Salut, Le 18/10/2012 08:02, JP Guillonneau a écrit : > relecture de openssl.patch. Merci Jean-Paul pour ces nombreuses corrections, et par avance merci pour vos autres relectures. Différentiel complet, fichiers PO et fichiers construits joints. Amicalement David
diff --git a/openssl/po4a/po/fr/ciphers.pod.po b/openssl/po4a/po/fr/ciphers.pod.po index 592c6ee..006eb78 100644 --- a/openssl/po4a/po/fr/ciphers.pod.po +++ b/openssl/po4a/po/fr/ciphers.pod.po @@ -1,23 +1,23 @@ # French translations for the openssl package -# Copyright (C) 2008 Free Software Foundation, Inc. +# Copyright (C) 2002, 2008, 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>. # This file is distributed under the same license as the openssl package. # -# Copyright (C) 2002 stolck -# Copyright (C) 2008 Nicolas François <nicolas.francois@centraliens.net> -# +# stolck, 2002. +# Nicolas François <nicolas.francois@centraliens.net>, 2008. +# David Prévot <david@tilapin.org>, 2012. msgid "" msgstr "" "Project-Id-Version: openssl 0.9.8g-8\n" "POT-Creation-Date: 2012-10-13 10:47-0400\n" -"PO-Revision-Date: 2009-09-06 17:24+0200\n" -"Last-Translator: Nicolas François <nicolas.francois@centraliens.net>\n" +"PO-Revision-Date: 2012-10-14 12:08-0400\n" +"Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" -"X-Generator: VirTaal 0.1\n" +"X-Generator: Lokalize 1.4\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -846,36 +846,28 @@ msgstr "VOIR AUSSI" #. type: textblock #: C/apps/ciphers.pod:5 msgid "ciphers - SSL cipher display and cipher list tool." -msgstr "ciphers - outil d'affichage et de listage des chiffrements SSL." +msgstr "ciphers - Outil d'affichage et de liste de chiffrements SSL" #. type: textblock #: C/apps/ciphers.pod:9 -#, fuzzy -#| msgid "" -#| "B<openssl> B<ciphers> [B<-v>] [B<-ssl2>] [B<-ssl3>] [B<-tls1>] " -#| "[B<cipherlist>]" msgid "" "B<openssl> B<ciphers> [B<-v>] [B<-V>] [B<-ssl2>] [B<-ssl3>] [B<-tls1>] " "[B<cipherlist>]" msgstr "" -"B<openssl> B<ciphers> [B<-v>] [B<-ssl2>] [B<-ssl3>] [B<-tls1>] " -"[B<listechiffrements>]" +"B<openssl> B<ciphers> [B<-v>] [B<-V>] [B<-ssl2>] [B<-ssl3>] [B<-tls1>] " +"[I<listechiffrements>]" #. type: textblock #: C/apps/ciphers.pod:19 -#, fuzzy -#| msgid "" -#| "The B<cipherlist> command converts OpenSSL cipher lists into ordered SSL " -#| "cipher preference lists. It can be used as a test tool to determine the " -#| "appropriate cipherlist." msgid "" "The B<ciphers> command converts textual OpenSSL cipher lists into ordered " "SSL cipher preference lists. It can be used as a test tool to determine the " "appropriate cipherlist." msgstr "" -"La commande B<cipherlist> convertit les listes de chiffrements OpenSSL en " -"des listes de chiffrements SSL triées par préférence. Elle peut être " -"employée comme test afin de déterminer la liste de chiffrements appropriée." +"La commande B<ciphers> convertit les listes de chiffrements OpenSSL au " +"format texte en listes de chiffrements SSL triées par préférence. Elle peut " +"être employée comme test afin de déterminer la liste de chiffrements " +"appropriée." #. type: =item #: C/apps/ciphers.pod:27 C/apps/tsget.pod:71 C/apps/version.pod:29 @@ -884,15 +876,6 @@ msgstr "B<-v>" #. type: textblock #: C/apps/ciphers.pod:29 -#, fuzzy -#| msgid "" -#| "verbose option. List ciphers with a complete description of protocol " -#| "version (SSLv2 or SSLv3; the latter includes TLS), key exchange, " -#| "authentication, encryption and mac algorithms used along with any key " -#| "size restrictions and whether the algorithm is classed as an \"export\" " -#| "cipher. Note that without the B<-v> option, ciphers may seem to appear " -#| "twice in a cipher list; this is when similar ciphers are available for " -#| "SSL v2 and for SSL v3/TLS v1." msgid "" "Verbose option. List ciphers with a complete description of protocol version " "(SSLv2 or SSLv3; the latter includes TLS), key exchange, authentication, " @@ -901,24 +884,27 @@ msgid "" "the B<-v> option, ciphers may seem to appear twice in a cipher list; this is " "when similar ciphers are available for SSL v2 and for SSL v3/TLS v1." msgstr "" -"option bavard. Affichage des types de chiffrement avec une description " +"Option bavarde. Affiche des types de chiffrement avec une description " "complète du protocole (SSLv2 ou SSLv3 ; ce dernier inclut TLS), échange de " -"clé, identification, chiffrement et algorithmes mac utilisés ainsi que les " -"restrictions sur la longueur des clés et si l'algorithme est classé en tant " -"que chiffrement d'« export ». Remarquons que sans l'option B<-v>, les " -"chiffrements peuvent sembler apparaître en double dans une liste ; c'est le " -"cas lorsque des chiffrements similaires sont disponibles pour SSL v2 et SSL " -"v3/TLS v1." +"clef, authentification, chiffrement et algorithmes mac utilisés ainsi que " +"les restrictions sur la longueur des clefs et une indication si l'algorithme " +"est classé en tant que chiffrement « export ». Remarquez que sans l'option " +"B<-v>, les chiffrements peuvent sembler apparaître en double dans une " +"liste ; c'est le cas lorsque des chiffrements similaires sont disponibles " +"pour SSL v2 et SSL v3 ou TLS v1." #. type: =item #: C/apps/ciphers.pod:37 msgid "B<-V>" -msgstr "" +msgstr "B<-V>" +# NOTE: s/V/v/ #. type: textblock #: C/apps/ciphers.pod:39 msgid "Like B<-V>, but include cipher suite codes in output (hex format)." msgstr "" +"Comme B<-v>, mais contient les codes des suites de chiffrement dans la " +"sortie (format hexadécimal)." #. type: =item #: C/apps/ciphers.pod:41 @@ -928,7 +914,7 @@ msgstr "B<-ssl3>" #. type: textblock #: C/apps/ciphers.pod:43 msgid "only include SSL v3 ciphers." -msgstr "affiche seulement les chiffrements SSL v3." +msgstr "N'afficher que les chiffrements SSL v3." #. type: =item #: C/apps/ciphers.pod:45 @@ -938,7 +924,7 @@ msgstr "B<-ssl2>" #. type: textblock #: C/apps/ciphers.pod:47 msgid "only include SSL v2 ciphers." -msgstr "affiche seulement les chiffrements SSL v2." +msgstr "N'afficher que les chiffrements SSL v2." #. type: =item #: C/apps/ciphers.pod:49 @@ -948,7 +934,7 @@ msgstr "B<-tls1>" #. type: textblock #: C/apps/ciphers.pod:51 msgid "only include TLS v1 ciphers." -msgstr "affiche seulement les chiffrements TLS v1." +msgstr "N'afficher que les chiffrements TLS v1." #. type: =item #: C/apps/ciphers.pod:53 @@ -958,12 +944,12 @@ msgstr "B<-h>, B<-?