-config> I<nom_fichier>" #. type: =item #: C/apps/ca.pod:133 C/apps/dgst.pod:64 C/apps/dsa.pod:60 C/apps/ec.pod:60 #: C/apps/pkcs8.pod:61 C/apps/req.pod:75 C/apps/rsa.pod:61 #: C/apps/smime.pod:212 msgid "B<-passin arg>" -msgstr "B<-passin param>" +msgstr "B<-passin> I<param>" #. type: =item #: C/apps/ca.pod:138 C/apps/req.pod:254 C/apps/verify.pod:57 @@ -781,7 +782,7 @@ msgstr "B<-batch>" #. type: =item #: C/apps/ca.pod:202 C/apps/req.pod:206 C/apps/x509.pod:374 msgid "B<-extensions section>" -msgstr "B<-extensions section>" +msgstr "B<-extensions> I<section>" #. type: =item #: C/apps/ca.pod:216 C/apps/dhparam.pod:100 C/apps/dsa.pod:110 @@ -805,15 +806,15 @@ msgid "" "initialising it if needed. The engine will then be set as the default for " "all available algorithms." msgstr "" -"spécifie un moteur (en utilisant son identifiant unique B<id>) qui indique à " +"Indique un moteur (en utilisant son identifiant unique I<id>) qui indique à " "B<req> d'essayer d'obtenir une référence fonctionnelle pour le moteur " -"spécifié, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " +"indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " "défaut pour tous les algorithmes disponibles." #. type: =item #: C/apps/ca.pod:223 C/apps/req.pod:170 msgid "B<-subj arg>" -msgstr "B<-subj param>" +msgstr "B<-subj> I<param>" #. type: =item #: C/apps/ca.pod:229 C/apps/req.pod:216 @@ -828,11 +829,11 @@ msgid "" "whether prompted from a terminal or obtained from a configuration file, must " "be valid UTF8 strings." msgstr "" -"cette option indique que les valeurs des champs doivent être interprétées " -"comme des chaînes UTF8. Par défaut, elles sont interprétées comme des " -"chaînes ASCII. Ce la signifie que les valeurs des champs, qu'elles soient " +"Cette option indique que les valeurs des champs doivent être interprétées " +"comme des chaînes UTF-8. Par défaut, elles sont interprétées comme des " +"chaînes ASCII. Cela signifie que les valeurs des champs, qu'elles soient " "demandée sur le terminal ou fournies par le fichier de configuration, " -"doivent être des chaînes UTF8 valables." +"doivent être des chaînes UTF-8 valables." #. type: =item #: C/apps/ca.pod:236 C/apps/req.pod:177 @@ -842,14 +843,14 @@ msgstr "B<-multivalue-rdn>" #. type: textblock #: C/apps/ca.pod:241 C/apps/req.pod:182 msgid "I</DC=org/DC=OpenSSL/DC=users/UID=123456+CN=John Doe>" -msgstr "I</DC=org/DC=OpenSSL/DC=users/UID=123456+CN=John Doe>" +msgstr "I</DC=org/DC=OpenSSL/DC=users/UID=123456+CN=Jean Dupont>" #. type: textblock #: C/apps/ca.pod:243 C/apps/req.pod:184 msgid "If -multi-rdn is not used then the UID value is I<123456+CN=John Doe>." msgstr "" -"Si -multi-rdn est utilisée, alors la valeur de l'UID est I<123456+CN=John " -"Doe>." +"Si B<-multi-rdn> est utilisée, alors la valeur de l'UID est I<123456+CN=Jean " +"Dupont>." #. type: =item #: C/apps/ca.pod:330 C/apps/req.pod:297 @@ -864,10 +865,10 @@ msgid "" "identifier followed by white space then the short name followed by white " "space and finally the long name." msgstr "" -"Ceci spécifie le fichier contenant des B<IDENTIFIANTS D'OBJET>) " -"supplémentaires. Chaque ligne consiste en la forme numérique de " -"l'identifiant d'objet suivi par des espaces puis le libellé court suivi à " -"son tour par des espaces et finalement le libellé long." +"Indique le fichier contenant des B<IDENTIFIANTS D'OBJET> supplémentaires. " +"Chaque ligne est constituée de la forme numérique de l'identifiant d'objet " +"suivie d'un espace puis du libellé court suivi à son tour d'un espace et " +"finalement du libellé long." #. type: =item #: C/apps/ca.pod:337 C/apps/req.pod:304 @@ -882,7 +883,7 @@ msgid "" "identifier followed by B<=> and the numerical form. The short and long names " "are the same when this option is used." msgstr "" -"Ceci spécifie une section du fichier de configuration contenant d'autres " +"Indique une section du fichier de configuration contenant d'autres " "identifiants d'objet. Chaque ligne est constituée du libellé court de " "l'identifiant d'objet suivi de B<=> et de la forme numérique. Le libellé " "court et le libellé long sont identiques quand cette option est utilisée." @@ -908,7 +909,7 @@ msgstr "B<x509_extensions>" #: C/apps/ecparam.pod:35 C/apps/pkcs7.pod:27 C/apps/pkcs8.pod:43 #: C/apps/req.pod:57 C/apps/sess_id.pod:29 msgid "B<-inform DER|PEM>" -msgstr "B<-inform DER|PEM>" +msgstr "B<-inform> I<DER>|I<PEM>" #. type: =item #: C/apps/crl.pod:37 C/apps/crl2pkcs7.pod:33 C/apps/dhparam.pod:39 @@ -916,7 +917,7 @@ msgstr "B<-inform DER|PEM>" #: C/apps/ecparam.pod:42 C/apps/pkcs7.pod:33 C/apps/pkcs8.pod:50 #: C/apps/req.pod:64 C/apps/sess_id.pod:36 msgid "B<-outform DER|PEM>" -msgstr "B<-outform DER|PEM>" +msgstr "B<-outform> I<DER>|I<PEM>" #. type: textblock #: C/apps/crl.pod:39 C/apps/dhparam.pod:41 C/apps/dsa.pod:51 @@ -927,7 +928,7 @@ msgid "" "This specifies the output format, the options have the same meaning as the " "B<-inform> option." msgstr "" -"Spécifie le format de sortie. Les options ont la même signification que pour " +"Indique le format de sortie. Les options ont la même signification que pour " "l'option B<-inform>." #. type: =item @@ -958,10 +959,10 @@ msgid "" "is B<;> for MS-Windows, B<,> for OpenVMS, and B<:> for all others." msgstr "" "Un ou plusieurs fichiers contenant des données aléatoires utilisées pour " -"initialiser le générateur de nombres pseudo-aléatoires, ou une socket EGD " +"initialiser le générateur de nombres pseudoaléatoires, ou une socket EGD " "(consultez L<RAND_egd(3)|RAND_egd(3)>). Plusieurs fichiers peuvent être " -"spécifiés en les séparant par le séparateur du système d'exploitation : « B<;" -"> » pour MS-Windows, « B<,> » pour OpenVMS et « B<:> » pour tous les autres." +"indiqués en les séparant par le séparateur du système d'exploitation : « B<;" +"> » pour Windows, « B<,> » pour OpenVMS et « B<:> » pour tous les autres." #. type: textblock #: C/apps/dsa.pod:62 C/apps/ec.pod:62 C/apps/pkcs8.pod:63 C/apps/req.pod:77 @@ -970,15 +971,15 @@ msgid "" "the input file password source. For more information about the format of " "B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>." msgstr "" -"la source de mot de passe d'entrée. Pour plus d'informations concernant le " -"format de B<param>, référez-vous à la section B<PHRASE DE PASSE EN " -"PARAM�TRE> d'L<openssl(1)|openssl(1)>." +"La source de mot de passe d'entrée. Pour plus de renseignements sur le " +"format de I<param>, consultez la section B<PHRASE DE PASSE EN PARAM�TRE> " +"d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/dsa.pod:72 C/apps/ec.pod:72 C/apps/genrsa.pod:34 #: C/apps/pkcs12.pod:75 C/apps/pkcs8.pod:73 C/apps/req.pod:85 msgid "B<-passout arg>" -msgstr "B<-passout param>" +msgstr "B<-passout> I<param>" #. type: textblock #: C/apps/dsa.pod:74 C/apps/ec.pod:74 C/apps/genrsa.pod:36 C/apps/pkcs8.pod:75 @@ -987,9 +988,9 @@ msgid "" "the output file password source. For more information about the format of " "B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>." msgstr "" -"la source de mot de passe pour le fichier de sortie. Pour plus " -"d'informations concernant le format de B<param>, référez-vous à la section " -"B<PHRASE DE PASSE EN PARAM�TRE> d'L<openssl(1)|openssl(1)>." +"La source de mot de passe pour le fichier de sortie. Pour plus de " +"renseignements sur le format de I<param>, consultez la section B<PHRASE DE " +"PASSE EN PARAM�TRE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/dsa.pod:95 C/apps/ec.pod:96 C/apps/req.pod:102 C/apps/rsa.pod:102 @@ -1006,8 +1007,8 @@ msgstr "B<-nodes>" #: C/apps/req.pod:6 msgid "req - PKCS#10 certificate request and certificate generating utility." msgstr "" -"req - utilitaire de génération de certificats et de demandes de certificat " -"PKCS#10." +"req - Utilitaire de génération de certificats et de demandes de certificat " +"PKCS#10" #. type: textblock #: C/apps/req.pod:10 @@ -1022,6 +1023,16 @@ msgid "" "extensions section>] [B<-reqexts section>] [B<-utf8>] [B<-nameopt>] [B<-" "batch>] [B<-verbose>] [B<-engine id>]" msgstr "" +"B<openssl> B<req> [B<-inform> I<PEM>|I<DER>] [B<-outform> I<PEM>|I<DER>] [B<-" +"in> I<nom_fichier>] [B<-passin> I<param>] [B<-out> I<nom_fichier>] [B<-" +"passout> I<param>] [B<-text>] [B<-pubkey>] [B<-noout>] [B<-verify>] [B<-" +"modulus>] [B<-new>] [B<-rand> I<fichier(s)>] [B<-newkey rsa:>I<bits>] [B<-" +"newkey dsa:>I<fichier>] [B<-nodes>] [B<-key> I<nom_fichier>] [B<-keyform> " +"I<PEM>|I<DER>] [B<-keyout> I<nom_fichier>] [B<->[B<md5>|B<sha1>|B<md2>|" +"B<mdc2>]] [B<-config> I<nom_fichier>] [B<-subj> I<param>] [B<-multivalue-" +"rdn>] [B<-x509>] [B<-days> I<n>] [B<-set_serial> I<n>] [B<-asn1-kludge>] [B<-" +"newhdr>] [B<-extensions> I<section>] [B<-reqexts> I<section>] [B<-utf8>] [B<-" +"nameopt>] [B<-batch>] [B<-verbose>] [B<-engine> I<id>]" #. type: textblock #: C/apps/req.pod:49 @@ -1032,7 +1043,7 @@ msgid "" msgstr "" "La commande B<req> crée et traite des demandes de certificats au format " "PKCS#10. En plus, elle peut créer des certificats autosignés servant par " -"exemple comme CA racine." +"exemple de certificats racine d'autorité de certification." #. type: textblock #: C/apps/req.pod:59 @@ -1042,9 +1053,9 @@ msgid "" "consists of the B<DER> format base64 encoded with additional header and " "footer lines." msgstr "" -"Ceci spécifie le format d'entrée. L'option B<DER> utilise l'encodage ASN1 " -"DER compatible avec le format PKCS#10. La forme B<PEM> est le format par " -"défaut : il s'agit du format B<DER> encodée base64 avec des lignes " +"Indique le format d'entrée. L'option I<DER> utilise l'encodage ASN1 DER " +"compatible avec le format PKCS#10. La forme I<PEM> est le format par " +"défaut : il s'agit du format I<DER> encodé base64 avec des lignes " "supplémentaires au début et à la fin." #. type: textblock @@ -1054,18 +1065,18 @@ msgid "" "if this option is not specified. A request is only read if the creation " "options (B<-new> and B<-newkey>) are not specified." msgstr "" -"Ceci spécifie le nom du fichier d'entrée à partir duquel la demande est lue. " -"Par défaut, l'entrée standard sera lue si cette option n'est pas spécifiée. " -"Une demande est uniquement lue si les options de création (B<-new> et B<-" -"newkey>) ne sont pas spécifiées." +"Indique le nom du fichier d'entrée à partir duquel la demande est lue. Par " +"défaut, l'entrée standard sera lue si cette option n'est pas indiquée. Une " +"demande est uniquement lue si les options de création (B<-new> et B<-" +"newkey>) ne sont pas indiquées." #. type: textblock #: C/apps/req.pod:82 C/apps/x509.pod:94 msgid "" "This specifies the output filename to write to or standard output by default." msgstr "" -"Ceci spécifie le nom du fichier de sortie. La sortie standard est utilisée " -"par défaut." +"Indique le nom du fichier de sortie. La sortie standard est utilisée par " +"défaut." #. type: textblock #: C/apps/req.pod:92 @@ -1080,7 +1091,7 @@ msgstr "B<-pubkey>" #. type: textblock #: C/apps/req.pod:96 msgid "outputs the public key." -msgstr "Produit la clé publique." +msgstr "Produit la clef publique." #. type: textblock #: C/apps/req.pod:100 C/apps/x509.pod:135 @@ -1093,8 +1104,8 @@ msgid "" "this option prints out the value of the modulus of the public key contained " "in the request." msgstr "" -"Cette option affiche la valeur du modulo de la clé publique contenue dans la " -"demande." +"Cette option affiche la valeur du modulo de la clef publique contenue dans " +"la demande." #. type: textblock #: C/apps/req.pod:109 @@ -1116,8 +1127,8 @@ msgid "" msgstr "" "Cette option génère une nouvelle demande de certificat. Il sera demandé à " "l'utilisateur de fournir les valeurs des champs nécessaires. Ces champs " -"demandés sont spécifiés ainsi que leur valeurs maximales et minimales sont " -"spécifiées dans le fichier de configuration ainsi que dans les extensions." +"demandés sont indiqués ainsi que leur valeurs maximales et minimales sont " +"indiquées dans le fichier de configuration ainsi que dans les extensions." #. type: textblock #: C/apps/req.pod:118 @@ -1125,13 +1136,13 @@ msgid "" "If the B<-key> option is not used it will generate a new RSA private key " "using information specified in the configuration file." msgstr "" -"Si l'option B<-key> n'est pas utilisée, une nouvelle clé privée RSA sera " +"Si l'option B<-key> n'est pas utilisée, une nouvelle clef privée RSA sera " "générée en utilisant l'information du fichier de configuration." #. type: =item #: C/apps/req.pod:129 msgid "B<-newkey arg>" -msgstr "B<-newkey param>" +msgstr "B<-newkey> I<param>" #. type: textblock #: C/apps/req.pod:131 @@ -1141,16 +1152,16 @@ msgid "" "of bits, generates an RSA key B<nbits> in size. B<dsa:filename> generates a " "DSA key using the parameters in the file B<filename>." msgstr "" -"Cette option crée une nouvelle demande de certificat et une nouvelle clé " +"Cette option crée une nouvelle demande de certificat et une nouvelle clef " "privée. Le paramètre utilise l'une des deux formes suivantes : B<rsa:" -"nombre_bits>, où B<nombre_bits> est le nombre de bits, génère une clé RSA de " -"taille B<nombre_bits>, B<dsa:nom_fichier> génère une clé DSA utilisant les " -"paramètres de B<nom_fichier>." +">I<nombre_bits>, où I<nombre_bits> est le nombre de bits, génère une clef " +"RSA de taille I<nombre_bits>. B<dsa:>I<nom_fichier> génère une clef DSA " +"utilisant les paramètres du fichier I<nom_fichier>." #. type: =item #: C/apps/req.pod:137 msgid "B<-key filename>" -msgstr "B<-key nom_fichier>" +msgstr "B<-key> I<nom_fichier>" # NOTE: s/for/or/ ? #. type: textblock @@ -1159,13 +1170,13 @@ msgid "" "This specifies the file to read the private key from. It also accepts PKCS#8 " "format private keys for PEM format files." msgstr "" -"Ceci spécifie le fichier de clé privée à lire. Il accepte aussi bien des " -"clés privées au format PKCS#8 que des fichiers au format PEM." +"Indique le fichier de clef privée à lire. Il accepte aussi bien des clefs " +"privées au format PKCS#8 que des fichiers au format PEM." #. type: =item #: C/apps/req.pod:142 