>" #. type: textblock #: C/apps/ciphers.pod:55 msgid "print a brief usage message." -msgstr "affiche un bref descriptif d'utilisation." +msgstr "Afficher un bref descriptif d'utilisation." #. type: =item #: C/apps/ciphers.pod:57 msgid "B<cipherlist>" -msgstr "B<listechiffrements>" +msgstr "I<listechiffrements>" #. type: textblock #: C/apps/ciphers.pod:59 @@ -971,9 +957,9 @@ msgid "" "a cipher list to convert to a cipher preference list. If it is not included " "then the default cipher list will be used. The format is described below." msgstr "" -"une liste de types de chiffrement à convertir en une liste de préférences de " -"chiffrement. Si cette option est omise, la liste de chiffrements par défaut " -"sera prise. Le format est décrit ci-dessous." +"Une liste de types de chiffrement à convertir en liste de préférences de " +"chiffrement. Sans cette option, la liste de chiffrements par défaut sera " +"utilisée. Le format est décrit ci-dessous." #. type: =head1 #: C/apps/ciphers.pod:64 @@ -987,8 +973,8 @@ msgid "" "colons. Commas or spaces are also acceptable separators but colons are " "normally used." msgstr "" -"La liste de chiffrements comprend une ou plusieurs chaînes de chiffrements, " -"séparées par des deux-points (« : »). Les virgules et point-virgules sont " +"La liste de chiffrements contient une ou plusieurs chaînes de chiffrements, " +"séparées par des deux-points (« : »). Les virgules et points-virgules sont " "également des séparateurs valables, mais d'habitude, les deux-points sont " "utilisés." @@ -1000,7 +986,7 @@ msgstr "La chaîne de chiffrements se présente sous différentes formes." #. type: textblock #: C/apps/ciphers.pod:71 msgid "It can consist of a single cipher suite such as B<RC4-SHA>." -msgstr "Elle peut être une suite simple de chiffrements comme B<RC4-SHA>." +msgstr "Elle peut être une seule suite de chiffrements comme B<RC4-SHA>." #. type: textblock #: C/apps/ciphers.pod:73 @@ -1013,7 +999,7 @@ msgstr "" "Elle peut être une liste de suites de chiffrements, contenant un certain " "algorithme, ou des suites de chiffrements d'un type précis. Par exemple, " "B<SHA1> représente toutes les suites utilisant l'algorithme de signature " -"SHA1 et B<SSLv3> tous les algorithmes SSL v3." +"SHA1 et B<SSLv3> tous les algorithmes SSL v3." #. type: textblock #: C/apps/ciphers.pod:78 @@ -1024,7 +1010,7 @@ msgid "" "algorithms." msgstr "" "Les listes de suites de chiffrements peuvent être combinées en une seule " -"chaîne de chiffrements en utilisant le caractère B<+>. Ceci correspond à une " +"chaîne de chiffrements en utilisant le caractère B<+>. Cela correspond à une " "opération logique B<ET>. Par exemple, B<SHA1+DES> représente toutes les " "suites de chiffrements contenant à la fois les algorithmes SHA1 B<ET> DES." @@ -1045,8 +1031,8 @@ msgid "" "stated." msgstr "" "Si B<!> est utilisé, alors les chiffrements sont définitivement supprimés de " -"la liste. Les chiffrements supprimés ne peuvent réapparaître dans la liste " -"même s'ils sont nommés explicitement." +"la liste. Les chiffrements supprimés ne peuvent pas réapparaître dans la " +"liste même s'ils sont nommés explicitement." #. type: textblock #: C/apps/ciphers.pod:90 @@ -1089,7 +1075,7 @@ msgid "" msgstr "" "De plus, la chaîne de chiffrements B<@STRENGTH> peut être employée à " "n'importe quel endroit afin de trier la liste de chiffrements actuelle en " -"fonction de la longueur de la clé de l'algorithme de codage." +"fonction de la longueur de la clef de l'algorithme de codage." #. type: =head1 #: C/apps/ciphers.pod:104 @@ -1111,19 +1097,14 @@ msgstr "B<DEFAULT>" #. type: textblock #: C/apps/ciphers.pod:112 -#, fuzzy -#| msgid "" -#| "the default cipher list. This is determined at compile time and is " -#| "normally B<AES:ALL:!aNULL:!eNULL:+RC4:@STRENGTH>. This must be the first " -#| "cipher string specified." msgid "" "the default cipher list. This is determined at compile time and, as of " "OpenSSL 1.0.0, is normally B<ALL:!aNULL:!eNULL>. This must be the first " "cipher string specified." msgstr "" "La liste de chiffrements par défaut. Elle est déterminée lors de la " -"compilation et vaut normalement B<AES:ALL:!aNULL:!eNULL:+RC4:@STRENGTH>. Si " -"présente, elle doit être la première chaîne de chiffrements spécifiée." +"compilation et, depuis OpenSSL 1.0.0, vaut normalement B<ALL:!aNULL:!eNULL>. " +"Si présente, elle doit être la première chaîne de chiffrements indiquée." #. type: =item #: C/apps/ciphers.pod:116 @@ -1137,9 +1118,9 @@ msgid "" "is B<ADH>. Note that this rule does not cover B<eNULL>, which is not " "included by B<ALL> (use B<COMPLEMENTOFALL> if necessary)." msgstr "" -"les algorithmes inclus dans B<ALL>, mais pas activés par défaut. " +"Les algorithmes inclus dans B<ALL>, mais non activés par défaut. " "Actuellement il s'agit de B<ADH>. Notez que cette règle ne couvre pas " -"B<eNULL>, qui n'est pas inclu dans B<ALL> (utilisez B<COMPLEMENTOFALL> si " +"B<eNULL>, qui n'est pas inclus dans B<ALL> (utilisez B<COMPLEMENTOFALL> si " "nécessaire)." #. type: =item @@ -1149,17 +1130,14 @@ msgstr "B<ALL>" #. type: textblock #: C/apps/ciphers.pod:124 -#, fuzzy -#| msgid "" -#| "all ciphers suites except the B<eNULL> ciphers which must be explicitly " -#| "enabled." msgid "" "all cipher suites except the B<eNULL> ciphers which must be explicitly " "enabled; as of OpenSSL, the B<ALL> cipher suites are reasonably ordered by " "default" msgstr "" "Toutes les suites de chiffrements à part les chiffrements B<eNULL> qui " -"doivent être activés explicitement." +"doivent être activés explicitement. Avec OpenSSL, les suites de chiffrements " +"B<ALL> sont ordonnées de façon raisonnable par défaut." #. type: =item #: C/apps/ciphers.pod:127 @@ -1170,7 +1148,7 @@ msgstr "B<COMPLEMENTOFALL>" #: C/apps/ciphers.pod:129 msgid "the cipher suites not enabled by B<ALL>, currently being B<eNULL>." msgstr "" -"les suites d'algorithmes de chiffrement qui ne sont pas activées par B<ALL>. " +"Les suites d'algorithmes de chiffrement qui ne sont pas activées par B<ALL>. " "Actuellement, il s'agit de B<eNULL>." #. type: =item @@ -1184,8 +1162,8 @@ msgid "" "\"high\" encryption cipher suites. This currently means those with key " "lengths larger than 128 bits, and some cipher suites with 128-bit keys." msgstr "" -"Les suites à chiffrements « forts ». Ceci signifie actuellement que la clé " -"de chiffrement doit avoir une longueur supérieure à 128 octets." +"Les suites à chiffrements « forts ». Cela signifie actuellement que la clef " +"de chiffrement doit avoir une longueur supérieure à 128 octets." #. type: =item #: C/apps/ciphers.pod:136 @@ -1198,8 +1176,8 @@ msgid "" "\"medium\" encryption cipher suites, currently some of those using 128 bit " "encryption." msgstr "" -"Les suites à chiffrements « moyens ». Ceci signifie actuellement que la clé " -"de chiffrement doit avoir une longueur égale à 128 octets." +"Les suites à chiffrements « moyens ». Cela signifie actuellement que la clef " +"de chiffrement doit avoir une longueur égale à 128 octets." #. type: =item #: C/apps/ciphers.pod:140 @@ -1212,9 +1190,9 @@ msgid "" "\"low\" encryption cipher suites, currently those using 64 or 56 bit " "encryption algorithms but excluding export cipher suites." msgstr "" -"Les suites à chiffrements « faibles ». Ceci signifie actuellement que la clé " -"de chiffrement doit avoir une longueur de 56 ou 64 octets, mais les suites " -"dites d'export sont traitées à part." +"Les suites à chiffrements « faibles ». Cela signifie actuellement que la " +"clef de chiffrement doit avoir une longueur de 56 ou 64 octets, mais les " +"suites dites d'exportation sont traitées à part." #. type: =item #: C/apps/ciphers.pod:145 @@ -1225,8 +1203,8 @@ msgstr "B<EXP>, B<EXPORT>" #: C/apps/ciphers.pod:147 msgid "export encryption algorithms. Including 40 and 56 bits algorithms." msgstr "" -"Les algorithmes de chiffrement d'export, incluant les algorithmes de 40 et " -"56 octets." +"Les algorithmes de chiffrement d'exportation, incluant les algorithmes de 40 " +"et 56 octets." #. type: =item #: C/apps/ciphers.pod:149 @@ -1236,7 +1214,7 @@ msgstr "B<EXPORT40>" #. type: textblock #: C/apps/ciphers.pod:151 msgid "40 bit export encryption algorithms" -msgstr "Les algorithmes de chiffrement d'export de 40 bits." +msgstr "Les algorithmes de chiffrement d'exportation de 40 bits." #. type: =item #: C/apps/ciphers.pod:153 @@ -1250,10 +1228,10 @@ msgid "" "56 bit export ciphers is empty unless OpenSSL has been explicitly configured " "with support for experimental ciphers." msgstr "" -"Les algorithmes de chiffrement d'export de 56 bits. Dans OpenSSL 0.9.8c et " -"les versions suivantes l'ensemble des chiffrements d'export de 56 bits est " -"vide à moins qu'OpenSSL n'ait été configuré explicitement pour gérer ces " -"chiffrements expérimentaux." +"Les algorithmes de chiffrement d'exportation de 56 bits. Dans OpenSSL 0.9.8c " +"et les versions suivantes l'ensemble des chiffrements d'exportation de " +"56 bits est vide à moins qu'OpenSSL n'ait été configuré explicitement pour " +"gérer ces chiffrements expérimentaux." #. type: =item #: C/apps/ciphers.pod:159 @@ -1267,7 +1245,7 @@ msgid "" "offer no encryption at all and are a security risk they are disabled unless " "explicitly included." msgstr "" -"les chiffrements « NULL » correspondent à l'absence de chiffrement. Parce " +"Les chiffrements « NULL » correspondent à l'absence de chiffrement. Parce " "qu'il n'y a pas de chiffrement et qu'ils représentent ainsi un risque de " "sécurité important, ils sont déactivés sauf s'ils sont cités explicitement." @@ -1283,9 +1261,9 @@ msgid "" "anonymous DH algorithms. These cipher suites are vulnerable to a \"man in " "the middle\" attack and so their use is normally discouraged." msgstr "" -"les suites de chiffrements sans identification. Il s'agit actuellement des " +"Les suites de chiffrements sans authentification. Il s'agit actuellement des " "algorithmes anonymes DH. Ces suites de chiffrements sont vulnérables à des " -"attaques dites « homme au milieu » (« man in the middle ») et leur " +"attaques dites d'« homme au milieu » (« man in the middle ») et leur " "utilisation est déconseillée." #. type: =item @@ -1296,7 +1274,7 @@ msgstr "B<kRSA>, B<RSA>" #. type: textblock #: C/apps/ciphers.pod:173 msgid "cipher suites using RSA key exchange." -msgstr "suites de chiffrements utilisant l'échange de clé RSA." +msgstr "Suites de chiffrements utilisant l'échange de clef RSA." #. type: =item #: C/apps/ciphers.pod:175 @@ -1306,7 +1284,7 @@ msgstr "B<kEDH>" #. type: textblock #: C/apps/ciphers.pod:177 msgid "cipher suites using ephemeral DH key agreement." -msgstr "suites de chiffrements utilisant l'accord de clé éphémère DH." +msgstr "Suites de chiffrements utilisant l'accord de clef éphémère DH." #. type: =item #: C/apps/ciphers.pod:179 @@ -1319,9 +1297,9 @@ msgid "" "cipher suites using DH key agreement and DH certificates signed by CAs with " "RSA and DSS keys respectively. Not implemented." msgstr "" -"suites de chiffrements utilisant la distribution de clés DH ainsi que des " -"certificats DH signés par des CAs utilisant des clés RSA et DSS " -"respectivement. Non implémentés." +"Suites de chiffrements utilisant la distribution de clefs DH ainsi que des " +"certificats DH signés par des autorités de certification utilisant des clefs " +"RSA et DSS respectivement. Non implémentés." #. type: =item #: C/apps/ciphers.pod:184 @@ -1333,8 +1311,8 @@ msgstr "B<aRSA>" msgid "" "cipher suites using RSA authentication, i.e. the certificates carry RSA keys." msgstr "" -"suites de chiffrements utilisant l'identification RSA, c'est-à -dire que les " -"certificats portent une clé RSA." +"Suites de chiffrements utilisant l'authentification RSA, c'est-à -dire que " +"les certificats portent une clef RSA." #. type: =item #: C/apps/ciphers.pod:188 @@ -1346,8 +1324,8 @@ msgstr "B<aDSS>, B<DSS>" msgid "" "cipher suites using DSS authentication, i.e. the certificates carry DSS keys." msgstr "" -"suites de chiffrements utilisant l'identification DSS, c'est-à -dire que les " -"certificats portent une clé DSS." +"Suites de chiffrements utilisant l'authentification DSS, c'est-à -dire que " +"les certificats portent une clef DSS." #. type: =item #: C/apps/ciphers.pod:192 @@ -1360,8 +1338,8 @@ msgid "" "cipher suites effectively using DH authentication, i.e. the certificates " "carry DH keys. Not implemented." msgstr "" -"suites de chiffrements utilisant effectivement l'identification DH, c'est-à -" -"dire que les certificats portent une clé DH. Non implémentés." +"Suites de chiffrements utilisant effectivement l'authentification DH, c'est-" +"à -dire que les certificats portent une clef DH. Non implémentés." #. type: =item #: C/apps/ciphers.pod:197 @@ -1374,7 +1352,7 @@ msgid "" "ciphers suites using FORTEZZA key exchange, authentication, encryption or " "all FORTEZZA algorithms. Not implemented." msgstr "" -"suites de chiffrements utilisant l'échange de clé, l'identification, le " +"Suites de chiffrements utilisant l'échange de clef, l'authentification, le " "chiffrement ou tous les algorithmes FORTEZZA. Non implémentés." #. type: =item @@ -1385,7 +1363,7 @@ msgstr "B<TLSv1>, B<SSLv3>, B<SSLv2>" #. type: textblock #: C/apps/ciphers.pod:204 msgid "TLS v1.0, SSL v3.0 or SSL v2.0 cipher suites respectively." -msgstr "suites de chiffrements TLS v1.0, SSL v3.0 ou SSL v2.0 respectivement." +msgstr "Suites de chiffrements TLS v1.0, SSL v3.0 ou SSL v2.0 respectivement." #. type: =item #: C/apps/ciphers.pod:206 @@ -1395,7 +1373,7 @@ msgstr "B<DH>" #. type: textblock #: C/apps/ciphers.pod:208 msgid "cipher suites using DH, including anonymous DH." -msgstr "suites de chiffrements utilisant DH, incluant DH anonyme." +msgstr "Suites de chiffrements utilisant DH, y compris DH anonyme." #. type: =item #: C/apps/ciphers.pod:210 @@ -1405,7 +1383,7 @@ msgstr "B<ADH>" #. type: textblock #: C/apps/ciphers.pod:212 msgid "anonymous DH cipher suites." -msgstr "suites de chiffrements DH anonymes." +msgstr "Suites de chiffrements DH anonymes." #. type: =item #: C/apps/ciphers.pod:214 @@ -1415,7 +1393,7 @@ msgstr "B<AES>" #. type: textblock #: C/apps/ciphers.pod:216 msgid "cipher suites using AES." -msgstr "suites de chiffrements utilisant AES." +msgstr "Suites de chiffrements utilisant AES." #. type: =item #: C/apps/ciphers.pod:218 @@ -1425,7 +1403,7 @@ msgstr "B<CAMELLIA>" #. type: textblock #: C/apps/ciphers.pod:220 msgid "cipher suites using Camellia." -msgstr "suites de chiffrements utilisant Camellia." +msgstr "Suites de chiffrements utilisant Camellia." #. type: =item #: C/apps/ciphers.pod:222 @@ -1435,7 +1413,7 @@ msgstr "B<3DES>" #. type: textblock #: C/apps/ciphers.pod:224 msgid "cipher suites using triple DES." -msgstr "suites de chiffrements utilisant le triple DES." +msgstr "Suites de chiffrements utilisant le triple DES." #. type: =item #: C/apps/ciphers.pod:226 @@ -1445,7 +1423,7 @@ msgstr "B<DES>" #. type: textblock #: C/apps/ciphers.pod:228 msgid "cipher suites using