C/apps/x509.pod:303 msgid "B<-keyform PEM|DER>" -msgstr "B<-keyform PEM|DER>" +msgstr "B<-keyform> I<PEM>|I<DER>" #. type: textblock #: C/apps/req.pod:144 @@ -1173,13 +1184,13 @@ msgid "" "the format of the private key file specified in the B<-key> argument. PEM is " "the default." msgstr "" -"Le format de la clé privée spécifiée avec l'option B<-key>. PEM est le " +"Le format de la clef privée indiquée avec l'option B<-key>. PEM est le " "format par défaut." #. type: =item #: C/apps/req.pod:147 msgid "B<-keyout filename>" -msgstr "B<-keyout nom_fichier>" +msgstr "B<-keyout> I<nom_fichier>" #. type: textblock #: C/apps/req.pod:149 @@ -1188,8 +1199,8 @@ msgid "" "option is not specified then the filename present in the configuration file " "is used." msgstr "" -"Ceci donne le nom de fichier où la clé privée créée sera écrite. Par défaut, " -"le nom spécifié par le fichier de configuration est utilisé." +"Donne le nom de fichier où la clef privée créée sera écrite. Par défaut, le " +"nom indiqué par le fichier de configuration est utilisé." #. type: textblock #: C/apps/req.pod:155 @@ -1197,12 +1208,12 @@ msgid "" "if this option is specified then if a private key is created it will not be " "encrypted." msgstr "" -"Avec cette option, si une clé privée est créée, elle ne sera pas chiffrée." +"Avec cette option, si une clef privée est créée, elle ne sera pas chiffrée." #. type: =item #: C/apps/req.pod:158 msgid "B<-[md5|sha1|md2|mdc2]>" -msgstr "B<-[md5|sha1|md2|mdc2]>" +msgstr "B<->[B<md5>|B<sha1>|B<md2>|B<mdc2>]" #. type: textblock #: C/apps/req.pod:160 @@ -1211,8 +1222,8 @@ msgid "" "the digest algorithm specified in the configuration file. This option is " "ignored for DSA requests: they always use SHA1." msgstr "" -"Ceci spécifie le type de condensé à utiliser pour signer la demande. Si elle " -"est présente, cette option prévaut à celle donnée dans le fichier de " +"Indique le type de condensé à utiliser pour signer la demande. Si elle est " +"présente, cette option prévaut à celle donnée dans le fichier de " "configuration. Cette option est ignorée pour les demandes DSA : elles " "utilisent toujours SHA1." @@ -1223,8 +1234,8 @@ msgid "" "overrides the compile time filename or any specified in the B<OPENSSL_CONF> " "environment variable." msgstr "" -"Ceci permet d'utiliser un fichier de configuration alternatif, à la place de " -"celui spécifié lors de la compilation ou avec la variable d'environnement " +"Permet d'utiliser un fichier de configuration alternatif, à la place de " +"celui indiqué lors de la compilation ou avec la variable d'environnement " "B<OPENSSL_CONF>." #. type: textblock @@ -1235,6 +1246,11 @@ msgid "" "type1=value1/type2=...>, characters may be escaped by \\ (backslash), no " "spaces are skipped." msgstr "" +"Définit le nom de sujet pour les nouvelles demandes ou remplace le nom de " +"sujet lors du traitement d'une demande. I<param> doit être formaté comme B</" +">I<type0>B<=>I<valeur0>B</>I<type1>B<=>I<valeur1>B</>I<type2>B<=>... où les " +"caractères peuvent être protégées par « \\ » (barre oblique inversée), aucun " +"espace n'est ignoré." #. type: textblock #: C/apps/req.pod:179 @@ -1242,6 +1258,8 @@ msgid "" "this option causes the -subj argument to be interpreted with full support " "for multivalued RDNs. Example:" msgstr "" +"Cette option force l'argument de B<-subj> à être interprété avec une prise " +"en charge complète des RDN multivaleurs. Exemple :" #. type: =item #: C/apps/req.pod:186 @@ -1257,17 +1275,17 @@ msgid "" "specified in the configuration file. Unless specified using the " "B<set_serial> option B<0> will be used for the serial number." msgstr "" -"Cette option génère un certificat auto-signé à la place d'une demande de " +"Cette option génère un certificat autosigné à la place d'une demande de " "certificat. Elle est utilisée typiquement pour générer des certificats de " -"test ou le certificat auto-signé racine d'une CA. Les extensions à ajouter " -"au certificat, s'il y en a, sont spécifiées dans le fichier de " -"configuration. � moins qu'il ne soit précisé par l'option B<set_serial>, le " -"numéro de série sera B<0>." +"test ou le certificat autosigné racine d'une autorité de certification. Les " +"extensions à ajouter au certificat, s'il y en a, sont indiquées dans le " +"fichier de configuration. � moins d'être précisé par l'option B<set_serial>, " +"le numéro de série sera B<0>." #. type: =item #: C/apps/req.pod:195 msgid "B<-days n>" -msgstr "B<-days n>" +msgstr "B<-days> I<n>" #. type: textblock #: C/apps/req.pod:197 @@ -1275,13 +1293,14 @@ msgid "" "when the B<-x509> option is being used this specifies the number of days to " "certify the certificate for. The default is 30 days." msgstr "" -"Lorsque l'option B<-x509> est utilisée, elle spécifie le nombre de jours " -"pour lequel le certificat sera certifié. La valeur par défaut est 30 jours." +"Lorsque l'option B<-x509> est utilisée, elle indique le nombre de jours " +"pendant lesquels le certificat sera certifié. La valeur par défaut est " +"30 jours." #. type: =item #: C/apps/req.pod:200 C/apps/x509.pod:323 msgid "B<-set_serial n>" -msgstr "B<-set_serial n>" +msgstr "B<-set_serial> I<n>" #. type: textblock #: C/apps/req.pod:202 @@ -1290,11 +1309,15 @@ msgid "" "specified as a decimal value or a hex value if preceded by B<0x>. It is " "possible to use negative serial numbers but this is not recommended." msgstr "" +"Numéro de série à utiliser lors de l'affichage d'un certificat autosigné. " +"Cela peut être indiqué comme une valeur décimale, ou hexadécimale si elle " +"est précédée par B<0x>. Des numéro de série négatifs peuvent être utilisé " +"mais ce n'est pas conseillé." #. type: =item #: C/apps/req.pod:208 msgid "B<-reqexts section>" -msgstr "B<-reqexts section>" +msgstr "B<-reqexts> I<section>" #. type: textblock #: C/apps/req.pod:210 @@ -1306,13 +1329,13 @@ msgid "" msgstr "" "Ces options précisent des sections alternatives d'extension de certificat " "(si l'option B<-x509> est présente), ou de demandes de certificat à inclure. " -"Ceci permet d'utiliser des sections différentes du même fichier de " +"Cela permet d'utiliser des sections différentes du même fichier de " "configuration servant à des propos variés." #. type: =item #: C/apps/req.pod:223 C/apps/x509.pod:168 msgid "B<-nameopt option>" -msgstr "B<-nameopt option>" +msgstr "B<-nameopt> I<option>" #. type: textblock #: C/apps/req.pod:225 @@ -1322,6 +1345,11 @@ msgid "" "commas. Alternatively the B<-nameopt> switch may be used more than once to " "set multiple options. See the L<x509(1)|x509(1)> manual page for details." msgstr "" +"Option qui détermine la façon d'afficher les noms de sujet ou d'émetteur. " +"L'argument I<option> peut être une seul option ou plusieurs options séparées " +"par des virgules. Le paramètre B<-nameopt> peut aussi être utilisé plus " +"d'une fois pour définir plusieurs options. Consultez la page de manuel L<x509" +"(1)|x509(1)> pour plus de précisions." #. type: =item #: C/apps/req.pod:230 @@ -1337,9 +1365,9 @@ msgid "" "produces this invalid format." msgstr "" "Par défaut, la commande B<req> génère des demandes de certificats sans " -"attributs dans un format PKCS#10 valable. Toutefois, certaines CA acceptent " -"uniquement des demandes sans attributs sous une forme non valable qui est " -"produite avec cette option." +"attributs dans un format PKCS#10 valable. Toutefois, certaines autorités de " +"certification n'acceptent que des demandes sans attributs sous une forme non " +"valable qui est produite avec cette option." #. type: textblock #: C/apps/req.pod:237 @@ -1351,7 +1379,7 @@ msgid "" "form does." msgstr "" "Plus précisément, les attributs d'une demande de certificat PKCS#10 sont " -"définies comme un ensemble d'attributes (B<SET OF Attribute>). Ils ne sont " +"définies comme un ensemble d'attributs (B<SET OF Attribute>). Ils ne sont " "B<pas de type OPTIONAL>, ainsi, si aucun attribut n'est présent, une entrée " "vide B<SET OF> devrait le signaler. La forme non valable n'inclut pas cette " "entrée alors que la forme valable le fait." @@ -1361,7 +1389,8 @@ msgstr "" msgid "" "It should be noted that very few CAs still require the use of this option." msgstr "" -"Notons que très peu de CAs nécessitent encore l'utilisation de cette option." +"Remarquez que très peu d'autorités de certification nécessitent encore " +"l'utilisation de cette option." #. type: =item #: C/apps/req.pod:245 @@ -1376,17 +1405,19 @@ msgid "" msgstr "" "Ajoute le mot B<NEW> aux lignes de tête et de fin du fichier PEM de la " "demande de certificat créée. Certains logiciels (Netscape certificate " -"server) et certaines CAs ont besoin de ceci." +"server) et certaines autorités de certification en ont besoin." #. type: textblock #: C/apps/req.pod:252 msgid "non-interactive mode." -msgstr "" +msgstr "Mode non interactif." +# NOTE: s/print/prints/ #. type: textblock #: C/apps/req.pod:256 msgid "print extra details about the operations being performed." msgstr "" +"Affiche des précisions supplémentaires à propos des opérations effectuées." #. type: =head1 #: C/apps/req.pod:267 @@ -1401,7 +1432,7 @@ msgid "" "in the specific section (i.e. B<req>) then the initial unnamed or B<default> " "section is searched too." msgstr "" -"Les options de configuration sont spécifiées dans la section B<req> du " +"Les options de configuration sont indiquées dans la section B<req> du " "fichier de configuration. Comme avec tous les fichiers de configuration, si " "aucune valeur n'est donnée dans la section correspondante (c'est-à -dire " "B<req>), la section initiale sans nom ou la section B<default> est également " @@ -1424,10 +1455,10 @@ msgid "" "private key file (if one will be created). The command line options " "B<passin> and B<passout> override the configuration file values." msgstr "" -"Les mots de passe pour le fichier de clé privée d'entrée (si présent) et " -"pour le fichier de clé privée de sortie (si une clé est créée). Les options " -"de ligne de commande B<passin> et B<passout> remplacent les valeurs du " -"fichier de configuration." +"Les mots de passe pour le fichier de clef privée d'entrée (si présent) et " +"pour le fichier de clef privée de sortie (si une clef est créée). Les " +"options de ligne de commande B<passin> et B<passout> remplacent les valeurs " +"du fichier de configuration." #. type: =item #: C/apps/req.pod:285 @@ -1441,9 +1472,9 @@ msgid "" "used. It is used if the B<-new> option is used. It can be overridden by " "using the B<-newkey> option." msgstr "" -"Ceci spécifie la taille par défaut des clés, en bits. Si elle n'est pas " -"spécifiée, la valeur 512 est utilisée. Elle est utilisée lors de l'emploi de " -"l'option B<-new>. Elle peut être écrasée par l'option B<-newkey>." +"Indique la taille par défaut des clefs, en bits. Si elle n'est pas indiquée, " +"la valeur 512 est utilisée. Elle est utilisée lors de l'emploi de l'option " +"B<-new>. Elle peut être écrasée par l'option B<-newkey>." #. type: =item #: C/apps/req.pod:291 @@ -1457,8 +1488,8 @@ msgid "" "key is written to standard output. This can be overridden by the B<-keyout> " "option." msgstr "" -"Ceci est le nom de fichier par défaut où la clé privée sera écrite. Si elle " -"n'est pas spécifiée, la clé sera écrite sur la sortie standard. Ceci peut " +"C'est le nom de fichier par défaut où la clef privée sera écrite. Si elle " +"n'est pas indiquée, la clef sera écrite sur la sortie standard. Cela peut " "être écrasé par l'option B<-keyout>." #. type: textblock @@ -1468,9 +1499,9 @@ msgid "" "and read from, or an EGD socket (see L<RAND_egd(3)|RAND_egd(3)>). It is " "used for private key generation." msgstr "" -"Ceci spécifie le fichier où les graines pour les nombres aléatoires sont " -"lues et écrites, ou une socket EGD (consultez L<RAND_egd(3)|RAND_egd(3)>). " -"C'est utilisé pour la génération de clé privée." +"Indique le fichier où les graines pour les nombres aléatoires sont lues et " +"écrites, ou une socket EGD (consultez L<RAND_egd(3)|RAND_egd(3)>). C'est " +"utilisé pour la génération de clef privée." #. type: =item #: C/apps/req.pod:317 @@ -1484,8 +1515,8 @@ msgid "" "encrypted. This is equivalent to the B<-nodes> command line option. For " "compatibility B<encrypt_rsa_key> is an equivalent option." msgstr "" -"Si ceci vaut B<no>, lors de la génération d'une clé privée, elle n'est " -"B<pas> chiffrée. Ceci équivaut à l'option B<-nodes> de la ligne de commande. " +"Si cela vaut B<no>, lors de la génération d'une clef privée, elle n'est " +"B<pas> chiffrée. Cela équivaut à l'option B<-nodes> de la ligne de commande. " "Pour assurer la compatibilité, B<encrypt_rsa_key> est une option équivalente." #. type: textblock @@ -1495,9 +1526,9 @@ msgid "" "B<md5 sha1 mdc2>. If not present then MD5 is used. This option can be " "overridden on the command line." msgstr "" -"Cette option spécifie l'algorithme à utiliser pour les condensés. Les " -"valeurs possibles sont B<md5 sha1 mdc2>. Si cette option n'est pas présente, " -"MD5 sera utilisé. Cette option peut être écrasée avec l'option " +"Cette option indique l'algorithme à utiliser pour les condensés. B<md5>, " +"B<sha1> et B<mdc2> font partie des valeurs possibles. Si cette option n'est " +"pas présente, MD5 sera utilisé. Cette option peut être écrasée avec l'option " "correspondante de la ligne de commande." #. type: =item @@ -1529,10 +1560,10 @@ msgid "" msgstr "" "Elle peut se voir affecter diverses valeurs : B<default> qui est la valeur " "par défaut et qui utilise PrintableStrings, T61Strings et BMPStrings. Si la " -"valeur B<pkix> est spécifiée, uniquement PrintableStrings et BMPStrings " -"seront utilisés. Ceci suit la recommandation PKIX dans la RFC 2459. Si " -"l'option B<utf8only> est employée, alors seules les UTF8Strings sont " -"employés : ceci est la recommandation PKIX dans la RFC 2459 pour après 2003. " +"valeur B<pkix> est indiquée, uniquement PrintableStrings et BMPStrings " +"seront utilisés. C'est conforme à la recommandation PKIX dans la RFC 2459. " +"Si l'option B<utf8only> est employée, alors