DES (not triple DES)." -msgstr "suites de chiffrements utilisant le DES simple (pas le triple DES)." +msgstr "Suites de chiffrements utilisant le DES simple (pas le triple DES)." #. type: =item #: C/apps/ciphers.pod:230 @@ -1455,7 +1433,7 @@ msgstr "B<RC4>" #. type: textblock #: C/apps/ciphers.pod:232 msgid "cipher suites using RC4." -msgstr "suites de chiffrements utilisant RC4." +msgstr "Suites de chiffrements utilisant RC4." #. type: =item #: C/apps/ciphers.pod:234 @@ -1465,7 +1443,7 @@ msgstr "B<RC2>" #. type: textblock #: C/apps/ciphers.pod:236 msgid "cipher suites using RC2." -msgstr "suites de chiffrements utilisant RC2." +msgstr "Suites de chiffrements utilisant RC2." #. type: =item #: C/apps/ciphers.pod:238 @@ -1475,7 +1453,7 @@ msgstr "B<IDEA>" #. type: textblock #: C/apps/ciphers.pod:240 msgid "cipher suites using IDEA." -msgstr "suites de chiffrements utilisant IDEA." +msgstr "Suites de chiffrements utilisant IDEA." #. type: =item #: C/apps/ciphers.pod:242 @@ -1485,7 +1463,7 @@ msgstr "B<SEED>" #. type: textblock #: C/apps/ciphers.pod:244 msgid "cipher suites using SEED." -msgstr "suites de chiffrements utilisant SEED." +msgstr "Suites de chiffrements utilisant SEED." #. type: =item #: C/apps/ciphers.pod:246 @@ -1495,7 +1473,7 @@ msgstr "B<MD5>" #. type: textblock #: C/apps/ciphers.pod:248 msgid "cipher suites using MD5." -msgstr "suites de chiffrements utilisant MD5." +msgstr "Suites de chiffrements utilisant MD5." #. type: =item #: C/apps/ciphers.pod:250 @@ -1505,36 +1483,38 @@ msgstr "B<SHA1>, B<SHA>" #. type: textblock #: C/apps/ciphers.pod:252 msgid "cipher suites using SHA1." -msgstr "suites de chiffrements utilisant SHA1." +msgstr "Suites de chiffrements utilisant SHA1." #. type: =item #: C/apps/ciphers.pod:254 msgid "B<aGOST>" -msgstr "" +msgstr "B<aGOST>" +# NOTE: s/authenticaction/authentication/ #. type: textblock #: C/apps/ciphers.pod:256 msgid "" "cipher suites using GOST R 34.10 (either 2001 or 94) for authenticaction " "(needs an engine supporting GOST algorithms)." msgstr "" +"Suites de chiffrements utilisant GOST R 34.10 (2001 ou 94) pour " +"l'authentification (nécessite un moteur prenant en charge les algorithmes " +"GOST)." #. type: =item #: C/apps/ciphers.pod:259 msgid "B<aGOST01>" -msgstr "" +msgstr "B<aGOST01>" #. type: textblock #: C/apps/ciphers.pod:261 -#, fuzzy -#| msgid "cipher suites using RSA key exchange." msgid "cipher suites using GOST R 34.10-2001 authentication." -msgstr "suites de chiffrements utilisant l'échange de clé RSA." +msgstr "Suites de chiffrements utilisant l'authentification GOST R 34.10-2001." #. type: =item #: C/apps/ciphers.pod:263 msgid "B<aGOST94>" -msgstr "" +msgstr "B<aGOST94>" #. type: textblock #: C/apps/ciphers.pod:265 @@ -1542,40 +1522,41 @@ msgid "" "cipher suites using GOST R 34.10-94 authentication (note that R 34.10-94 " "standard has been expired so use GOST R 34.10-2001)" msgstr "" +"Suites de chiffrements utilisant l'authentification GOST R 34.10-94 " +"(remarquez que la norme R 34.10-94 est arrivée à expiration, l'utilisation " +"de GOST R 34.10-2001 est donc préférable)." #. type: =item #: C/apps/ciphers.pod:268 msgid "B<kGOST>" -msgstr "" +msgstr "B<kGOST>" #. type: textblock #: C/apps/ciphers.pod:270 -#, fuzzy -#| msgid "cipher suites using RSA key exchange." msgid "cipher suites, using VKO 34.10 key exchange, specified in the RFC 4357." -msgstr "suites de chiffrements utilisant l'échange de clé RSA." +msgstr "" +"Suites de chiffrements, utilisant l'échange de clef VKO 34.10, spécifiés " +"dans la RFC 4357." #. type: =item #: C/apps/ciphers.pod:272 msgid "B<GOST94>" -msgstr "" +msgstr "B<GOST94>" #. type: textblock #: C/apps/ciphers.pod:274 -#, fuzzy -#| msgid "cipher suites using SHA1." msgid "cipher suites, using HMAC based on GOST R 34.11-94." -msgstr "suites de chiffrements utilisant SHA1." +msgstr "Suites de chiffrements utilisant HMAC basé sur GOST R 34.11-94." #. type: =item #: C/apps/ciphers.pod:276 msgid "B<GOST89MAC>" -msgstr "" +msgstr "B<GOST89MAC>" #. type: textblock #: C/apps/ciphers.pod:278 msgid "cipher suites using GOST 28147-89 MAC B<instead of> HMAC." -msgstr "" +msgstr "Suites de chiffrements utilisant GOST 28147-89 MAC B<au lieu de> HMAC." #. type: =head1 #: C/apps/ciphers.pod:283 @@ -1593,13 +1574,13 @@ msgstr "" "La liste suivante donne les noms des suites de chiffrements SSL ou TLS " "partant de la spécification correspondante et leurs équivalents OpenSSL. Il " "faut noter que le nom de plusieurs suites de chiffrements n'inclut pas le " -"type d'identification utilisé, par exemple DES-CBC3-SHA. Dans ces cas, " -"l'identification RSA est utilisée." +"type d'authentification utilisé, par exemple DES-CBC3-SHA. Dans ces cas, " +"l'authentification RSA est utilisée." #. type: =head2 #: C/apps/ciphers.pod:290 msgid "SSL v3.0 cipher suites." -msgstr "Suites de chiffrements SSL v3.0." +msgstr "Suites de chiffrements SSL v3.0." #. type: verbatim #: C/apps/ciphers.pod:292 @@ -1696,7 +1677,7 @@ msgstr "" #. type: =head2 #: C/apps/ciphers.pod:326 msgid "TLS v1.0 cipher suites." -msgstr "Suites de chiffrements TLS v1.0." +msgstr "Suites de chiffrements TLS v1.0." #. type: verbatim #: C/apps/ciphers.pod:328 @@ -1779,7 +1760,7 @@ msgstr "" #. type: =head2 #: C/apps/ciphers.pod:358 msgid "AES ciphersuites from RFC3268, extending TLS v1.0" -msgstr "Suites de chiffrements AES de la RFC 3268, extension pour TLS v1.0" +msgstr "Suites de chiffrements AES de la RFC 3268, extension pour TLS v1.0" #. type: verbatim #: C/apps/ciphers.pod:360 @@ -1841,7 +1822,7 @@ msgstr "" #: C/apps/ciphers.pod:376 msgid "Camellia ciphersuites from RFC4132, extending TLS v1.0" msgstr "" -"Suites de chiffrements Camellia de la RFC 4132, extension pour TLS v1.0" +"Suites de chiffrements Camellia de la RFC 4132, extension pour TLS v1.0" #. type: verbatim #: C/apps/ciphers.pod:378 @@ -1902,7 +1883,7 @@ msgstr "" #. type: =head2 #: C/apps/ciphers.pod:394 msgid "SEED ciphersuites from RFC4162, extending TLS v1.0" -msgstr "Suites de chiffrements SEED de la RFC 4162, extension pour TLS v1.0" +msgstr "Suites de chiffrements SEED de la RFC 4162, extension pour TLS v1.0" #. type: verbatim #: C/apps/ciphers.pod:396 @@ -1950,10 +1931,10 @@ msgstr "" #. type: =head2 #: C/apps/ciphers.pod:406 -#, fuzzy -#| msgid "AES ciphersuites from RFC3268, extending TLS v1.0" msgid "GOST ciphersuites from draft-chudov-cryptopro-cptls, extending TLS v1.0" -msgstr "Suites de chiffrements AES de la RFC 3268, extension pour TLS v1.0" +msgstr "" +"Suites de chiffrements GOST de la draft-chudov-cryptopro-cptls, extension " +"pour TLS v1.0" #. type: textblock #: C/apps/ciphers.pod:408 @@ -1962,6 +1943,9 @@ msgid "" "algorithms, such as the B<ccgost> engine, included in the OpenSSL " "distribution." msgstr "" +"Remarque : ces chiffrements nécessitent un moteur incluant les algorithmes " +"cryptographiques GOST, comme le moteur B<ccgost> inclus dans la distribution " +"OpenSSL." #. type: verbatim #: C/apps/ciphers.pod:411 @@ -1973,6 +1957,11 @@ msgid "" " TLS_GOSTR341001_WITH_NULL_GOSTR3411 GOST2001-NULL-GOST94\n" "\n" msgstr "" +" TLS_GOSTR341094_WITH_28147_CNT_IMIT GOST94-GOST89-GOST89\n" +" TLS_GOSTR341001_WITH_28147_CNT_IMIT GOST2001-GOST89-GOST89\n" +" TLS_GOSTR341094_WITH_NULL_GOSTR3411 GOST94-NULL-GOST94\n" +" TLS_GOSTR341001_WITH_NULL_GOSTR3411 GOST2001-NULL-GOST94\n" +"\n" #. type: =head2 #: C/apps/ciphers.pod:416 @@ -1982,7 +1971,7 @@ msgstr "Suites de chiffrements additionnelles Export 1024 et autres" #. type: textblock #: C/apps/ciphers.pod:418 msgid "Note: these ciphers can also be used in SSL v3." -msgstr "Note: ces chiffrements peuvent aussi être utilisés pour SSL v3." +msgstr "Remarque : ces chiffrements peuvent aussi être utilisés pour SSL v3." #. type: verbatim #: C/apps/ciphers.pod:420 @@ -2035,8 +2024,8 @@ msgid "" "The non-ephemeral DH modes are currently unimplemented in OpenSSL because " "there is no support for DH certificates." msgstr "" -"Les modes non éphémères de DH ne sont pas implémentés actuellement en " -"OpenSSL car il n'y a pas de support pour les certificats DH." +"Les modes non éphémères de DH ne sont pas implémentés actuellement dans " +"OpenSSL car il n'y a pas de prise en charge des certificats DH." #. type: textblock #: C/apps/ciphers.pod:441 @@ -2045,7 +2034,7 @@ msgid "" "here because some ciphers were excluded at compile time." msgstr "" "Certaines versions compilées d'OpenSSL peuvent ne pas inclure tous les types " -"de chiffrement listés ici en raison du paramétrage lors de la compilation." +"de chiffrement indiqués ici en raison du paramétrage lors de la compilation." #. type: textblock #: C/apps/ciphers.pod:446 @@ -2102,7 +2091,7 @@ msgstr "" msgid "Include all RC4 ciphers but leave out those without authentication:" msgstr "" "Inclure tous les chiffrements utilisant RC4, mais laisser de côté ceux sans " -"identification :" +"authentification :" #. type: verbatim #: C/apps/ciphers.pod:461 @@ -2120,8 +2109,8 @@ msgid "" "Include all chiphers with RSA authentication but leave out ciphers without " "encryption." msgstr "" -"Inclure tous les chiffrements avec une identification RSA, mais laisser de " -"côté les chiffrements sans chiffrement." +"Inclure tous les chiffrements avec une authentification RSA, mais laisser de " +"côté ceux sans chiffrement." #. type: verbatim #: C/apps/ciphers.pod:466 @@ -2244,14 +2233,11 @@ msgstr "HISTORIQUE" # NOTE: COMPLENTOFALL -> COMPLEMENTOFALL #. type: textblock #: C/apps/ciphers.pod:474 -#, fuzzy -#| msgid "" -#| "The B<COMPLENTOFALL> and B<COMPLEMENTOFDEFAULT> selection options were " -#| "added in version 0.9.7." msgid "" "The B<COMPLENTOFALL> and B<COMPLEMENTOFDEFAULT> selection options for " "cipherlist strings were added in OpenSSL 0.9.7. The B<-V> option for the " "B<ciphers> command was added in OpenSSL 1.0.0." msgstr "" -"Les options de sélection B<COMPLEMENTOFALL> et B<COMPLEMENTOFDEFAULT> ont " -"été ajoutées dans la version 0.9.7." +"Les options de sélection B<COMPLEMENTOFALL> et B<COMPLEMENTOFDEFAULT> pour " +"les chaînes de listes de chiffrement ont été ajoutées dans OpenSSL 0.9.7. " +"L'option B<-V> pour la commande B<ciphers> a été ajoutée dans OpenSSL 1.0.0." diff --git a/openssl/po4a/po/fr/dgst.pod.po b/openssl/po4a/po/fr/dgst.pod.po index 8e392c2..a16e54e 100644 --- a/openssl/po4a/po/fr/dgst.pod.po +++ b/openssl/po4a/po/fr/dgst.pod.po @@ -1,22 +1,23 @@ # French translations for the openssl package -# Copyright (C) 2008 Free Software Foundation, Inc. +# Copyright (C) 2002, 2008, 2009, 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>. # This file is distributed under the same license as the openssl package. # -# Copyright (C) 2002 arne -# Copyright (C) 2008,2009 Nicolas François <nicolas.francois@centraliens.net> -# +# arne, 2002. +# Nicolas François <nicolas.francois@centraliens.net>, 2008, 2009. +# David Prévot <david@tilapin.org>, 2012. msgid "" msgstr "" "Project-Id-Version: openssl 0.9.8g-8\n" "POT-Creation-Date: 2012-10-13 10:47-0400\n" -"PO-Revision-Date: 2009-09-06 18:29+0200\n" -"Last-Translator: Nicolas François <nicolas.francois@centraliens.net>\n" +"PO-Revision-Date: 2012-10-16 15:37-0400\n" +"Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" +"X-Generator: Lokalize 1.4\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -691,7 +692,7 @@ msgid "" "B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>." msgstr "" "La source du mot de passe de la clef privée. Pour plus d'informations sur le " -"format de B<param>, consultez la section B<PARAM�TRES DE PHRASE DE SECR�TE> " +"format de I<param>, consultez la section B<PARAM�TRES DE PHRASE SECR�TE> " "d'L<openssl(1)|openssl(1)>." #. type: =item @@ -727,12 +728,6 @@ msgstr "" #. type: textblock #: C/apps/dgst.pod:9 -#, fuzzy -#| msgid "" -#| "B<openssl> B<dgst> [B<-md5|-md4|-md2|-sha1|-sha|-mdc2|-ripemd160|-dss1>] " -#| "[B<-c>] [B<-d>] [B<-hex>] [B<-binary>] [B<-out filename>] [B<-sign " -#| "filename>] [B<-passin arg>] [B<-verify filename>] [B<-prverify filename>] " -#| "[B<-signature filename>] [B<-hmac key>] [B<file...>]" msgid "" "B<openssl> B<dgst> [B<-md5|-md4|-md2|-sha1|-sha|-mdc2|-ripemd160|-dss1>] [B<-" "c>] [B<-d>] [B<-hex>] [B<-binary>] [B<-hmac arg>] [B<-non-fips-allow>] [B<-" @@ -740,16 +735,19 @@ msgid "" "verify filename>] [B<-prverify filename>] [B<-signature filename>] [B<-hmac " "key>] [B<file...>]" msgstr "" -"B<openssl> B<dgst> [B<-md5|-md4|-md2|-sha1|-sha|-mdc2|-ripemd160|-dss1>] [B<-" -"c>] [B<-d>] [B<-hex>] [B<-binary>] [B<-out nom_fichier>] [B<-sign " -"nom_fichier>] [B<-passin param>] [B<-verify nom_fichier>] [B<-prverify " -"nom_fichier>] [B<-signature nom_fichier>] [B<-hmac clé>] [B<fichier...>]" +"B<openssl> B<dgst> [B<-md5>|B<-md4>|B<-md2>|B<-sha1>|B<-sha>|B<-mdc2>|B<-" +"ripemd160>|B<-dss1>] [B<-c>] [B<-d>] [B<-hex>] [B<-binary>] [B<-hmac> " +"I<param>] [B<-non-fips-allow>] [B<-out> I<nom_fichier>] [B<-sign> " +"I<nom_fichier>] [B<-keyform> I<param>] [B<-passin> I<param>] [B<-verify> " +"I<nom_fichier>] [B<-prverify> I<nom_fichier>] [B<-signature> I<nom_fichier>] " +"[B<-hmac> I<clef>] [I<fichier>...]" #. type: textblock #: C/apps/dgst.pod:27 msgid "[B<md5|md4|md2|sha1|sha|mdc2|ripemd160>] [B<-c>] [B<-d>] [B<file...>]" msgstr "" -"[B<md5|md4|md2|sha1|sha|mdc2|ripemd160>] [B<-c>] [B<-d>] [B<fichier...