seules les UTF8Strings sont " +"employés : c'est la recommandation PKIX dans la RFC 2459 pour après 2003. " "Finalement l'option B<nombstr> utilise seulement PrintableStrings et " "T61Strings : certains logiciels ont des problèmes avec les BMPStrings et les " "UTF8Strings, en particulier Netscape." @@ -1549,7 +1580,7 @@ msgid "" "extensions to add to the certificate request. It can be overridden by the B<-" "reqexts> command line switch." msgstr "" -"Ceci spécifie la section du fichier de configuration contenant une liste " +"Indique la section du fichier de configuration contenant une liste " "d'extensions à ajouter à la demande de certificat. Elle peut être remplacée " "par l'option B<-reqexts> de la ligne de commande." @@ -1560,7 +1591,7 @@ msgid "" "extensions to add to certificate generated when the B<-x509> switch is used. " "It can be overridden by the B<-extensions> command line switch." msgstr "" -"Ceci spécifie la section du fichier de configuration contenant une liste " +"Indique la section du fichier de configuration contenant une liste " "d'extensions à ajouter au certificats générés avec l'option B<-x509>. Elle " "peut être remplacée par l'option B<-extensions> de la ligne de commande." @@ -1576,9 +1607,9 @@ msgid "" "just takes values from the config file directly. It also changes the " "expected format of the B<distinguished_name> and B<attributes> sections." msgstr "" -"Si ceci vaut B<no>, aucun champ du certificat ne sera demandé à " +"Si cela vaut B<no>, aucun champ du certificat ne sera demandé à " "l'utilisateur et les valeurs du fichier de configuration sont prises " -"d'office. Ceci change également le format attendu des sections " +"d'office. Cela change également le format attendu des sections " "B<distinguished_name> et B<attributes>." #. type: =item @@ -1594,6 +1625,11 @@ msgid "" "values, whether prompted from a terminal or obtained from a configuration " "file, must be valid UTF8 strings." msgstr "" +"Si définie à B<yes>, alors les valeurs des champs doivent être interprétées " +"comme des chaînes UTF-8. Par défaut, elles sont interprétées comme des " +"chaînes ASCII. Cela signifie que les valeurs des champs, qu'elles soient " +"demandée sur le terminal ou fournies par le fichier de configuration, " +"doivent être des chaînes UTF-8 valables." #. type: =item #: C/apps/req.pod:368 @@ -1608,11 +1644,11 @@ msgid "" "challengePassword or unstructuredName types. They are currently ignored by " "OpenSSL's request signing utilities but some CAs might want them." msgstr "" -"Ceci spécifie la section contenant les attributs pour les demandes : son " -"format est identique à celui de la section B<distinguished_name>. " -"Typiquement, ces attributs contiennent les types challengePassword et " -"unstructuredName. Ils sont actuellement ignorés par les utilitaires de " -"signature d'OpenSSL mais peuvent être requis par certaines CAs." +"Indique la section contenant les attributs pour les demandes : son format " +"est identique à celui de la section B<distinguished_name>. Typiquement, ces " +"attributs contiennent les types challengePassword et unstructuredName. Ils " +"sont actuellement ignorés par les utilitaires de signature d'OpenSSL mais " +"peuvent être requis par certaines autorités de certification." #. type: =item #: C/apps/req.pod:375 @@ -1626,9 +1662,9 @@ msgid "" "prompt for when generating a certificate or certificate request. The format " "is described in the next section." msgstr "" -"Ceci spécifie la section contenant les champs des noms distingués " -"(« distinguished name ») à demander lors d'une génération de certificat ou " -"d'une demande de certificat. Le format est décrit dans la section suivante." +"Indique la section contenant les champs des noms distingués (« distinguished " +"name ») à demander lors d'une génération de certificat ou d'une demande de " +"certificat. Le format est décrit dans la section suivante." #. type: =head1 #: C/apps/req.pod:383 @@ -1655,9 +1691,9 @@ msgid "" " emailAddress=someone@somewhere.org\n" "\n" msgstr "" -" CN=My Name\n" -" OU=My Organization\n" -" emailAddress=someone@somewhere.org\n" +" CN=Mon Nom\n" +" OU=Mon Organisation\n" +" emailAddress=quelqu_un@example.org\n" "\n" #. type: textblock @@ -1667,7 +1703,7 @@ msgid "" "with all the field names and values and just pass it to B<req>. An example " "of this kind of configuration file is contained in the B<EXAMPLES> section." msgstr "" -"Ceci permet aux programmes externes (par exemple des interfaces graphiques) " +"Cela permet aux programmes externes (par exemple des interfaces graphiques) " "de générer un fichier modèle à passer à B<req>. Un exemple de ce type de " "fichier de configuration se trouve dans la section B<EXEMPLES>." @@ -1679,7 +1715,7 @@ msgid "" msgstr "" "Dans l'absence de l'option B<prompt> ou si celle-ci ne vaut pas B<no>, le " "fichier contient des informations pour la demande à l'invite de commandes. " -"Ceci se présente sous la forme suivante :" +"Cela se présente sous la forme suivante :" #. type: verbatim #: C/apps/req.pod:400 @@ -1735,7 +1771,7 @@ msgid "" "a second organizationName can be input by calling it \"1.organizationName\"." msgstr "" "Certains champs (comme organizationName) peuvent être utilisés plus d'une " -"fois dans un DN. Ceci pose problème car dans les fichiers de configuration, " +"fois dans un DN. Cela pose problème car dans les fichiers de configuration, " "le même nom de champ ne sera pas pris en compte à deux reprises. Pour éviter " "ce problème, si le nomChamp contient des caractères suivi d'un point " "(« . »), ils seront ignorés. Ainsi, par exemple, une deuxième entrée pour " @@ -1781,14 +1817,14 @@ msgid "" " openssl req -in req.pem -text -verify -noout\n" "\n" msgstr "" -" openssl req -in req.pem -text -verify -noout\n" +" openssl req -in dem.pem -text -verify -noout\n" "\n" #. type: textblock #: C/apps/req.pod:441 msgid "Create a private key and then generate a certificate request from it:" msgstr "" -"Créer une clé privée et générer la demande de certificat correspondante :" +"Créer une clef privée et générer la demande de certificat correspondante :" #. type: verbatim #: C/apps/req.pod:443 @@ -1798,8 +1834,8 @@ msgid "" " openssl req -new -key key.pem -out req.pem\n" "\n" msgstr "" -" openssl genrsa -out key.pem 1024\n" -" openssl req -new -key key.pem -out req.pem\n" +" openssl genrsa -out clef.pem 1024\n" +" openssl req -new -key clef.pem -out dem.pem\n" "\n" #. type: textblock @@ -1814,13 +1850,13 @@ msgid "" " openssl req -newkey rsa:1024 -keyout key.pem -out req.pem\n" "\n" msgstr "" -" openssl req -newkey rsa:1024 -keyout key.pem -out req.pem\n" +" openssl req -newkey rsa:1024 -keyout clef.pem -out dem.pem\n" "\n" #. type: textblock #: C/apps/req.pod:450 msgid "Generate a self signed root certificate:" -msgstr "Générer un certificat auto-signé racine :" +msgstr "Générer un certificat racine autosigné :" #. type: verbatim #: C/apps/req.pod:452 @@ -1829,13 +1865,13 @@ msgid "" " openssl req -x509 -newkey rsa:1024 -keyout key.pem -out req.pem\n" "\n" msgstr "" -" openssl req -x509 -newkey rsa:1024 -keyout key.pem -out req.pem\n" +" openssl req -x509 -newkey rsa:1024 -keyout clef.pem -out clef.pem\n" "\n" #. type: textblock #: C/apps/req.pod:454 msgid "Example of a file pointed to by the B<oid_file> option:" -msgstr "Exemple d'un fichier spécifié avec l'option B<oid_file> :" +msgstr "Exemple d'un fichier indiqué avec l'option B<oid_file> :" #. type: verbatim #: C/apps/req.pod:456 @@ -1845,8 +1881,8 @@ msgid "" " 1.2.3.6\totherName\tOther longer Name\n" "\n" msgstr "" -" 1.2.3.4\tshortName\tA longer Name\n" -" 1.2.3.6\totherName\tOther longer Name\n" +" 1.2.3.4\tnomCourt\tUn nom plus long\n" +" 1.2.3.6\tautreNom\tAutre nom plus long\n" "\n" #. type: textblock @@ -1889,9 +1925,9 @@ msgid "" msgstr "" " [ req ]\n" " default_bits\t\t= 1024\n" -" default_keyfile \t= privkey.pem\n" -" distinguished_name\t= req_distinguished_name\n" -" attributes\t\t= req_attributes\n" +" default_keyfile \t= clefpriv.pem\n" +" distinguished_name\t= dem_noms_distingues\n" +" attributes\t\t= dem_attributs\n" " x509_extensions\t= v3_ca\n" "\n" @@ -1902,7 +1938,7 @@ msgid "" " dirstring_type = nobmp\n" "\n" msgstr "" -" dirstring_type = nobmp\n" +" dirstring_type\t\t= nobmp\n" "\n" #. type: verbatim @@ -1916,7 +1952,7 @@ msgid "" " countryName_max\t\t= 2\n" "\n" msgstr "" -" [ req_distinguished_name ]\n" +" [ dem_noms_distingues ]\n" " countryName\t\t\t= Nom du pays (code 2 lettres )\n" " countryName_default\t\t= FR\n" " countryName_min\t\t= 2\n" @@ -1940,7 +1976,7 @@ msgid "" " organizationalUnitName\t\t= Organizational Unit Name (eg, section)\n" "\n" msgstr "" -" organizationalUnitName\t\t= Nom de l'unité dans l'organisation (par exemple, la section)\n" +" organizationalUnitName\t\t= Nom d'unité dans l'organisation (sec.)\n" "\n" #. type: verbatim @@ -1977,7 +2013,7 @@ msgid "" " challengePassword_max\t\t= 20\n" "\n" msgstr "" -" [ req_attributes ]\n" +" [ dem_attributs ]\n" " challengePassword\t\t= Un mot de passe\n" " challengePassword_min\t\t= 4\n" " challengePassword_max\t\t= 20\n" @@ -2037,9 +2073,9 @@ msgid "" msgstr "" " [ req ]\n" " default_bits\t\t= 1024\n" -" default_keyfile \t= fichier_clé.pem\n" -" distinguished_name\t= req_noms_distingué\n" -" attributes\t\t= req_attributs\n" +" default_keyfile \t= fichier_clef.pem\n" +" distinguished_name\t= dem_noms_distingues\n" +" attributes\t\t= dem_attributs\n" " prompt\t\t\t= no\n" " output_password\t= mon_pass\n" "\n" @@ -2058,14 +2094,14 @@ msgid "" " emailAddress\t\t= test@email.address\n" "\n" msgstr "" -" [ req_distinguished_name ]\n" +" [ dem_noms_distingues ]\n" " C\t\t\t= FR\n" " ST\t\t\t= Département de test\n" " L\t\t\t= Lieu de test\n" " O\t\t\t= Nom de l'organisation\n" " OU\t\t\t= Nom de l'unité dans l'organisation\n" " CN\t\t\t= Nom commun\n" -" emailAddress\t\t= test@email.adresse\n" +" emailAddress\t\t= test@adresse.electronique\n" "\n" #. type: verbatim @@ -2076,8 +2112,8 @@ msgid "" " challengePassword\t\t= A challenge password\n" "\n" msgstr "" -" [ req_attributes ]\n" -" challengePassword\t\t= A challenge password\n" +" [ dem_attributs ]\n" +" challengePassword\t= Un mot de passe\n" "\n" #. type: textblock @@ -2136,7 +2172,7 @@ msgid "" msgstr "" "Les demandes de certificat générées par B<Xenroll> avec MSIE ont des " "extensions supplémentaires. Elles incluent une extension B<keyUsage> qui " -"détermine le type de la clé (signature ou général) et tous les OIDs " +"détermine le type de la clef (signature ou général) et tous les OID " "supplémentaires entrés par le script dans une extension extendedKeyUsage." #. type: =head1 @@ -2192,7 +2228,7 @@ msgstr "" "introuvable ! Certaines opérations (telle que la vérification d'une demande " "de certificat) ne nécessitent pas de fichier de configuration, alors son " "utilisation n'est pas renforcée. La génération de certificats ou de " -"demandes, au contraire, nécessitent un fichier de configuration. Ceci peut " +"demandes, au contraire, nécessitent un fichier de configuration. Cela peut " "être considéré comme un bogue." #. type: textblock @@ -2219,9 +2255,9 @@ msgid "" "the correct empty B<SET OF> structure (the DER encoding of which is 0xa0 " "0x00). If you just see:" msgstr "" -"Ceci est affiché lorsqu'aucun attribut n'est présent et que la demande " -"inclut la structure vide B<SET OF> correcte (dont l'encodage DER est 0xa0 " -"0x00). Si vous voyez uniquement :" +"C'est affiché lorsqu'aucun attribut n'est présent et que la demande inclut " +"la structure vide B<SET OF> correcte (dont l'encodage DER est 0xa0 0x00). " +"S'il n'y a que :" #. type: verbatim #: C/apps/req.pod:576 @@ -2240,9 +2276,9 @@ msgid "" "it is tolerated). See the description of the command line option B<-asn1-" "kludge> for more information." msgstr "" -"alors le B<SET OF> manque et l'encodage ainsi techniquement non valable. " -"Référez-vous à la description de l'option B<-asn1-kludge> pour plus " -"d'information." +"alors le B<SET OF> manque et l'encodage est techniquement incorrect. " +"Consultez la description de l'option B<-asn1-kludge> pour plus de " +"renseignements." #. type: textblock #: C/apps/req.pod:584 @@ -2253,10 +2289,11 @@ msgid "" "B<SSLEAY_CONF> environment variable serves the same purpose but its use is " "discouraged." msgstr "" -"La variable B<OPENSSL_CONF> si définie permet un fichier de configuration " -"alternatif. Un autre fichier sera utilisé si l'option B<-config> de la ligne " -"de commande est présente. Pour des raisons de compatibilité, la variable " -"B<SSLEAY_CONF> a la même utilisation, mais son utilisation est déconseillé." +"La variable B<OPENSSL_CONF>, si définie, permet d'indiquer un fichier de " +"configuration alternatif. Si l'option B<-config> de la ligne de commande est " +"présente, la variable d'environnement sera ignorée. Pour des raisons de " +"compatibilité, la variable B<SSLEAY_CONF> a la même utilisation, mais son " +"utilisation est déconseillé." #. type: textblock #: C/apps/req.pod:591 @@ -2269,7 +2306,7 @@ msgid "" msgstr "" "La gestion des T61Strings (ou TeletexStrings) est cassée : elles sont " "traitées effectivement comme des chaînes ISO-8859-1 (Latin 1), Netscape et " -"MSIE ont un comportement similaire. Ceci peut poser problème lorsque vous " +"MSIE ont un comportement similaire. Cela peut poser problème lorsque vous " "avez besoin de caractères qui ne sont pas disponibles dans les " "PrintableStrings et que vous ne voulez ou pouvez pas utiliser les BMPStrings." @@ -2285,7 +2322,7 @@ msgstr "" "de représenter des caractères accentués dans OpenSSL est d'utiliser un " "BMPString : malheureusement, Netscape ne les aime pas. Ainsi, pour utiliser " "les caractères accentués avec Netscape et MSIE, vous devrez utiliser " -"actuellement le format non valable des T61Strings." +"actuellement le format incorrect des T61Strings." #. type: textblock #: C/apps/req.pod:601
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.ie \nF \{\
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. nr % 0
. rr F
.\}
.el \{\
. de IX
..
.\}
.\" ========================================================================
.\"
.IX Title "CA 1SSL"
.TH CA 1SSL "2012-09-05" "0.9.8n" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
ca \- Application minimale d'autorité de certification
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBopenssl\fR \fBca\fR [\fB\-verbose\fR] [\fB\-config\fR \fInom_fichier\fR] [\fB\-name\fR
\&\fIsection\fR] [\fB\-gencrl\fR] [\fB\-revoke\fR \fInom_fichier\fR] [\fB\-crl_reason\fR
\&\fIraison\fR] [\fB\-crl_hold\fR \fIinstruction\fR] [\fB\-crl_compromise\fR \fImoment\fR]
[\fB\-crl_CA_compromise\fR \fImoment\fR] [\fB\-crldays\fR \fInombre\fR] [\fB\-crlhours\fR
\&\fInombre\fR] [\fB\-crlexts\fR \fIsection\fR] [\fB\-startdate\fR \fIdate\fR] [\fB\-enddate\fR
\&\fIdate\fR] [\fB\-days\fR \fIparam\fR] [\fB\-md\fR \fIalg\fR] [\fB\-policy\fR \fIarg\fR]
[\fB\-keyfile\fR \fInom_fichier\fR] [\fB\-key\fR \fImot_de_passe\fR] [\fB\-passin\fR \fIparam\fR]
[\fB\-cert\fR \fIfichier\fR] [\fB\-selfsign\fR] [\fB\-in\fR \fInom_fichier\fR] [\fB\-out\fR
\&\fInom_fichier\fR] [\fB\-notext\fR] [\fB\-outdir\fR \fIrépertoire\fR] [\fB\-infiles\fR]
[\fB\-spkac\fR \fInom_fichier\fR] [\fB\-ss_cert\fR \fInom_fichier\fR] [\fB\-preserveDN\fR]
[\fB\-noemailDN\fR] [\fB\-batch\fR] [\fB\-msie_hack\fR] [\fB\-extensions\fR \fIsection\fR]
[\fB\-extfile\fR \fIsection\fR] [\fB\-engine\fR \fIid\fR] [\fB\-subj\fR \fIparam\fR] [\fB\-utf8\fR]
[\fB\-multivalue\-rdn\fR]
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
La commande \fBca\fR est une application d'autorité de certification (\s-1CA\s0 pour
« Certificate Authority ») minimale. Elle peut être utilisée pour signer des
demandes de certificats sous différentes formes et génère des listes de
révocations de certificats (\s-1CRL\s0 pour « Certificate Revocation
List »). D'autre part, elle maintient une liste des certificats délivrés et
de leur état.
.PP
Les descriptions des options sont divisées par type d'action.
.SH "OPTIONS POUR LES AUTORITÉS DE CERTIFICATION"
.IX Header "OPTIONS POUR LES AUTORITÉS DE CERTIFICATION"
.IP "\fB\-config\fR \fInom_fichier\fR" 4
.IX Item "-config nom_fichier"
Indique le nom du fichier de configuration.
.IP "\fB\-name\fR \fIsection\fR" 4
.IX Item "-name section"
Indique la section du fichier de configuration à utiliser (remplace
\&\fBdefault_ca\fR dans la section \fBca\fR).
.IP "\fB\-in\fR \fInom_fichier\fR" 4
.IX Item "-in nom_fichier"
Un nom de fichier en entrée contenant une seule demande de certificat à
signer par l'autorité de certification.
.IP "\fB\-ss_cert\fR \fInom_fichier\fR" 4
.IX Item "-ss_cert nom_fichier"
Un seul certificat autosigné à signer par l'autorité de certification.
.IP "\fB\-spkac\fR \fInom_fichier\fR" 4
.IX Item "-spkac nom_fichier"
Un fichier contenant une unique clef publique Netscape signée, un défi
(challenge) et des données supplémentaires à signer par l'autorité de
certification. Consultez la section \fB\s-1FORMAT\s0 \s-1SPKAC\s0\fR pour des informations
sur le format demandé.
.IP "\fB\-infiles\fR" 4
.IX Item "-infiles"
Si elle est présente, ce doit être la dernière option. Tous les paramètres
suivants sont interprétés comme des noms de fichiers contenant des demandes
de certificat.
.IP "\fB\-out\fR \fInom_fichier\fR" 4
.IX Item "-out nom_fichier"
Le fichier de sortie où les certificats seront dirigés. Par défaut il s'agit
de la sortie standard. Les détails des certificats y seront également
précisés.
.IP "\fB\-outdir\fR \fIrépertoire\fR" 4
.IX Item "-outdir répertoire"
Le répertoire qui contiendra les certificats. Les certificats seront écrits
vers des fichiers nommés par le numéro de série en hexadécimal portant le
suffixe « .pem ».
.IP "\fB\-cert\fR" 4
.IX Item "-cert"
Le fichier de certificat de l'autorité de certification.
.IP "\fB\-keyfile\fR \fInom_fichier\fR" 4
.IX Item "-keyfile nom_fichier"
La clef privée avec laquelle signer les demandes.
.IP "\fB\-key\fR \fImot_de_passe\fR" 4
.IX Item "-key mot_de_passe"
Le mot de passe utilisé pour chiffrer la clef privée. Sur certains systèmes
les paramètres de la ligne de commande sont visibles (par exemple sous \s-1UNIX\s0
avec l'utilitaire « ps »), une certaine prudence est donc nécessaire en
utilisant de cette option.
.IP "\fB\-selfsign\fR" 4
.IX Item "-selfsign"
Indique que les certificats émis sont à signer avec la clef utilisée pour
signer les demandes de certificat (donnée avec \fB\-keyfile\fR). Les demandes de
certificat signées avec une clef différente sont ignorés. Si \fB\-spkac\fR,
\&\fB\-ss_cert\fR ou \fB\-gencrl\fR sont donnés, \fB\-selfsign\fR est ignoré.
.Sp
Une des conséquence d'utiliser \fB\-selfsign\fR est que le certificat autosigné
apparaît parmi les entrées de la base de données de certificats (consultez
l'option de configuration \fBdatabase\fR), et utilise le même compteur de
numéro de série que tous les autres certificats signés avec le même
certificat autosigné.
.IP "\fB\-passin\fR \fIparam\fR" 4
.IX Item "-passin param"
La source du mot de passe de la clef. Pour plus d'informations sur le format
de \fBparam\fR, consultez la section \fBPARAMÈTRES \s-1DE\s0 \s-1PHRASE\s0 \s-1DE\s0 \s-1PASSE\s0\fR
d'\fIopenssl\fR\|(1).
.IP "\fB\-verbose\fR" 4
.IX Item "-verbose"
Affiche des précisions supplémentaires sur les opérations effectuées.
.IP "\fB\-notext\fR" 4
.IX Item "-notext"
N'inclut pas la version texte d'un certificat dans le fichier de sortie.
.IP "\fB\-startdate\fR \fIdate\fR" 4
.IX Item "-startdate date"
Permet de définir la date de début de validité explicitement. Le format de
date utilisé est \s-1AAMMJJHHMMSSZ\s0 (comme pour une structure UTCTime \s-1ASN1\s0).
.IP "\fB\-enddate date\fR" 4
.IX Item "-enddate date"
Permet de définir la date de fin de validité explicitement. Le format de
date utilisé est \s-1AAMMJJHHMMSSZ\s0 (comme pour une structure UTCTime \s-1ASN1\s0).
.IP "\fB\-days\fR \fIparam\fR" 4
.IX Item "-days param"
La durée en jour pendant laquelle le certificat sera certifié.
.IP "\fB\-md\fR \fIalg\fR" 4
.IX Item "-md alg"
Le type de hachage (« digest ») de message à utiliser. md5, sha1 et mdc2
font partie des valeurs possibles. Cette option s'applique aussi aux listes
de révocations de certificats.
.IP "\fB\-policy\fR \fIparam\fR" 4
.IX Item "-policy param"
Cette option définit la « politique » d'autorité de certification à
utiliser. Il s'agit d'une section du fichier de configuration spécifiant les
champs qui sont obligatoires ou qui doivent correspondre au certificat de
l'autorité de certification. Consultez la section \fB\s-1FORMAT\s0 \s-1DES\s0 \s-1POLITIQUES\s0\fR
pour plus d'informations.
.IP "\fB\-msie_hack\fR" 4
.IX Item "-msie_hack"
C'est une option de compatibilité ascendante pour faire fonctionner \fBca\fR
avec les très vieilles versions du Certificate Enrollment Control
« certenr3 » d'\s-1IE\s0. Elle utilise UniversalStrings pour presque tout. Puisque
l'ancien centre de contrôle est victime de plusieurs bogues de sécurité, son
utilisation est fortement déconseillée. Le centre de contrôle plus récent
« Xenroll » n'a pas besoin de cette option.
.IP "\fB\-preserveDN\fR" 4
.IX Item "-preserveDN"
Normalement, l'ordre des \s-1DN\s0 d'un certificat est le même que l'ordre des
champs dans la section de politique. Quand l'option est définie, l'ordre est
le même que celui de la demande. C'est surtout par compatibilité avec
l'ancien Enrollment Control d'\s-1IE\s0 qui n'acceptait les certificats que si
leurs \s-1DN\s0 correspondaient à l'ordre de la demande. Ce n'est plus nécessaire
avec Xenroll.
.IP "\fB\-noemailDN\fR" 4
.IX Item "-noemailDN"
Le \s-1DN\s0 d'un certificat peut contenir le champ \s-1EMAIL\s0 s'il est présent dans le
\&\s-1DN\s0 de la demande, cependant c'est une bonne politique de n'avoir que
l'adresse électronique configurée dans l'extension altName du
certificat. Quand cette option est définie, le champ \s-1EMAIL\s0 est retiré de
l'objet du certificat et défini seulement dans les extensions éventuellement
présentes. Le mot-clef \fBemail_in_dn\fR peut être utilisé dans le fichier de
configuration pour activer ce comportement.
.IP "\fB\-batch\fR" 4
.IX Item "-batch"
Active le mode par lot. Aucune question ne sera posée et tous les
certificats seront signés automatiquement.
.IP "\fB\-extensions\fR \fIsection\fR" 4
.IX Item "-extensions section"
La \fIsection\fR du fichier de configuration contenant les extensions de
certificat à ajouter lors de l'émission d'un certificat (\fBx509_extensions\fR
par défaut si l'option \fB\-extfile\fR n'est pas utilisée). Si aucune section
n'est présente, un certificat V1 est créé. Si l'extension de section est
présente (même vide), un certificat V3 est créé.
.IP "\fB\-extfile\fR \fIfichier\fR" 4
.IX Item "-extfile fichier"
Un fichier de configuration supplémentaire pour y lire les extensions de
certificat (en utilisant la section par défaut si l'option \fB\-extensions\fR
n'est pas présente).
.IP "\fB\-engine\fR \fIid\fR" 4
.IX Item "-engine id"
Indique un moteur (en utilisant son identifiant unique \fIid\fR) qui indique à
\&\fBreq\fR d'essayer d'obtenir une référence fonctionnelle pour le moteur
indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par
défaut pour tous les algorithmes disponibles.
.IP "\fB\-subj\fR \fIparam\fR" 4
.IX Item "-subj param"
Remplace le nom de sujet donné dans dans la demande. \fIparam\fR doit être
formaté comme
\&\fB/\fR\fItype0\fR\fB=\fR\fIvaleur0\fR\fB/\fR\fItype1\fR\fB=\fR\fIvaleur1\fR\fB/\fR\fItype2\fR\fB=\fR... où
les caractères peuvent être protégées par « \e » (barre oblique inversée),
aucun espace n'est ignoré.
.IP "\fB\-utf8\fR" 4
.IX Item "-utf8"
Cette option indique que les valeurs des champs doivent être interprétées
comme des chaînes \s-1UTF\-8\s0. Par défaut, elles sont interprétées comme des
chaînes \s-1ASCII\s0. Cela signifie que les valeurs des champs, qu'elles soient
demandée sur le terminal ou fournies par le fichier de configuration,
doivent être des chaînes \s-1UTF\-8\s0 valables.
.IP "\fB\-multivalue\-rdn\fR" 4
.IX Item "-multivalue-rdn"
Cette option force l'argument de \fB\-subj\fR à être interprété avec une prise
en charge complète des \s-1RDN\s0 multivaleurs. Exemple :
.Sp
\&\fI/DC=org/DC=OpenSSL/DC=users/UID=123456+CN=Jean Dupont\fR
.Sp
Si \fB\-multi\-rdn\fR est utilisée, alors la valeur de l'\s-1UID\s0 est \fI123456+CN=Jean
Dupont\fR.
.SH "OPTIONS POUR LES LISTES DE RÉVOCATIONS DE CERTIFICATS (CRL)"
.IX Header "OPTIONS POUR LES LISTES DE RÉVOCATIONS DE CERTIFICATS (CRL)"
.IP "\fB\-gencrl\fR" 4
.IX Item "-gencrl"
Cette options génère une liste de révocations de certificats basée sur les
renseignements du fichier d'index.
.IP "\fB\-crldays\fR \fInombre\fR" 4
.IX Item "-crldays nombre"
Le nombre de jours avant passage à la liste de révocations de certificats
suivante. Ce nombre de jours, qui est décompté à partir de la date
d'exécution, permet de définir la date à placer dans le champ nextUpdate de
la liste de révocations de certificats.