>]" +"[B<md5>|B<md4>|B<md2>|B<sha1>|B<sha>|B<mdc2>|B<ripemd160>] [B<-c>] [B<-d>] " +"[I<fichier>...]" #. type: textblock #: C/apps/dgst.pod:34 @@ -798,8 +796,8 @@ msgid "" "digest is to be output as a hex dump. This is the default case for a \"normal" "\" digest as opposed to a digital signature." msgstr "" -"Afficher le condensé en héxadécimal brut. Ceci est le cas par défaut pour " -"les condensés « normaux » en opposition aux signatures numériques." +"Afficher le condensé en hexadécimal brut. C'est le cas par défaut pour les " +"condensés « normaux » par opposition aux signatures numériques." #. type: textblock #: C/apps/dgst.pod:57 @@ -808,27 +806,23 @@ msgstr "Afficher le condensé sous forme binaire." #. type: =item #: C/apps/dgst.pod:59 -#, fuzzy -#| msgid "B<-hmac key>" msgid "B<-hmac arg>" -msgstr "B<-hmac clé>" +msgstr "B<-hmac> I<param>" #. type: textblock #: C/apps/dgst.pod:61 msgid "set the HMAC key to \"arg\"." -msgstr "" +msgstr "Définir la clef HMAC à I<param>." #. type: =item #: C/apps/dgst.pod:63 -#, fuzzy -#| msgid "B<-nosalt>" msgid "B<-non-fips-allow>" -msgstr "B<-nosalt>" +msgstr "B<-non-fips-allow>" #. type: textblock #: C/apps/dgst.pod:65 msgid "allow use of non FIPS digest." -msgstr "" +msgstr "Permettre l'utilisation de condensé FIPS." #. type: textblock #: C/apps/dgst.pod:69 @@ -838,21 +832,19 @@ msgstr "Nom du fichier de sortie. Par défaut, la sortie standard est utilisée. #. type: =item #: C/apps/dgst.pod:71 msgid "B<-sign filename>" -msgstr "B<-sign nom_fichier>" +msgstr "B<-sign> I<nom_fichier>" #. type: textblock #: C/apps/dgst.pod:73 msgid "digitally sign the digest using the private key in \"filename\"." msgstr "" -"Signer numériquement le condensé en utilisant la clé privée de " +"Signer numériquement le condensé en utilisant la clef privée de " "B<nom_fichier>." #. type: =item #: C/apps/dgst.pod:75 -#, fuzzy -#| msgid "B<-keyform format>" msgid "B<-keyform arg>" -msgstr "B<-keyform> I<format>" +msgstr "B<-keyform> I<param>" #. type: textblock #: C/apps/dgst.pod:77 @@ -860,6 +852,8 @@ msgid "" "Specifies the key format to sign digest with. Only PEM and ENGINE formats " "are supported by the B<dgst> command." msgstr "" +"Indiquer le format de clef avec lequel signer le condensé. Seuls les formats " +"PEM et ENGINE sont pris en charge par la commande B<dgst>." #. type: textblock #: C/apps/dgst.pod:82 @@ -868,13 +862,15 @@ msgid "" "engine is not used as source for digest algorithms, unless it is also " "specified in the configuration file." msgstr "" +"Utiliser le moteur I<id> pour les opérations (y compris le stockage de la " +"clef privée). Ce moteur n'est pas utilisé en source pour les algorithmes de " +"condensé, à moins que cela soit aussi indiqué dans le fichier de " +"configuration." #. type: =item #: C/apps/dgst.pod:86 -#, fuzzy -#| msgid "B<-sign>" msgid "B<-sigopt nm:v>" -msgstr "B<-sign>" +msgstr "B<-sigopt> I<nm>B<:>I<v>" #. type: textblock #: C/apps/dgst.pod:88 @@ -882,11 +878,14 @@ msgid "" "Pass options to the signature algorithm during sign or verify operations. " "Names and values of these options are algorithm-specific." msgstr "" +"Passer des options à l'algorithme de signature pendant les opérations de " +"signature ou de vérification. Les noms et valeurs de ces options sont " +"spécifiques à l'algorithme." #. type: =item #: C/apps/dgst.pod:97 msgid "B<-verify filename>" -msgstr "B<-verify nom_fichier>" +msgstr "B<-verify> I<nom_fichier>" #. type: textblock #: C/apps/dgst.pod:99 @@ -894,23 +893,23 @@ msgid "" "verify the signature using the the public key in \"filename\". The output " "is either \"Verification OK\" or \"Verification Failure\"." msgstr "" -"Vérifier la signature en utilisant la clé publique de B<nom_fichier>. Le " +"Vérifier la signature en utilisant la clef publique de B<nom_fichier>. Le " "résultat est soit « Verification OK » soit « Verification Failure »." #. type: =item #: C/apps/dgst.pod:102 msgid "B<-prverify filename>" -msgstr "B<-prverify nom_fichier>" +msgstr "B<-prverify> I<nom_fichier>" #. type: textblock #: C/apps/dgst.pod:104 msgid "verify the signature using the the private key in \"filename\"." -msgstr "Vérifier la signature en utilisant la clé privée de « nom_fichier »." +msgstr "Vérifier la signature en utilisant la clef privée de I<nom_fichier>." #. type: =item #: C/apps/dgst.pod:106 msgid "B<-signature filename>" -msgstr "B<-signature nom_fichier>" +msgstr "B<-signature> I<nom_fichier>" #. type: textblock #: C/apps/dgst.pod:108 @@ -920,19 +919,17 @@ msgstr "La signature à vérifier." #. type: =item #: C/apps/dgst.pod:110 msgid "B<-hmac key>" -msgstr "B<-hmac clé>" +msgstr "B<-hmac> I<clef>" #. type: textblock #: C/apps/dgst.pod:112 msgid "create a hashed MAC using \"key\"." -msgstr "Créer un haché MAC en utilisant « clé »." +msgstr "Créer un MAC haché en utilisant I<clef>." #. type: =item #: C/apps/dgst.pod:114 -#, fuzzy -#| msgid "B<-md alg>" msgid "B<-mac alg>" -msgstr "B<-md> I<alg>" +msgstr "B<-mac> I<alg>" #. type: textblock #: C/apps/dgst.pod:116 @@ -943,13 +940,16 @@ msgid "" "B<ccgost> engine. MAC keys and other options should be set via B<-macopt> " "parameter." msgstr "" +"Créer un MAC (code d'authentification de message). L'algorithme MAC le plus " +"répandu est HMAC (code d'authentification d'une empreinte cryptographique de " +"message avec clef), mais d'autres algorithmes MAC non à base de hachage " +"existent, comme l'algorithme B<gost-mac> du moteur B<ccgost>. Les clefs MAC " +"et d'autres options devraient être définies par le paramètre B<-macopt>." #. type: =item #: C/apps/dgst.pod:122 -#, fuzzy -#| msgid "B<-maciter>" msgid "B<-macopt nm:v>" -msgstr "B<-maciter>" +msgstr "B<-macopt> I<nm>B<:>I<v>" #. type: textblock #: C/apps/dgst.pod:124 @@ -957,14 +957,15 @@ msgid "" "Passes options to MAC algorithm, specified by B<-mac> key. Following " "options are supported by both by B<HMAC> and B<gost-mac>:" msgstr "" +"Passer des options à l'algorithme MAC, indiqué par la clef B<-mac>. Les " +"options suivantes sont permises à la fois par B<HMAC> et B<gost-mac> :" #. type: =item #: C/apps/dgst.pod:129 -#, fuzzy -#| msgid "B<string_mask>" msgid "B<key:string>" -msgstr "B<string_mask>" +msgstr "B<key:>I<chaîne>" +# s/alphnumeric/alphanumeric/ #. type: textblock #: C/apps/dgst.pod:131 msgid "" @@ -972,13 +973,15 @@ msgid "" "characters only). String length must conform to any restrictions of the MAC " "algorithm for example exactly 32 chars for gost-mac." msgstr "" +"Indique la clef MAC sous forme de chaîne alphanumérique (à n'utiliser que si " +"la clef contient exclusivement des caractères imprimables). La longueur de " +"chaîne doit être conforme à toutes les restrictions de l'algorithme MAC, par " +"exemple exactement 32 caractères pour gost-mac." #. type: =item #: C/apps/dgst.pod:135 -#, fuzzy -#| msgid "B<-challenge string>" msgid "B<hexkey:string>" -msgstr "B<-challenge chaîne>" +msgstr "B<hexkey:>I<chaîne>" #. type: textblock #: C/apps/dgst.pod:137 @@ -987,11 +990,14 @@ msgid "" "must conform to any restrictions of the MAC algorithm for example exactly 32 " "chars for gost-mac." msgstr "" +"Indique la clef MAC sous forme hexadécimale (deux chiffres hexadécimaux par " +"octet). La longueur de clef doit être conforme à toutes les restrictions de " +"l'algorithme MAC, par exemple exactement 32 caractères pour gost-mac." #. type: =item #: C/apps/dgst.pod:151 msgid "B<file...>" -msgstr "B<fichier...