.IP "\fB\-crlhours\fR \fInombre\fR" 4
.IX Item "-crlhours nombre"
Le nombre d'heures avant passage à la liste de révocations de certificats
suivante.
.IP "\fB\-revoke\fR \fInom_fichier\fR" 4
.IX Item "-revoke nom_fichier"
Le nom du fichier contenant un certificat à retirer.
.IP "\fB\-crl_reason\fR \fIraison\fR" 4
.IX Item "-crl_reason raison"
La raison du retrait, où la raison vaut : \fBunspecified\fR (« non précisée »),
\&\fBkeyCompromise\fR (« clef compromise »), \fBCACompromise\fR (« autorité de
certification compromise »), \fBaffiliationChanged\fR (« changement
d'affiliation »), \fBsuperseded\fR (« remplacé »), \fBcessationOfOperation\fR
(« cessation d'activité »), \fBcertificateHold\fR (« certificat suspendu ») ou
\&\fBremoveFromCRL\fR (« retiré de la liste de révocations de certificats »). La
casse de la \fIraison\fR n'a pas besoin de correspondre. L'ajout d'une raison
au retrait forcera l'utilisation d'une \s-1CRL\s0 v2.
.Sp
En pratique, \fBremoveFromCRL\fR n'est pas particulièrement utile parce qu'elle
n'est utilisée que pour les listes de révocations de certificats « delta »,
qui ne sont pas implémentées pour l'instant.
.IP "\fB\-crl_hold\fR \fIinstruction\fR" 4
.IX Item "-crl_hold instruction"
Définit le code de raison de révocation d'un liste de révocations de
certificats à \fBcertificateHold\fR et l'instruction de suspension à
\&\fIinstruction\fR qui doit être un \s-1OID\s0. Même si n'importe quel \s-1OID\s0 peut être
utilisé, seuls \fBholdInstructionNone\fR (dont l'utilisation est déconseillée
par la \s-1RFC\s0 2459), \fBholdInstructionCallIssuer\fR ou \fBholdInstructionReject\fR
seront normalement utilisés.
.IP "\fB\-crl_compromise\fR \fImoment\fR" 4
.IX Item "-crl_compromise moment"
Définit la raison de révocation à \fBkeyCompromise\fR et la date de la
compromission à \fImoment\fR. \fImoment\fR doit être au format GeneralizedTime,
c'est\-à\-dire \fB\s-1AAAAMMDDHHMMSSZ\s0\fR.
.IP "\fB\-crl_CA_compromise\fR \fImoment\fR" 4
.IX Item "-crl_CA_compromise moment"
Il s'agit de la même chose que \fBcrl_compromise\fR, mais la raison de la
révocation est définit à \fBCACompromise\fR.
.IP "\fB\-crlexts\fR \fIsection\fR" 4
.IX Item "-crlexts section"
La section du fichier de configuration contenant des extensions \s-1CRL\s0 à
inclure. Si aucune section d'extension \s-1CRL\s0 n'est présente, une \s-1CRL\s0 V1 est
créée, sinon une \s-1CRL\s0 V2 sera créée, même si la section en question est
vide. Les extensions \s-1CRL\s0 spécifiées sont des extensions \s-1CRL\s0 et \fBnon\fR des
extensions d'entrée \s-1CRL\s0. Remarquez que certains logiciels (par exemple
Netscape) ne gèrent pas les \s-1CRL\s0 V2.
.SH "OPTIONS DU FICHIER DE CONFIGURATION"
.IX Header "OPTIONS DU FICHIER DE CONFIGURATION"
La section du fichier de configuration contenant des options pour \fBca\fR est trouvée de la façon suivante : si l'option de ligne de commande \fB\-name\fR est utilisée, elle précise le nom de la section à utiliser. Autrement, la section qui sera utilisée est celle mentionnée l'option \fBdefault_ca\fR de la section \fBca\fR du fichier de configuration (ou dans la section par défaut du fichier de configuration). À part \fBdefault_ca\fR, les options suivantes sont lues directement dans la section \fBca\fR :
\s-1RANDFILE\s0
preserve
msie_hack
.PP
À l'exception de \fB\s-1RANDFILE\s0\fR, c'est probablement un bogue et cela risque d'être modifié dans les prochaines versions.
.PP
De nombreuses options du fichier de configuration sont identiques à celles
de la ligne de commande. Si une option est présente à la fois dans le
fichier de configuration et sur la ligne de commande, la valeur de la ligne
de commande est prise en compte. Une option décrite comme obligatoire doit
être présente soit dans le fichier de configuration soit sur la ligne de
commande (si c'est possible).
.IP "\fBoid_file\fR" 4
.IX Item "oid_file"
Indique le fichier contenant des \fB\s-1IDENTIFIANTS\s0 D'\s-1OBJET\s0\fR
supplémentaires. Chaque ligne est constituée de la forme numérique de
l'identifiant d'objet suivie d'un espace puis du libellé court suivi à son
tour d'un espace et finalement du libellé long.
.IP "\fBoid_section\fR" 4
.IX Item "oid_section"
Indique une section du fichier de configuration contenant d'autres
identifiants d'objet. Chaque ligne est constituée du libellé court de
l'identifiant d'objet suivi de \fB=\fR et de la forme numérique. Le libellé
court et le libellé long sont identiques quand cette option est utilisée.
.IP "\fBnew_certs_dir\fR" 4
.IX Item "new_certs_dir"
Identique à l'option de ligne de commande \fB\-outdir\fR. Elle indique le
répertoire où les nouveaux certificats seront placés. Obligatoire.
.IP "\fBcertificate\fR" 4
.IX Item "certificate"
Identique à \fB\-cert\fR. Elle indique le fichier contenant le certificat de
l'autorité de certification. Obligatoire.
.IP "\fBprivate_key\fR" 4
.IX Item "private_key"
Identique à l'option \fB\-keyfile\fR. Le fichier contenant la clef privée de
l'autorité de certification. Obligatoire.
.IP "\fB\s-1RANDFILE\s0\fR" 4
.IX Item "RANDFILE"
Un fichier utilisé pour lire et écrire les renseignements initiateurs de
nombre aléatoire ou une socket \s-1EGD\s0 (consultez \fIRAND_egd\fR\|(3)).
.IP "\fBdefault_days\fR" 4
.IX Item "default_days"
Identique à l'option \fB\-days\fR. La durée en jour pendant laquelle le
certificat sera certifié.
.IP "\fBdefault_startdate\fR" 4
.IX Item "default_startdate"
Identique à l'option \fB\-startdate\fR. La date de début de validité du
certificat. Si cette option est absente, la date actuelle sera utilisée.
.IP "\fBdefault_enddate\fR" 4
.IX Item "default_enddate"
Identique à l'option \fB\-enddate\fR. Soit cette option, soit \fBdefault_days\fR
(où les équivalents en ligne de commande) doivent être présent.
.IP "\fBdefault_crl_hours default_crl_days\fR" 4
.IX Item "default_crl_hours default_crl_days"
Identiques aux options \fB\-crlhours\fR et \fB\-crldays\fR. Uniquement utilisées si
aucune des options n'est présente sur la ligne de commande. Au moins une de
ces options doit être indiquée pour générer une liste de révocations de
certificats.
.IP "\fBdefault_md\fR" 4
.IX Item "default_md"
Identique à l'option \fB\-md\fR. La type de condensé de message à
utiliser. Obligatoire.
.IP "\fBdatabase\fR" 4
.IX Item "database"
Le fichier texte (base de données) à utiliser. Obligatoire. Ce fichier doit
être présent même s'il est initialement vide.
.IP "\fBunique_subject\fR" 4
.IX Item "unique_subject"
Si la valeur \fByes\fR est donnée, les entrées valables de certificat dans la
base de données doivent avoir des objets uniques. Si la valeur \fBno\fR est
donnée, plusieurs entrées valables de certificat peuvent les même objets. La
valeur par défaut est \fByes\fR, par compatibilité avec les plus anciennes
versions d'OpenSSL (avant 0.9.8). Cependant, pour faciliter le remplacement
des certificats d'autorité de certification, l'utilisation de la valeur
\&\fBno\fR est recommandée, en particulier si combinée avec l'option \fB\-selfsign\fR
de la ligne de commande.
.IP "\fBserial\fR" 4
.IX Item "serial"
Un fichier texte contenant le prochain numéro de série à utiliser en
hexadécimal. Obligatoire. Ce fichier doit être présent et contenir un numéro
de série valable.
.IP "\fBcrlnumber\fR" 4
.IX Item "crlnumber"
Un fichier texte contenant le prochain numéro de liste de révocations de
certificats à utiliser en hexadécimal. Le numéro ne sera inséré dans les
listes de révocations de certificats que si le fichier existe. Si ce fichier
est présent, il doit contenir un numéro de liste de révocations de
certificats valable.
.IP "\fBx509_extensions\fR" 4
.IX Item "x509_extensions"
Identique à \fB\-extensions\fR.
.IP "\fBcrl_extensions\fR" 4
.IX Item "crl_extensions"
Identique à \fB\-crlexts\fR.
.IP "\fBpreserve\fR" 4
.IX Item "preserve"
Identique à \fB\-preserveDN\fR.
.IP "\fBemail_in_dn\fR" 4
.IX Item "email_in_dn"
Identique à \fB\-noemailDN\fR. Si vous voulez que le champ \s-1EMAIL\s0 soit supprimé
du \s-1DN\s0 du certificat, définissez\-le simplement à « no ». S'il n'est pas
présent, le champ \s-1EMAIL\s0 sera permis dans le \s-1DN\s0 du certificat par défaut.
.IP "\fBmsie_hack\fR" 4
.IX Item "msie_hack"
Identique à \fB\-msie_hack\fR.
.IP "\fBpolicy\fR" 4
.IX Item "policy"
Identique à \fB\-policy\fR. Obligatoire. Consultez la section \fB\s-1FORMAT\s0 \s-1DES\s0
\&\s-1POLITIQUES\s0\fR pour plus de renseignements.
.IP "\fBname_opt\fR, \fBcert_opt\fR" 4
.IX Item "name_opt, cert_opt"
Ces options permettent au format utilisé d'afficher les précisions du
certificat lors de la demande confirmation de signature à
l'utilisateur. Tous les paramètres pris en charge par les options
\&\fB\-nameopt\fR et \fB\-certopt\fR des utilitaires \fBx509\fR peuvent être utilisés
ici, sauf que \fBno_signame\fR et \fBno_sigdump\fR sont définis de façon
permanente et ne peuvent pas être désactivés (parce que le certificat n'a
pas été signé à ce moment, donc la signature du certificat ne peut pas être
affichée).
.Sp
Par commodité, les valeurs \fBca_default\fR sont acceptées par les deux pour
produire une sortie raisonnable.
.Sp
Si aucune option n'est présente, le format utilisé dans les versions
précédentes d'OpenSSL est utilisé. L'utilisation de l'ancien format est
\&\fBfortement\fR déconseillée, parce qu'il n'affiche que les champs mentionnés
dans la section \fBpolicy\fR, ne gère pas correctement les types de chaîne
multicaractère et n'affiche pas le extensions.
.IP "\fBcopy_extensions\fR" 4
.IX Item "copy_extensions"
Détermine la façon de traiter les extensions des demandes de certificat. Si
définie à \fBnone\fR, ou si cette option n'est pas présente, alors les
extensions sont ignorées et ne sont pas copiées vers le certificat. Si
définie à \fBcopy\fR, toutes le extensions présentes dans la demande qui ne
sont pas déjà présentes sont copiées vers le certificat. Si définie à
\&\fBcopyall\fR, toutes le extensions de la demande sont copiées vers le
certificat : si l'extension est déjà présente dans le certificat, elle est
d'abord supprimée. Consultez la section \fB\s-1AVERTISSEMENTS\s0\fR avant d'utiliser
cette option.
.Sp
L'utilisation principale de cette option est de permettre à une demande de
certificat de fournir des valeurs pour certaines extensions comme
subjectAltName.
.SH "FORMAT DES POLITIQUES"
.IX Header "FORMAT DES POLITIQUES"
La section \fBpolicy\fR consiste en un jeu de variables qui correspondent aux
champs \s-1DN\s0 du certificat. Si la valeur est « match », la valeur du champ doit
être identique au champ du même nom du certificat de l'autorité de
certification. Si la valeur est « supplied », il doit être présent. Si la
valeur est « optional », sa présence n'est pas obligatoire. Tout champ ne
figurant pas dans la section policy est supprimé à moins que l'option
\&\fB\-preserveDN\fR ne soit activée, mais c'est plus une bizarrerie qu'un
comportement attendu.
.SH "FORMAT SPKAC"
.IX Header "FORMAT SPKAC"
L'entrée fournie à la ligne de commande \fB\-spkac\fR est une clef publique
signée Netscape et un défi. Cela provient habituellement d'une balise
\&\fB\s-1KEYGEN\s0\fR dans un formulaire \s-1HTML\s0 pour créer une nouvelle clef privée. Il
est toutefois possible de créer des \s-1SPKAC\s0 en utilisant l'utilitaire
\&\fBspkac\fR.
.PP
Le fichier devrait contenir la variable \s-1SPKAC\s0 avec la valeur de la clef
\&\s-1SPARK\s0 ainsi que les éléments \s-1DN\s0 sous forme de paires nom-valeurs. Si besoin
est d'inclure le même élément plusieurs fois, il est possible de le faire
précéder par un nombre et un « . ».
.SH "EXEMPLES"
.IX Header "EXEMPLES"
Note : ces exemples supposent que l'arborescence \fBca\fR est déjà en place et
que les fichiers liés existent. Cela nécessite généralement la création d'un
certificat et d'une clef privée pour l'autorité de certification avec
\&\fBreq\fR, un fichier de numéro de série et un fichier d'index vide. Tous ces
fichiers doivent être placés dans les répertoires correspondants.
.PP
Afin d'utiliser le fichier de configuration type ci-dessous, il faut créer
les répertoires demoCA, demoCA/prive et demoCA/nouvcerts. Le certificat de
l'autorité de certification doit être copié dans demoCA/certca.pem et sa
clef privée dans demoCA/prive/clefca.pem. Un fichier demoCA/serie doit être
créé contenant par exemple « 01 » et un fichier d'index vide doit être créé
dans demoCA/index.txt.