>" +msgstr "I<fichier>..." #. type: textblock #: C/apps/dgst.pod:153 @@ -999,8 +1005,7 @@ msgid "" "file or files to digest. If no files are specified then standard input is " "used." msgstr "" -"Le fichier ou les fichiers à traiter. Par défaut, l'entrée standard est " -"utilisée." +"Le ou les I<fichier>s à traiter. Par défaut, l'entrée standard est utilisée." #. type: textblock #: C/apps/dgst.pod:160 @@ -1009,7 +1014,7 @@ msgid "" "however still widely used." msgstr "" "Le condensé à préférer pour toutes les nouvelles applications est SHA1. " -"D'autres condensés reste cependant largement utilisés." +"D'autres condensés restent cependant largement utilisés." #. type: textblock #: C/apps/dgst.pod:163 @@ -1035,5 +1040,5 @@ msgid "" "The signing and verify options should only be used if a single file is being " "signed or verified." msgstr "" -"Les options de signature et de vérification devraient être utilisées " -"seulement si un seul fichier est signé ou vérifié." +"Les options de signature et de vérification ne devraient être utilisées que " +"si un seul fichier est signé ou vérifié." diff --git a/openssl/po4a/po/fr/enc.pod.po b/openssl/po4a/po/fr/enc.pod.po index aa59cba..54c6f02 100644 --- a/openssl/po4a/po/fr/enc.pod.po +++ b/openssl/po4a/po/fr/enc.pod.po @@ -9,7 +9,7 @@ msgid "" msgstr "" "Project-Id-Version: openssl 0.9.8g-8\n" "POT-Creation-Date: 2012-10-13 10:47-0400\n" -"PO-Revision-Date: 2012-08-28 18:00-0400\n" +"PO-Revision-Date: 2012-10-14 12:40-0400\n" "Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" @@ -758,12 +758,6 @@ msgstr "enc - Routines de chiffrement symétriques" # NOTE: options manquantes (-S, -salt, -nosalt) #. type: textblock #: C/apps/enc.pod:9 -#, fuzzy -#| msgid "" -#| "B<openssl enc -ciphername> [B<-in filename>] [B<-out filename>] [B<-pass " -#| "arg>] [B<-e>] [B<-d>] [B<-a>] [B<-A>] [B<-k password>] [B<-kfile " -#| "filename>] [B<-K key>] [B<-iv IV>] [B<-p>] [B<-P>] [B<-bufsize number>] " -#| "[B<-nopad>] [B<-debug>]" msgid "" "B<openssl enc -ciphername> [B<-in filename>] [B<-out filename>] [B<-pass " "arg>] [B<-e>] [B<-d>] [B<-a/-base64>] [B<-A>] [B<-k password>] [B<-kfile " @@ -772,9 +766,11 @@ msgid "" "[B<-none>] [B<-engine id>]" msgstr "" "B<openssl enc ->I<nom_algorithme> [B<-in> I<nom_fichier>] [B<-out> " -"I<nom_fichier>] [B<-pass param>] [B<-e>] [B<-d>] [B<-a>] [B<-A>] [B<-k> " -"I<mot_de_passe>] [B<-kfile> I<nom_fichier>] [B<-K> I<clef>] [B<-iv> I<IV>] " -"[B<-p>] [B<-P>] [B<-bufsize> I<nombre>] [B<-nopad>] [B<-debug>]" +"I<nom_fichier>] [B<-pass> I<param>] [B<-e>] [B<-d>] [B<-a>|B<-base64>] [B<-" +"A>] [B<-k> I<mot_de_passe>] [B<-kfile> I<nom_fichier>] [B<-K> I<clef>] [B<-" +"iv> I<IV>] [B<-S> I<sel>] [B<-salt>] [B<-nosalt>] [B<-z>] [B<-md>][B<-p>] " +"[B<-P>] [B<-bufsize> I<nombre>] [B<-nopad>] [B<-debug>] [B<-none>] [B<-" +"engine> I<id>]" #. type: textblock #: C/apps/enc.pod:36 @@ -787,8 +783,8 @@ msgstr "" "Les commandes de chiffrement symétrique permettent de chiffrer ou de " "déchiffrer des données en utilisant divers algorithmes par blocs ou par flux " "avec des clefs basées sur des mots de passe ou fournies explicitement. " -"L'encodage ou le décodage base64 peut également être effectué, soit par lui-" -"même, soit en supplément au chiffrement et déchiffrement." +"L'encodage ou le décodage en base64 peut également être effectué, soit par " +"lui-même, soit en supplément du chiffrement et du déchiffrement." #. type: textblock #: C/apps/enc.pod:47 @@ -813,7 +809,7 @@ msgid "" "B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>." msgstr "" "Le fichier des mots de passe d'entrée. Pour plus de renseignements sur le " -"format de I<param>, consultez la section B<PARAM�TRES DE PHRASE DE SECR�TE> " +"format de I<param>, consultez la section B<PARAM�TRES DE PHRASE SECR�TE> " "d'L<openssl(1)|openssl(1)>." #. type: =item @@ -871,8 +867,8 @@ msgid "" "data is base64 encoded after encryption. If decryption is set then the input " "data is base64 decoded before being decrypted." msgstr "" -"Traitement base64 des données. Cela signifie que lors d'un chiffrement, les " -"données sont encodées en base64 après le chiffrement et lors d'un " +"Traitement en base64 des données. Cela signifie que lors d'un chiffrement, " +"les données sont encodées en base64 après le chiffrement et lors d'un " "déchiffrement, les données sont décodées en base64 avant le déchiffrement." #. type: =item @@ -882,10 +878,8 @@ msgstr "B<-base64>" #. type: textblock #: C/apps/enc.pod:84 -#, fuzzy -#| msgid "the same as B<-msie_hack>" msgid "same as B<-a>" -msgstr "Identique à B<-msie_hack>." +msgstr "Identique à B<-a>." #. type: =item #: C/apps/enc.pod:86 @@ -895,7 +889,8 @@ msgstr "B<-A>" #. type: textblock #: C/apps/enc.pod:88 msgid "if the B<-a> option is set then base64 process the data on one line." -msgstr "Avec l'option B<-a>, le traitement base64 est effectué sur une ligne." +msgstr "" +"Avec l'option B<-a>, le traitement en base64 est effectué sur une ligne." #. type: =item #: C/apps/enc.pod:90 @@ -931,7 +926,7 @@ msgstr "" #. type: textblock #: C/apps/enc.pod:103 msgid "do not use a salt" -msgstr "" +msgstr "Ne pas utiliser de sel." #. type: textblock #: C/apps/enc.pod:107 @@ -939,6 +934,8 @@ msgid "" "use salt (randomly generated or provide with B<-S> option) when encrypting " "(this is the default)." msgstr "" +"Utiliser du sel (généré aléatoirement ou fourni avec l'option B<-S>) lors du " +"chiffrement (par défaut)." #. type: =item #: C/apps/enc.pod:110 @@ -947,15 +944,11 @@ msgstr "B<-S> I<sel>" #. type: textblock #: C/apps/enc.pod:112 -#, fuzzy -#| msgid "" -#| "the actual salt to use: this must be represented as a string comprised " -#| "only of hex digits." msgid "" "the actual salt to use: this must be represented as a string of hex digits." msgstr "" -"Le grain de I<sel> à utiliser. Sous forme de chaîne de caractères composée " -"uniquement de caractères hexadécimaux." +"Le grain de I<sel> à utiliser. Sous forme de chaîne de caractères " +"hexadécimaux." #. type: =item #: C/apps/enc.pod:114 @@ -1054,7 +1047,7 @@ msgstr "Déboguer les BIO utilisés pour l'entrée/sortie." #. type: =item #: C/apps/enc.pod:151 msgid "B<-z>" -msgstr "" +msgstr "B<-z>" #. type: textblock #: C/apps/enc.pod:153 @@ -1063,18 +1056,21 @@ msgid "" "decryption. This option exists only if OpenSSL with compiled with zlib or " "zlib-dynamic option." msgstr "" +"Compresser ou décompresser le texte en clair avec zlib avant le chiffrement " +"ou après le déchiffrement. Cette option n'existe que si OpenSSL a été " +"compilé avec les options zlib ou zlib-dynamic." #. type: =item #: C/apps/enc.pod:157 -#, fuzzy -#| msgid "B<-nodes>" msgid "B<-none>" -msgstr "B<-nodes>" +msgstr "B<-none>" #. type: textblock #: C/apps/enc.pod:159 msgid "Use NULL cipher (no encryption or decryption of input)." msgstr "" +"Utiliser le chiffrement NULL (pas de chiffrement ou de déchiffrement de " +"l'entrée)." #. type: textblock #: C/apps/enc.pod:165 @@ -1084,7 +1080,13 @@ msgid "" "because this form is processed before the configuration file is read and any " "ENGINEs loaded." msgstr "" +"Le programme peut être appelé soit comme B<openssl> I<nom_algorithme> soit " +"comme B<openssl enc ->I<nom_algorithme>, mais la première forme ne " +"fonctionne pas avec les chiffrements fournis par moteur, parce que cette " +"forme est traitée avant de lire le fichier de configuration et de charger " +"les ENGINEs." +# NOTE: s/hadrware/hadware/ #. type: textblock #: C/apps/enc.pod:170 msgid "" @@ -1095,6 +1097,13 @@ msgid "" "which are supported by OpenSSL core or other engine, specified in the " "configuration file." msgstr "" +"Les moteurs qui fournissent de nouveaux algorithmes de chiffrement complets " +"(comme le moteur ccgost qui fournit l'algorithme gost89) devraient être " +"configurés dans le fichier de