.PP
Signer une demande de certificat :
.PP
.Vb 1
\& openssl ca \-in dem.pem \-out nouvcert.pem
.Ve
.PP
Signer une demande de certificat utilisant des extensions d'autorité de
certification :
.PP
.Vb 1
\& openssl ca \-in dem.pem \-extensions v3_ca \-out nouvcert.pem
.Ve
.PP
Générer une liste de révocations de certificats :
.PP
.Vb 1
\& openssl ca \-gencrl \-out crl.pem
.Ve
.PP
Signer plusieurs demandes :
.PP
.Vb 1
\& openssl ca \-infiles dem1.pem dem2.pem dem3.pem
.Ve
.PP
Certifier un \s-1SPKAC\s0 Netscape :
.PP
.Vb 1
\& openssl ca \-spkac spkac.txt
.Ve
.PP
Un fichier \s-1SPKAC\s0 type (lignes tronquées pour la lisibilité) :
.PP
.Vb 5
\& SPKAC=MIG0MGAwXDANBgkqhkiG9w0BAQEFAANLADBIAkEAn7PDhCeV/xIxUg8V70YRxK2A5
\& CN=Steve Test
\& emailAddress=steve@openssl.org
\& 0.OU=Groupe OpenSSL
\& 1.OU=Un autre groupe
.Ve
.PP
Un fichier de configuration type avec les sections pour \fBca\fR :
.PP
.Vb 2
\& [ ca ]
\& default_ca = CA_defaut # la section ca par défaut
\&
\& [ CA_defaut ]
\&
\& dir = ./demoCA # répertoire principal
\& database = $dir/index.txt # fichier index
\& new_certs_dir = $dir/nouvcerts # rép. nouveaux certificats
\&
\& certificate = $dir/certca.pem # le certificat de la CA
\& serial = $dir/serie # fichier de numéro de série
\& private_key = $dir/prive/clefca.pem # clef privée de la CA
\& RANDFILE = $dir/prive/.alea # fichier de numéro aléatoire
\&
\& default_days = 365 # durée de certification
\& default_crl_days= 30 # durée avant la prochaine CRL
\& default_md = md5 # hachage à utiliser
\&
\& policy = politique_def # politique par défaut
\& email_in_dn = no # pas d\*(Aqadresse élec. dans le DN
\&
\& name_opt = ca_default # option d\*(Aqaff. de nom de sujet
\& cert_opt = ca_default # option d\*(Aqaff. de certificat
\& copy_extensions = none # sans copie d\*(Aqextensions de dem.
\&
\& [ politique_def ]
\& countryName = supplied
\& stateOrProvinceName = optional
\& organizationName = optional
\& organizationalUnitName = optional
\& commonName = supplied
\& emailAddress = optional
.Ve
.SH "FICHIERS"
.IX Header "FICHIERS"
Note : l'emplacement de tous les fichiers peut changer en fonction des
options de compilation, des entrées dans le fichier de configuration, des
variables d'environnement ou des options de la ligne de commande. Les
valeurs ci-dessous sont les valeurs par défaut.
.PP
.Vb 10
\& /usr/local/ssl/lib/openssl.cnf \- fichier de configuration maître
\& ./demoCA \- répertoire principal de la CA
\& ./demoCA/cacert.pem \- certificat de la CA
\& ./demoCA/private/cakey.pem \- clef privée de la CA
\& ./demoCA/serial \- fichier des numéros de série de la CA
\& ./demoCA/serial.old \- sauvegarde de ./demoCA/serial
\& ./demoCA/index.txt \- base de données en texte de la CA
\& ./demoCA/index.txt.old \- sauvegarde de ./demoCA/index.txt
\& ./demoCA/certs \- fichier de sortie du certificat
\& ./demoCA/.rnd \- graine pour l\*(Aqaléa de la CA
.Ve
.SH "VARIABLES D'ENVIRONNEMENT"
.IX Header "VARIABLES D'ENVIRONNEMENT"
\&\fB\s-1OPENSSL_CONF\s0\fR contient l'emplacement du fichier de configuration principal
qui peut être modifié avec l'option en ligne de commande \fB\-config\fR.
.SH "RESTRICTIONS"
.IX Header "RESTRICTIONS"
Le fichier d'index est une partie cruciale du processus et toute corruption
peut s'avérer difficile à rattraper. Bien qu'il soit possible théoriquement
de reconstruire l'index à partir des certificats délivrés et d'une liste de
révocations de certificats récente, aucune option ne permet de faire cela.
.PP
Les fonctionnalités des \s-1CRL\s0 V2 telles que la prise en charge des delta \s-1CRL\s0
ne sont pas gérées actuellement.
.PP
Même s'il est possible d'entrer et de traiter plusieurs demandes en même
temps, il est impossible d'inclure plus d'un \s-1SPKAC\s0 ou certificat autosigné.
.SH "BOGUES"
.IX Header "BOGUES"
L'utilisation d'une base de données texte en mémoire peut s'avérer
problématique, en particulier avec un nombre important de certificats à
gérer, justement du fait que cette base se trouve en mémoire.
.PP
La commande \fBca\fR a réellement besoin d'être réécrite ou les fonctionnalités
nécessaires devraient être fournie par une commande ou interface pour
permettre à des utilitaires plus orientés utilisateurs (scripts Perl ou
interface graphique) de traiter les choses correctement. Les scripts
\&\fB\s-1CA\s0.sh\fR et \fB\s-1CA\s0.pl\fR aident un petit peu en ce sens.
.PP
Tous les champs d'une demande qui ne sont pas présents dans la politique
sont supprimés silencieusement. Cela n'arrive pas si l'option \fB\-preserveDN\fR
est utilisée. Pour renforcer l'absence du champ \s-1EMAIL\s0 dans le \s-1DN\s0,
conformément aux suggestions des \s-1RFC\s0, quelque soit le contenu de l'objet de
la demande, l'option \fB\-noemailDN\fR peut être utilisée. Le comportement
devrait être plus simple et configurable.
.PP
L'annulation de certaines commandes en refusant de certifier un certificat
peut résulter en un fichier vide.
.SH "AVERTISSEMENTS"
.IX Header "AVERTISSEMENTS"
La commande \fBca\fR est capricieuse et parfois pas très facile d'utilisation.
.PP
La commande \fBca\fR a eu pour objectif initial d'être un exemple montrant
comment se servir d'une autorité de certification. Elle n'a pas été créée
pour servir d'application pour une autorité de certification complète,
cependant certaines personnes s'en servent dans ce but.
.PP
La commande \fBca\fR est effectivement une commande mono-utilisateur, aucun
verrouillage n'est fait sur les divers fichiers, et des tentatives d'accès
simultanées à un même fichier d'index peuvent produire des résultats
imprévisibles.
.PP
L'option \fBcopy_extensions\fR devrait être utilisée avec précaution. Un risque
de sécurité est possible si l'attention nécessaire n'est pas fournie. Par
exemple, si une demande de certificat contient une extension
basicConstraints avec \s-1CA:TRUE\s0 et que la valeur \fBcopy_extensions\fR est
définie à \fBcopyall\fR et que l'utilisateur ne s'en rend pas compte quand le
certificat est affiché, alors cela fournira au demandeur un certificat
d'autorité de certification valable.
.PP
Cette situation peut être évitée en définissant \fBcopy_extensions\fR à \fBcopy\fR
et en incluant basicConstraints avec \s-1CA:FALSE\s0 dans le fichier de
configuration. Dans ce cas, si la demande contient une extension
basicConstraints, elle sera ignorée.
.PP
Il est aussi conseillé d'inclure les valeurs pour les autres extensions
comme \fBkeyUsage\fR pour éviter qu'une demande fournisse ses propres valeurs.
.PP
Des restrictions supplémentaires peuvent être ajoutées au certificat de
l'autorité de certification lui\-même. Par exemple si le certificat de
l'autorité de certification contient :
.PP
.Vb 1
\& basicConstraints = CA:TRUE, pathlen:0
.Ve
.PP
alors même si un certificat est émis avec \s-1CA:TRUE\s0, il ne sera pas valable.
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\s-1\fICA\s0.pl\fR\|(1), \fIreq\fR\|(1), \fIspkac\fR\|(1),
\&\fIx509\fR\|(1), \fIconfig\fR\|(5)
.SH "TRADUCTION"
.IX Header "TRADUCTION"
Cette page de manuel a été traduite par stolck en 2002
et est maintenue par la liste
<debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.ie \nF \{\
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. nr % 0
. rr F
.\}
.el \{\
. de IX
..
.\}
.\" ========================================================================
.\"
.IX Title "REQ 1SSL"
.TH REQ 1SSL "2012-09-05" "0.9.8n" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
req \- Utilitaire de génération de certificats et de demandes de certificat
PKCS#10
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBopenssl\fR \fBreq\fR [\fB\-inform\fR \fI\s-1PEM\s0\fR|\fI\s-1DER\s0\fR] [\fB\-outform\fR \fI\s-1PEM\s0\fR|\fI\s-1DER\s0\fR]
[\fB\-in\fR \fInom_fichier\fR] [\fB\-passin\fR \fIparam\fR] [\fB\-out\fR \fInom_fichier\fR]
[\fB\-passout\fR \fIparam\fR] [\fB\-text\fR] [\fB\-pubkey\fR] [\fB\-noout\fR] [\fB\-verify\fR]
[\fB\-modulus\fR] [\fB\-new\fR] [\fB\-rand\fR \fIfichier(s)\fR] [\fB\-newkey rsa:\fR\fIbits\fR]
[\fB\-newkey dsa:\fR\fIfichier\fR] [\fB\-nodes\fR] [\fB\-key\fR \fInom_fichier\fR]
[\fB\-keyform\fR \fI\s-1PEM\s0\fR|\fI\s-1DER\s0\fR] [\fB\-keyout\fR \fInom_fichier\fR]
[\fB\-\fR[\fBmd5\fR|\fBsha1\fR|\fBmd2\fR|\fBmdc2\fR]] [\fB\-config\fR \fInom_fichier\fR] [\fB\-subj\fR
\&\fIparam\fR] [\fB\-multivalue\-rdn\fR] [\fB\-x509\fR] [\fB\-days\fR \fIn\fR] [\fB\-set_serial\fR
\&\fIn\fR] [\fB\-asn1\-kludge\fR] [\fB\-newhdr\fR] [\fB\-extensions\fR \fIsection\fR]
[\fB\-reqexts\fR \fIsection\fR] [\fB\-utf8\fR] [\fB\-nameopt\fR] [\fB\-batch\fR] [\fB\-verbose\fR]
[\fB\-engine\fR \fIid\fR]
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
La commande \fBreq\fR crée et traite des demandes de certificats au format
PKCS#10. En plus, elle peut créer des certificats autosignés servant par
exemple de certificats racine d'autorité de certification.
.SH "OPTIONS DE LA COMMANDE"
.IX Header "OPTIONS DE LA COMMANDE"
.IP "\fB\-inform\fR \fI\s-1DER\s0\fR|\fI\s-1PEM\s0\fR" 4
.IX Item "-inform DER|PEM"
Indique le format d'entrée. L'option \fI\s-1DER\s0\fR utilise l'encodage \s-1ASN1\s0 \s-1DER\s0
compatible avec le format PKCS#10. La forme \fI\s-1PEM\s0\fR est le format par
défaut : il s'agit du format \fI\s-1DER\s0\fR encodé base64 avec des lignes
supplémentaires au début et à la fin.
.IP "\fB\-outform\fR \fI\s-1DER\s0\fR|\fI\s-1PEM\s0\fR" 4
.IX Item "-outform DER|PEM"
Indique le format de sortie. Les options ont la même signification que pour
l'option \fB\-inform\fR.
.IP "\fB\-in\fR \fInom_fichier\fR" 4
.IX Item "-in nom_fichier"
Indique le nom du fichier d'entrée à partir duquel la demande est lue. Par
défaut, l'entrée standard sera lue si cette option n'est pas indiquée. Une
demande est uniquement lue si les options de création (\fB\-new\fR et
\&\fB\-newkey\fR) ne sont pas indiquées.
.IP "\fB\-passin\fR \fIparam\fR" 4
.IX Item "-passin param"
La source de mot de passe d'entrée. Pour plus de renseignements sur le
format de \fIparam\fR, consultez la section \fB\s-1PHRASE\s0 \s-1DE\s0 \s-1PASSE\s0 \s-1EN\s0 PARAMÈTRE\fR
d'\fIopenssl\fR\|(1).
.IP "\fB\-out\fR \fInom_fichier\fR" 4
.IX Item "-out nom_fichier"
Indique le nom du fichier de sortie. La sortie standard est utilisée par
défaut.
.IP "\fB\-passout\fR \fIparam\fR" 4
.IX Item "-passout param"
La source de mot de passe pour le fichier de sortie. Pour plus de
renseignements sur le format de \fIparam\fR, consultez la section \fB\s-1PHRASE\s0 \s-1DE\s0
\&\s-1PASSE\s0 \s-1EN\s0 PARAMÈTRE\fR d'\fIopenssl\fR\|(1).
.IP "\fB\-text\fR" 4
.IX Item "-text"
Affiche la demande de certificat au format texte.
.IP "\fB\-pubkey\fR" 4
.IX Item "-pubkey"
Produit la clef publique.
.IP "\fB\-noout\fR" 4
.IX Item "-noout"
Cette option empêche la sortie de la version encodée de la demande.
.IP "\fB\-modulus\fR" 4
.IX Item "-modulus"
Cette option affiche la valeur du modulo de la clef publique contenue dans
la demande.
.IP "\fB\-verify\fR" 4
.IX Item "-verify"
Vérifie la signature de la demande.
.IP "\fB\-new\fR" 4
.IX Item "-new"
Cette option génère une nouvelle demande de certificat. Il sera demandé à
l'utilisateur de fournir les valeurs des champs nécessaires. Ces champs
demandés sont indiqués ainsi que leur valeurs maximales et minimales sont
indiquées dans le fichier de configuration ainsi que dans les extensions.
.Sp
Si l'option \fB\-key\fR n'est pas utilisée, une nouvelle clef privée \s-1RSA\s0 sera
générée en utilisant l'information du fichier de configuration.
.IP "\fB\-rand\fR \fIfichier(s)\fR" 4
.IX Item "-rand fichier(s)"
Un ou plusieurs fichiers contenant des données aléatoires utilisées pour
initialiser le générateur de nombres pseudoaléatoires, ou une socket \s-1EGD\s0
(consultez \fIRAND_egd\fR\|(3)). Plusieurs fichiers peuvent être
indiqués en les séparant par le séparateur du système d'exploitation :
« \fB;\fR » pour Windows, « \fB,\fR » pour OpenVMS et « \fB:\fR » pour tous les
autres.
.IP "\fB\-newkey\fR \fIparam\fR" 4
.IX Item "-newkey param"
Cette option crée une nouvelle demande de certificat et une nouvelle clef
privée. Le paramètre utilise l'une des deux formes suivantes :
\&\fBrsa:\fR\fInombre_bits\fR, où \fInombre_bits\fR est le nombre de bits, génère une
clef \s-1RSA\s0 de taille \fInombre_bits\fR. \fBdsa:\fR\fInom_fichier\fR génère une clef \s-1DSA\s0
utilisant les paramètres du fichier \fInom_fichier\fR.
.IP "\fB\-key\fR \fInom_fichier\fR" 4
.IX Item "-key nom_fichier"
Indique le fichier de clef privée à lire. Il accepte aussi bien des clefs
privées au format PKCS#8 que des fichiers au format \s-1PEM\s0.
.IP "\fB\-keyform\fR \fI\s-1PEM\s0\fR|\fI\s-1DER\s0\fR" 4
.IX Item "-keyform PEM|DER"
Le format de la clef privée indiquée avec l'option \fB\-key\fR. \s-1PEM\s0 est le
format par défaut.
.IP "\fB\-keyout\fR \fInom_fichier\fR" 4
.IX Item "-keyout nom_fichier"
Donne le nom de fichier où la clef privée créée sera écrite. Par défaut, le
nom indiqué par le fichier de configuration est utilisé.
.IP "\fB\-nodes\fR" 4
.IX Item "-nodes"
Avec cette option, si une clef privée est créée, elle ne sera pas chiffrée.
.IP "\fB\-\fR[\fBmd5\fR|\fBsha1\fR|\fBmd2\fR|\fBmdc2\fR]" 4
.IX Item "-[md5|sha1|md2|mdc2]"
Indique le type de condensé à utiliser pour signer la demande. Si elle est
présente, cette option prévaut à celle donnée dans le fichier de
configuration. Cette option est ignorée pour les demandes \s-1DSA\s0 : elles
utilisent toujours \s-1SHA1\s0.
.IP "\fB\-config\fR \fInom_fichier\fR" 4
.IX Item "-config nom_fichier"
Permet d'utiliser un fichier de configuration alternatif, à la place de
celui indiqué lors de la compilation ou avec la variable d'environnement
\&\fB\s-1OPENSSL_CONF\s0\fR.
.IP "\fB\-subj\fR \fIparam\fR" 4
.IX Item "-subj param"
Définit le nom de sujet pour les nouvelles demandes ou remplace le nom de
sujet lors du traitement d'une demande. \fIparam\fR doit être formaté comme
\&\fB/\fR\fItype0\fR\fB=\fR\fIvaleur0\fR\fB/\fR\fItype1\fR\fB=\fR\fIvaleur1\fR\fB/\fR\fItype2\fR\fB=\fR... où
les caractères peuvent être protégées par « \e » (barre oblique inversée),
aucun espace n'est ignoré.
.IP "\fB\-multivalue\-rdn\fR" 4
.IX Item "-multivalue-rdn"
Cette option force l'argument de \fB\-subj\fR à être interprété avec une prise
en charge complète des \s-1RDN\s0 multivaleurs. Exemple :
.Sp
\&\fI/DC=org/DC=OpenSSL/DC=users/UID=123456+CN=Jean Dupont\fR
.Sp
Si \fB\-multi\-rdn\fR est utilisée, alors la valeur de l'\s-1UID\s0 est \fI123456+CN=Jean
Dupont\fR.
.IP "\fB\-x509\fR" 4
.IX Item "-x509"
Cette option génère un certificat autosigné à la place d'une demande de
certificat. Elle est utilisée typiquement pour générer des certificats de
test ou le certificat autosigné racine d'une autorité de certification. Les
extensions à ajouter au certificat, s'il y en a, sont indiquées dans le
fichier de configuration. À moins d'être précisé par l'option \fBset_serial\fR,
le numéro de série sera \fB0\fR.
.IP "\fB\-days\fR \fIn\fR" 4
.IX Item "-days n"
Lorsque l'option \fB\-x509\fR est utilisée, elle indique le nombre de jours
pendant lesquels le certificat sera certifié. La valeur par défaut est
30 jours.
.IP "\fB\-set_serial\fR \fIn\fR" 4
.IX Item "-set_serial n"
Numéro de série à utiliser lors de l'affichage d'un certificat
autosigné. Cela peut être indiqué comme une valeur décimale, ou hexadécimale
si elle est précédée par \fB0x\fR. Des numéro de série négatifs peuvent être
utilisé mais ce n'est pas conseillé.
.IP "\fB\-extensions\fR \fIsection\fR" 4
.IX Item "-extensions section"
.PD 0
.IP "\fB\-reqexts\fR \fIsection\fR" 4
.IX Item "-reqexts section"
.PD
Ces options précisent des sections alternatives d'extension de certificat
(si l'option \fB\-x509\fR est présente), ou de demandes de certificat à
inclure. Cela permet d'utiliser des sections différentes du même fichier de
configuration servant à des propos variés.
.IP "\fB\-utf8\fR" 4
.IX Item "-utf8"
Cette option indique que les valeurs des champs doivent être interprétées
comme des chaînes \s-1UTF\-8\s0. Par défaut, elles sont interprétées comme des
chaînes \s-1ASCII\s0. Cela signifie que les valeurs des champs, qu'elles soient
demandée sur le terminal ou fournies par le fichier de configuration,
doivent être des chaînes \s-1UTF\-8\s0 valables.
.IP "\fB\-nameopt\fR \fIoption\fR" 4
.IX Item "-nameopt option"
Option qui détermine la façon d'afficher les noms de sujet ou
d'émetteur. L'argument \fIoption\fR peut être une seul option ou plusieurs
options séparées par des virgules. Le paramètre \fB\-nameopt\fR peut aussi être
utilisé plus d'une fois pour définir plusieurs options. Consultez la page de
manuel \fIx509\fR\|(1) pour plus de précisions.
.IP "\fB\-asn1\-kludge\fR" 4
.IX Item "-asn1-kludge"
Par défaut, la commande \fBreq\fR génère des demandes de certificats sans
attributs dans un format PKCS#10 valable. Toutefois, certaines autorités de
certification n'acceptent que des demandes sans attributs sous une forme non
valable qui est produite avec cette option.
.Sp
Plus précisément, les attributs d'une demande de certificat PKCS#10 sont
définies comme un ensemble d'attributs (\fB\s-1SET\s0 \s-1OF\s0 Attribute\fR). Ils ne sont
\&\fBpas de type \s-1OPTIONAL\s0\fR, ainsi, si aucun attribut n'est présent, une entrée
vide \fB\s-1SET\s0 \s-1OF\s0\fR devrait le signaler. La forme non valable n'inclut pas cette
entrée alors que la forme valable le fait.
.Sp
Remarquez que très peu d'autorités de certification nécessitent encore
l'utilisation de cette option.
.IP "\fB\-newhdr\fR" 4
.IX Item "-newhdr"
Ajoute le mot \fB\s-1NEW\s0\fR aux lignes de tête et de fin du fichier \s-1PEM\s0 de la
demande de certificat créée. Certains logiciels (Netscape certificate
server) et certaines autorités de certification en ont besoin.
.IP "\fB\-batch\fR" 4
.IX Item "-batch"
Mode non interactif.
.IP "\fB\-verbose\fR" 4
.IX Item "-verbose"
Affiche des précisions supplémentaires à propos des opérations effectuées.
.IP "\fB\-engine\fR \fIid\fR" 4
.IX Item "-engine id"
Indique un moteur (en utilisant son identifiant unique \fIid\fR) qui indique à
\&\fBreq\fR d'essayer d'obtenir une référence fonctionnelle pour le moteur
indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par
défaut pour tous les algorithmes disponibles.
.SH "FORMAT DU FICHIER DE CONFIGURATION"
.IX Header "FORMAT DU FICHIER DE CONFIGURATION"
Les options de configuration sont indiquées dans la section \fBreq\fR du
fichier de configuration. Comme avec tous les fichiers de configuration, si
aucune valeur n'est donnée dans la section correspondante (c'est\-à\-dire
\&\fBreq\fR), la section initiale sans nom ou la section \fBdefault\fR est également
parcourue.
.PP
Les options disponibles sont décrites en détail ci-dessous.
.IP "\fBinput_password output_password\fR" 4
.IX Item "input_password output_password"
Les mots de passe pour le fichier de clef privée d'entrée (si présent) et
pour le fichier de clef privée de sortie (si une clef est créée). Les
options de ligne de commande \fBpassin\fR et \fBpassout\fR remplacent les valeurs
du fichier de configuration.
.IP "\fBdefault_bits\fR" 4
.IX Item "default_bits"
Indique la taille par défaut des clefs, en bits. Si elle n'est pas indiquée,
la valeur 512 est utilisée. Elle est utilisée lors de l'emploi de l'option
\&\fB\-new\fR. Elle peut être écrasée par l'option \fB\-newkey\fR.
.IP "\fBdefault_keyfile\fR" 4
.IX Item "default_keyfile"
C'est le nom de fichier par défaut où la clef privée sera écrite. Si elle
n'est pas indiquée, la clef sera écrite sur la sortie standard. Cela peut
être écrasé par l'option \fB\-keyout\fR.
.IP "\fBoid_file\fR" 4
.IX Item "oid_file"
Indique le fichier contenant des \fB\s-1IDENTIFIANTS\s0 D'\s-1OBJET\s0\fR
supplémentaires. Chaque ligne est constituée de la forme numérique de
l'identifiant d'objet suivie d'un espace puis du libellé court suivi à son
tour d'un espace et finalement du libellé long.
.IP "\fBoid_section\fR" 4
.IX Item "oid_section"
Indique une section du fichier de configuration contenant d'autres
identifiants d'objet. Chaque ligne est constituée du libellé court de
l'identifiant d'objet suivi de \fB=\fR et de la forme numérique. Le libellé
court et le libellé long sont identiques quand cette option est utilisée.
.IP "\fB\s-1RANDFILE\s0\fR" 4
.IX Item "RANDFILE"
Indique le fichier où les graines pour les nombres aléatoires sont lues et
écrites, ou une socket \s-1EGD\s0 (consultez \fIRAND_egd\fR\|(3)). C'est
utilisé pour la génération de clef privée.
.IP "\fBencrypt_key\fR" 4
.IX Item "encrypt_key"
Si cela vaut \fBno\fR, lors de la génération d'une clef privée, elle n'est
\&\fBpas\fR chiffrée. Cela équivaut à l'option \fB\-nodes\fR de la ligne de
commande. Pour assurer la compatibilité, \fBencrypt_rsa_key\fR est une option
équivalente.
.IP "\fBdefault_md\fR" 4
.IX Item "default_md"
Cette option indique l'algorithme à utiliser pour les condensés. \fBmd5\fR,
\&\fBsha1\fR et \fBmdc2\fR font partie des valeurs possibles. Si cette option n'est
pas présente, \s-1MD5\s0 sera utilisé. Cette option peut être écrasée avec l'option
correspondante de la ligne de commande.
.IP "\fBstring_mask\fR" 4
.IX Item "string_mask"
Cette option masque l'utilisation de certains types de chaîne de caractères
dans certains champs. La plupart des utilisateurs n'auront pas besoin de
modifier cette option.
.Sp
Elle peut se voir affecter diverses valeurs : \fBdefault\fR qui est la valeur
par défaut et qui utilise PrintableStrings, T61Strings et BMPStrings. Si la
valeur \fBpkix\fR est indiquée, uniquement PrintableStrings et BMPStrings
seront utilisés. C'est conforme à la recommandation \s-1PKIX\s0 dans la
\&\s-1RFC\s0 2459. Si l'option \fButf8only\fR est employée, alors seules les UTF8Strings
sont employés : c'est la recommandation \s-1PKIX\s0 dans la \s-1RFC\s0 2459 pour après
2003. Finalement l'option \fBnombstr\fR utilise seulement PrintableStrings et
T61Strings : certains logiciels ont des problèmes avec les BMPStrings et les
UTF8Strings, en particulier Netscape.
.IP "\fBreq_extensions\fR" 4
.IX Item "req_extensions"
Indique la section du fichier de configuration contenant une liste
d'extensions à ajouter à la demande de certificat. Elle peut être remplacée
par l'option \fB\-reqexts\fR de la ligne de commande.
.IP "\fBx509_extensions\fR" 4
.IX Item "x509_extensions"
Indique la section du fichier de configuration contenant une liste
d'extensions à ajouter au certificats générés avec l'option \fB\-x509\fR. Elle
peut être remplacée par l'option \fB\-extensions\fR de la ligne de commande.
.IP "\fBprompt\fR" 4
.IX Item "prompt"
Si cela vaut \fBno\fR, aucun champ du certificat ne sera demandé à
l'utilisateur et les valeurs du fichier de configuration sont prises
d'office. Cela change également le format attendu des sections
\&\fBdistinguished_name\fR et \fBattributes\fR.
.IP "\fButf8\fR" 4
.IX Item "utf8"
Si définie à \fByes\fR, alors les valeurs des champs doivent être interprétées
comme des chaînes \s-1UTF\-8\s0. Par défaut, elles sont interprétées comme des
chaînes \s-1ASCII\s0. Cela signifie que les valeurs des champs, qu'elles soient
demandée sur le terminal ou fournies par le fichier de configuration,
doivent être des chaînes \s-1UTF\-8\s0 valables.
.IP "\fBattributes\fR" 4
.IX Item "attributes"
Indique la section contenant les attributs pour les demandes : son format
est identique à celui de la section \fBdistinguished_name\fR. Typiquement, ces
attributs contiennent les types challengePassword et unstructuredName. Ils
sont actuellement ignorés par les utilitaires de signature d'OpenSSL mais
peuvent être requis par certaines autorités de certification.
.IP "\fBdistinguished_name\fR" 4
.IX Item "distinguished_name"
Indique la section contenant les champs des noms distingués (« distinguished
name ») à demander lors d'une génération de certificat ou d'une demande de
certificat. Le format est décrit dans la section suivante.
.SH "FORMAT DES SECTIONS DE NOM DISTINGUÉ ET D'ATTRIBUT"
.IX Header "FORMAT DES SECTIONS DE NOM DISTINGUÉ ET D'ATTRIBUT"
Il y a deux formats différents pour les sections de nom distingué et
d'attribut. Lorsque l'option \fBprompt\fR vaut \fBno\fR, alors ces sections
contiennent uniquement les noms des champs et leurs valeurs. Par exemple :
.PP
.Vb 3
\& CN=Mon Nom
\& OU=Mon Organisation
\& emailAddress=quelqu_un@example.org
.Ve
.PP
Cela permet aux programmes externes (par exemple des interfaces graphiques)
de générer un fichier modèle à passer à \fBreq\fR. Un exemple de ce type de
fichier de configuration se trouve dans la section \fB\s-1EXEMPLES\s0\fR.
.PP
Dans l'absence de l'option \fBprompt\fR ou si celle-ci ne vaut pas \fBno\fR, le
fichier contient des informations pour la demande à l'invite de
commandes. Cela se présente sous la forme suivante :
.PP
.Vb 4
\& nomChamp="invite"
\& nomChamp_default="Valeur du champ par défaut"
\& nomChamp_min= 2
\& nomChamp_max= 4
.Ve
.PP
« nomChamp » est le nom du champ à utiliser, par exemple commonName (ou \s-1CN\s0,
nom commun). La chaîne « invite » est affichée lors de la demande à
l'utilisateur. Si l'utilisateur ne saisit rien, alors la valeur par défaut,
« nomChamp_default », est prise, si présente, ou alors le champ est omis. Un
champ peut toujours être omis en saisissant uniquement le caractère « . ».
.PP
Le nombre de caractères saisis doit être entre les limites de nomChamp_min
et nomChamp_max : il peut y avoir d'autres contraintes basées sur le champ
utilisé (par exemple, countryName doit toujours avoir une longueur de deux
et doit entrer dans un PrintableString).
.PP
Certains champs (comme organizationName) peuvent être utilisés plus d'une
fois dans un \s-1DN\s0. Cela pose problème car dans les fichiers de configuration,
le même nom de champ ne sera pas pris en compte à deux reprises. Pour éviter
ce problème, si le nomChamp contient des caractères suivi d'un point
(« . »), ils seront ignorés. Ainsi, par exemple, une deuxième entrée pour
organizationName peut être entrée en l'appelant « 1.organizationName ».
.PP
Les noms de champ permis sont les libellés longs ou courts de tous les
identifiants d'objet. Ceux-ci sont compilés avec OpenSSL et incluent les
libellés longs usuels comme commonName, countryName, localityName,
organizationName, organizationUnitName, stateOrProvinceName. En plus,
emailAddress est présent tout comme name, surname, givenName, initials et
dnQualifier.
.PP
Des identifiants d'objet supplémentaires peuvent être définis dans un
fichier (\fBoid_file\fR) ou une section (\fBoid_section\fR) dans le fichier de
configuration. Tous les champs supplémentaires sont traités comme des
DirectoryString.
.SH "EXEMPLES"
.IX Header "EXEMPLES"
Examiner et vérifier une demande de certificat :
.PP
.Vb 1
\& openssl req \-in dem.pem \-text \-verify \-noout
.Ve
.PP
Créer une clef privée et générer la demande de certificat correspondante :
.PP
.Vb 2
\& openssl genrsa \-out clef.pem 1024
\& openssl req \-new \-key clef.pem \-out dem.pem
.Ve
.PP
La même chose en utilisant uniquement req :
.PP
.Vb 1
\& openssl req \-newkey rsa:1024 \-keyout clef.pem \-out dem.pem
.Ve
.PP
Générer un certificat racine autosigné :
.PP
.Vb 1
\& openssl req \-x509 \-newkey rsa:1024 \-keyout clef.pem \-out clef.pem
.Ve
.PP
Exemple d'un fichier indiqué avec l'option \fBoid_file\fR :
.PP
.Vb 2
\& 1.2.3.4 nomCourt Un nom plus long
\& 1.2.3.6 autreNom Autre nom plus long
.Ve
.PP
Exemple d'une section pouvant être référencé par \fBoid_section\fR utilisant
l'expansion de variables :
.PP
.Vb 2
\& testoid1=1.2.3.5
\& testoid2=${testoid1}.6
.Ve
.PP
Fichier de configuration type demandant les valeurs des champs :
.PP
.Vb 6
\& [ req ]
\& default_bits = 1024
\& default_keyfile = clefpriv.pem
\& distinguished_name = dem_noms_distingues
\& attributes = dem_attributs
\& x509_extensions = v3_ca
\&
\& dirstring_type = nobmp
\&
\& [ dem_noms_distingues ]
\& countryName = Nom du pays (code 2 lettres )
\& countryName_default = FR
\& countryName_min = 2
\& countryName_max = 2
\&
\& localityName = Nom du lieu (par exemple, la ville)
\&
\& organizationalUnitName = Nom d\*(Aqunité dans l\*(Aqorganisation (sec.)
\&
\& commonName = Nom commun (par exemple, VOTRE nom)
\& commonName_max = 64
\&
\& emailAddress = Adresse électronique
\& emailAddress_max = 40
\&
\& [ dem_attributs ]
\& challengePassword = Un mot de passe
\& challengePassword_min = 4
\& challengePassword_max = 20
\&
\& [ v3_ca ]
\&
\& subjectKeyIdentifier=hash
\& authorityKeyIdentifier=keyid:always,issuer:always
\& basicConstraints = CA:true
.Ve
.PP
Configuration type contenant tous les valeurs des champs :
.PP
.Vb 1
\& RANDFILE = $ENV::HOME/.rnd
\&
\& [ req ]
\& default_bits = 1024
\& default_keyfile = fichier_clef.pem
\& distinguished_name = dem_noms_distingues
\& attributes = dem_attributs
\& prompt = no
\& output_password = mon_pass
\&
\& [ dem_noms_distingues ]
\& C = FR
\& ST = Département de test
\& L = Lieu de test
\& O = Nom de l\*(Aqorganisation
\& OU = Nom de l\*(Aqunité dans l\*(Aqorganisation
\& CN = Nom commun
\& emailAddress = test@adresse.electronique
\&
\& [ dem_attributs ]
\& challengePassword = Un mot de passe
.Ve
.SH "NOTES"
.IX Header "NOTES"
Les lignes de tête et de fin dans le format \fB\s-1PEM\s0\fR sont normalement :
.PP
.Vb 2
\& \-\-\-\-\-BEGIN CERTIFICATE REQUEST\-\-\-\-\-
\& \-\-\-\-\-END CERTIFICATE REQUEST\-\-\-\-\-
.Ve
.PP
Certains logiciels (certaines versions de Netscape certificate server)
nécessitent à la place :
.PP
.Vb 2
\& \-\-\-\-\-BEGIN NEW CERTIFICATE REQUEST\-\-\-\-\-
\& \-\-\-\-\-END NEW CERTIFICATE REQUEST\-\-\-\-\-
.Ve
.PP
qui est produit avec l'option \fB\-newhdr\fR mais reste compatible autrement. À
l'entrée, les deux versions sont acceptées de façon transparente.
.PP
Les demandes de certificat générées par \fBXenroll\fR avec \s-1MSIE\s0 ont des
extensions supplémentaires. Elles incluent une extension \fBkeyUsage\fR qui
détermine le type de la clef (signature ou général) et tous les \s-1OID\s0
supplémentaires entrés par le script dans une extension extendedKeyUsage.
.SH "DIAGNOSTIC"
.IX Header "DIAGNOSTIC"
Les messages suivants soulèvent souvent des interrogations :
.PP
.Vb 2
\& Using configuration from /some/path/openssl.cnf
\& Unable to load config info
.Ve
.PP
Qui est suivi peu après par :
.PP
.Vb 2
\& unable to find \*(Aqdistinguished_name\*(Aq in config
\& problems making Certificate Request
.Ve
.PP
Le premier message explique le tout : le fichier de configuration est
introuvable ! Certaines opérations (telle que la vérification d'une demande
de certificat) ne nécessitent pas de fichier de configuration, alors son
utilisation n'est pas renforcée. La génération de certificats ou de
demandes, au contraire, nécessitent un fichier de configuration. Cela peut
être considéré comme un bogue.
.PP
Un autre message portant à confusion est :
.PP
.Vb 2
\& Attributes:
\& a0:00
.Ve
.PP
C'est affiché lorsqu'aucun attribut n'est présent et que la demande inclut
la structure vide \fB\s-1SET\s0 \s-1OF\s0\fR correcte (dont l'encodage \s-1DER\s0 est 0xa0
0x00). S'il n'y a que :
.PP
.Vb 1
\& Attributes:
.Ve
.PP
alors le \fB\s-1SET\s0 \s-1OF\s0\fR manque et l'encodage est techniquement
incorrect. Consultez la description de l'option \fB\-asn1\-kludge\fR pour plus de
renseignements.
.SH "VARIABLES D'ENVIRONNEMENT"
.IX Header "VARIABLES D'ENVIRONNEMENT"
La variable \fB\s-1OPENSSL_CONF\s0\fR, si définie, permet d'indiquer un fichier de
configuration alternatif. Si l'option \fB\-config\fR de la ligne de commande est
présente, la variable d'environnement sera ignorée. Pour des raisons de
compatibilité, la variable \fB\s-1SSLEAY_CONF\s0\fR a la même utilisation, mais son
utilisation est déconseillé.
.SH "BOGUES"
.IX Header "BOGUES"
La gestion des T61Strings (ou TeletexStrings) est cassée : elles sont
traitées effectivement comme des chaînes \s-1ISO\-8859\-1\s0 (Latin 1), Netscape et
\&\s-1MSIE\s0 ont un comportement similaire. Cela peut poser problème lorsque vous
avez besoin de caractères qui ne sont pas disponibles dans les
PrintableStrings et que vous ne voulez ou pouvez pas utiliser les
BMPStrings.
.PP
La conséquence de cette gestion de T61String est que la seule façon correcte
de représenter des caractères accentués dans OpenSSL est d'utiliser un
BMPString : malheureusement, Netscape ne les aime pas. Ainsi, pour utiliser
les caractères accentués avec Netscape et \s-1MSIE\s0, vous devrez utiliser
actuellement le format incorrect des T61Strings.
.PP
La demande à l'invite de commande n'est pas très ergonomique. Vous ne pouvez
confirmer les saisies et les extensions doivent être définies de façon
statique dans le fichier de configuration. Quelques-unes comme par exemple
une adresse électronique dans le subjectAltName devraient être données par
l'utilisateur.
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fIx509\fR\|(1), \fIca\fR\|(1), \fIgenrsa\fR\|(1),
\&\fIgendsa\fR\|(1), \fIconfig\fR\|(5)
.SH "TRADUCTION"
.IX Header "TRADUCTION"
Cette page de manuel a été traduite par arne en 2002
et est maintenue par la liste
<debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.ie \nF \{\
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. nr % 0
. rr F
.\}
.el \{\
. de IX
..
.\}
.\" ========================================================================
.\"
.IX Title "fr::crypto::CRYPTO_set_ex_data 3SSL"
.TH fr::crypto::CRYPTO_set_ex_data 3SSL "2012-09-05" "0.9.8n" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
CRYPTO_set_ex_data, CRYPTO_get_ex_data \- Fonctions internes pour données
spécifiques aux applications
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
.Vb 1
\& int CRYPTO_set_ex_data(CRYPTO_EX_DATA *r, int idx, void *arg);
\&
\& void *CRYPTO_get_ex_data(CRYPTO_EX_DATA *r, int idx);
.Ve
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
Plusieurs structures OpenSSL peuvent avoir des données spécifiques aux
applications attachées. Ces fonctions sont utilisées en interne par OpenSSL
pour manipuler des données spécifiques aux applications attachées aux
structures.
.PP
Ces fonctions ne devraient être utilisées que par les applications pour
manipuler les structures \fB\s-1CRYPTO_EX_DATA\s0\fR passées aux rappels
\&\fBnew_func\fR(), \fBfree_func\fR() et \fBdup_func\fR() : comme passés à
\&\fBRSA_get_ex_new_index\fR() par exemple.
.PP
\&\fBCRYPTO_set_ex_data\fR() est utilisée pour définir les données spécifiques
aux applications, les données sont fournies par le paramètre \fIarg\fR et sa
signification précise dépend de l'application.
.PP
\&\fBCRYPTO_get_ex_data\fR() est utilisée pour récupérer les données spécifiques
aux applications. Les données sont renvoyées à l'application, ce seront les
mêmes que celles fournies à un précédent appel \fBCRYPTO_set_ex_data\fR().
.SH "VALEURS DE RETOUR"
.IX Header "VALEURS DE RETOUR"
\&\fBCRYPTO_set_ex_data\fR() renvoie \fB1\fR en cas de succès et \fB0\fR en cas
d'échec.
.PP
\&\fBCRYPTO_get_ex_data\fR() renvoie les données de l'application en cas de
succès et \fB0\fR en cas d'échec. \fB0\fR peut aussi être une donnée d'application
valable, mais ça ne peut pour l'instant échouer que si un paramètre \fIidx\fR
incorrect est donné.
.PP
En cas d'erreur, le code d'erreur peut être obtenu avec
\&\fIERR_get_error\fR\|(3).
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fIDH_get_ex_new_index\fR\|(3),
\&\fIDSA_get_ex_new_index\fR\|(3),
\&\fIRSA_get_ex_new_index\fR\|(3)
.SH "HISTORIQUE"
.IX Header "HISTORIQUE"
\&\fBCRYPTO_set_ex_data\fR() et \fBCRYPTO_get_ex_data\fR() sont apparues dans la
version 0.9.0 de SSLeay.
.SH "TRADUCTION"
.IX Header "TRADUCTION"
La traduction de cette page de manuel est maintenue par
les membres de la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.ie \nF \{\
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. nr % 0
. rr F
.\}
.el \{\
. de IX
..
.\}
.\" ========================================================================
.\"
.IX Title "fr::ssl::SSL_get_session 3SSL"
.TH fr::ssl::SSL_get_session 3SSL "2012-09-05" "0.9.8n" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
SSL_get_session \- Récupération de données de session \s-1TLS/SSL\s0
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
.Vb 1
\& #include <openssl/ssl.h>
\&
\& SSL_SESSION *SSL_get_session(const SSL *ssl);
\& SSL_SESSION *SSL_get0_session(const SSL *ssl);
\& SSL_SESSION *SSL_get1_session(SSL *ssl);
.Ve
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
\&\fBSSL_get_session\fR() renvoie un pointeur vers la \fB\s-1SSL_SESSION\s0\fR vraiment
utilisé par \fBssl\fR. Le compteur de références de la \fB\s-1SSL_SESSION\s0\fR n'est pas
incrémenté, de tel sorte que le pointeur peut être rendu incorrect par
d'autres applications.
.PP
\&\fBSSL_get0_session\fR() est identique à \fBSSL_get_session\fR().
.PP
\&\fBSSL_get1_session\fR() est identique à \fBSSL_get_session\fR(), mais le compteur
de références de la \fB\s-1SSL_SESSION\s0\fR est incrémenté d'un.
.SH "NOTES"
.IX Header "NOTES"
La session \s-1SSL\s0 contient toutes les informations nécessaires pour réétablir
la connexion sans nouvelle initiation de connexion.
.PP
\&\fBSSL_get_session\fR() renvoie un pointeur vers la véritable session. Comme le
compteur de références n'est pas incrémenté, le pointeur n'est valable que
tant que la connexion est utilisée. Si \fISSL_clear\fR\|(3) ou
\&\fISSL_free\fR\|(3) sont appelées, la session pourrait être
complètement supprimée (si considérée mauvaise) et le pointeur obtenu
pourrait devenir incorrect. Même si la session est valable, elle peut être
supprimée à tout moment à cause d'un délai dépassé pendant
\&\fISSL_CTX_flush_sessions\fR\|(3).
.PP
Si les données sont gardées, \fBSSL_get1_session\fR() incrémentera le compteur
de références, de telle sorte que la session ne soit pas implicitement
supprimée par d'autres opérations mais reste en mémoire. Pour supprimer la
session, \fISSL_SESSION_free\fR\|(3) doit être appelée
explicitement une fois pour décrémenter de nouveau le compteur de
références.
.PP
Les objets \s-1SSL_SESSION\s0 conservent des informations internes sur les liens
concernant la liste du cache des sessions lorsqu'ils sont insérés dans le
cache de session d'un objet \s-1SSL_CTX\s0. Un objet \s-1SSL_SESSION\s0, quel que soit son
compteur de références, doit donc n'être utilisé qu'avec un objet \s-1SSL_CTX\s0
(et les objets \s-1SSL\s0 créés à partir de cet objet \s-1SSL_CTX\s0).
.SH "VALEURS DE RETOUR"
.IX Header "VALEURS DE RETOUR"
Les valeurs suivantes peuvent être renvoyées :
.IP "\s-1NULL\s0" 4
.IX Item "NULL"
Il n'y a pas de session disponible dans \fBssl\fR.
.IP "Pointeur vers une structure \s-1SSL\s0" 4
.IX Item "Pointeur vers une structure SSL"
La valeur de retour pointe vers les données d'une session \s-1SSL\s0.
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fIssl\fR\|(3), \fISSL_clear\fR\|(3), \fISSL_free\fR\|(3),
\&\fISSL_SESSION_free\fR\|(3)
.SH "TRADUCTION"
.IX Header "TRADUCTION"
La traduction de cette page de manuel est maintenue par
les membres de la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
Attachment:
PO.tar.xz
Description: application/xz
Attachment:
signature.asc
Description: OpenPGP digital signature