configuration. Les moteurs indiqués en ligne " +"de commande avec les options B<-engine> ne peuvent être utilisés que pour " +"des implémentations d'algorithmes assistées par le matériel, pris en charge " +"par le noyau d'OpenSSL ou un autre moteur, indiqués dans le fichier de " +"configuration." #. type: textblock #: C/apps/enc.pod:177 @@ -1102,6 +1111,9 @@ msgid "" "When enc command lists supported ciphers, ciphers provided by engines, " "specified in the configuration files are listed too." msgstr "" +"Quand la commande B<enc> affiche les algorithmes disponibles, les " +"algorithmes fournis par les moteurs indiqués dans le fichier de " +"configuration sont aussi affichés." #. type: textblock #: C/apps/enc.pod:180 @@ -1190,6 +1202,7 @@ msgstr "Les algorithmes Blowfish et RC5 utilisent une clef de 128 bits." msgid "SUPPORTED CIPHERS" msgstr "ALGORITHMES PRIS EN CHARGE" +# NOTE: s/versesion/version/ #. type: textblock #: C/apps/enc.pod:211 msgid "" @@ -1199,6 +1212,13 @@ msgid "" "example B<openssl enc -help>) includes a list of ciphers, supported by your " "versesion of OpenSSL, including ones provided by configured engines." msgstr "" +"Remarquez que certains de ces algorithmes peuvent être désactivés au moment " +"de la compilation et que certains ne sont disponibles que si le moteur " +"approprié est configuré dans le fichier de configuration. La sortie de la " +"commande B<enc> exécutée avec des fonctions non prises en charge (par " +"exemple B<openssl enc -help>) contient une liste d'algorithmes, pris en " +"charge par votre version d'OpenSSL, y compris ceux fournis par les moteurs " +"configurés." #. type: verbatim #: C/apps/enc.pod:219 @@ -1318,6 +1338,9 @@ msgid "" " gost89-cnt `GOST 28147-89 in CNT mode (provided by ccgost engine) \n" "\n" msgstr "" +" gost89 GOST 28147-89 in CFB mode (fourni par moteur ccgost)\n" +" gost89-cnt `GOST 28147-89 in CNT mode (fourni par moteur ccgost)\n" +"\n" #. type: verbatim #: C/apps/enc.pod:256 @@ -1425,7 +1448,7 @@ msgid "" " openssl base64 -in file.bin -out file.b64\n" "\n" msgstr "" -" openssl base64 -in file.bin -out file.b64\n" +" openssl base64 -in fichier.bin -out fichier.b64\n" "\n" #. type: textblock @@ -1440,7 +1463,7 @@ msgid "" " openssl base64 -d -in file.b64 -out file.bin \n" "\n" msgstr "" -" openssl base64 -d -in file.b64 -out file.bin \n" +" openssl base64 -d -in fichier.b64 -out fichier.bin \n" "\n" #. type: textblock @@ -1457,13 +1480,13 @@ msgid "" " openssl des3 -salt -in file.txt -out file.des3 \n" "\n" msgstr "" -" openssl des3 -salt -in file.txt -out file.des3 \n" +" openssl des3 -salt -in fichier.txt -out fichier.des3 \n" "\n" #. type: textblock #: C/apps/enc.pod:302 msgid "Decrypt a file using a supplied password:" -msgstr "Déchiffrer un fichier avec le mot de passe fournit :" +msgstr "Déchiffrer un fichier avec le mot de passe fourni :" #. type: verbatim #: C/apps/enc.pod:304 @@ -1472,7 +1495,7 @@ msgid "" " openssl des3 -d -salt -in file.des3 -out file.txt -k mypassword\n" "\n" msgstr "" -" openssl des3 -d -salt -in file.des3 -out file.txt -k mypassword\n" +" openssl des3 -d -salt -in fichier.des3 -out fichier.txt -k motdepasse\n" "\n" #. type: textblock @@ -1491,13 +1514,13 @@ msgid "" " openssl bf -a -salt -in file.txt -out file.bf\n" "\n" msgstr "" -" openssl bf -a -salt -in file.txt -out file.bf\n" +" openssl bf -a -salt -in fichier.txt -out fichier.bf\n" "\n" #. type: textblock #: C/apps/enc.pod:311 msgid "Base64 decode a file then decrypt it:" -msgstr "Décoder un fichier base64, puis le déchiffrer :" +msgstr "Décoder un fichier en base64, puis le déchiffrer :" #. type: verbatim #: C/apps/enc.pod:313 @@ -1506,13 +1529,13 @@ msgid "" " openssl bf -d -salt -a -in file.bf -out file.txt\n" "\n" msgstr "" -" openssl bf -d -salt -a -in file.bf -out file.txt\n" +" openssl bf -d -salt -a -in fichier.bf -out fichier.txt\n" "\n" #. type: textblock #: C/apps/enc.pod:315 msgid "Decrypt some data using a supplied 40 bit RC4 key:" -msgstr "Déchiffer des données en utilisant une clef RC4 de 40 bits fournie :" +msgstr "Déchiffrer des données en utilisant une clef RC4 de 40 bits fournie :" #. type: verbatim #: C/apps/enc.pod:317 @@ -1521,7 +1544,7 @@ msgid "" " openssl rc4-40 -in file.rc4 -out file.txt -K 0102030405\n" "\n" msgstr "" -" openssl rc4-40 -in file.rc4 -out file.txt -K 0102030405\n" +" openssl rc4-40 -in fichier.rc4 -out fichier.txt -K 0102030405\n" "\n" #. type: textblock diff --git a/openssl/po4a/po/fr/openssl.pod.po b/openssl/po4a/po/fr/openssl.pod.po index d81737e..b88cdb1 100644 --- a/openssl/po4a/po/fr/openssl.pod.po +++ b/openssl/po4a/po/fr/openssl.pod.po @@ -1,22 +1,23 @@ # French translations for the openssl package -# Copyright (C) 2008 Free Software Foundation, Inc. +# Copyright (C) 2002, 2008, 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>. # This file is distributed under the same license as the openssl package. # -# Copyright (C) 2002 stolck -# Copyright (C) 2008 Nicolas François <nicolas.francois@centraliens.net> -# +# stolck, 2002. +# Nicolas François <nicolas.francois@centraliens.net>, 2008. +# David Prévot <david@tilapin.org>, 2012. msgid "" msgstr "" "Project-Id-Version: openssl 0.9.8g-8\n" "POT-Creation-Date: 2012-10-13 10:47-0400\n" -"PO-Revision-Date: 2009-09-06 17:46+0200\n" -"Last-Translator: Nicolas François <nicolas.francois@centraliens.net>\n" +"PO-Revision-Date: 2012-10-14 21:37-0400\n" +"Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" +"X-Generator: Lokalize 1.4\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -790,17 +791,14 @@ msgstr "B<openssl> I<commande> [ I<options_commande> ] [ I<params_commande> ]" #. type: textblock #: C/apps/openssl.pod:15 -#, fuzzy -#| msgid "" -#| "B<openssl> [ B<list-standard-commands> | B<list-message-digest-commands> " -#| "| B<list-cipher-commands> ]" msgid "" "B<openssl> [ B<list-standard-commands> | B<list-message-digest-commands> | " "B<list-cipher-commands> | B<list-cipher-algorithms> | B<list-message-digest-" "algorithms> | B<list-public-key-algorithms>]" msgstr "" "B<openssl> [ B<list-standard-commands> | B<list-message-digest-commands> | " -"B<list-cipher-commands> ]" +"B<list-cipher-commands> | B<list-cipher-algorithms> | B<list-message-digest-" +"algorithms> | B<list-public-key-algorithms>]" #. type: textblock #: C/apps/openssl.pod:17 @@ -815,9 +813,9 @@ msgid "" "cryptography standards required by them." msgstr "" "OpenSSL est une boîte à outils cryptographique qui implémente les protocoles " -"réseau Secure Sockets Layer (SSL v2/v3, Couche de sockets sécurisés) et " +"réseau Secure Sockets Layer (SSL v2/v3, couche de sockets sécurisées) et " "Transport Layer Security (TLS v1, sécurité pour la couche de transport) " -"ainsi que les standards cryptographiques liés dont ils ont besoin." +"ainsi que les normes cryptographiques liées dont ils ont besoin." #. type: textblock #: C/apps/openssl.pod:25 @@ -832,15 +830,7 @@ msgstr "" #. type: verbatim #: C/apps/openssl.pod:29 -#, fuzzy, no-wrap -#| msgid "" -#| " o Creation of RSA, DH and DSA key parameters\n" -#| " o Creation of X.509 certificates, CSRs and CRLs \n" -#| " o Calculation of Message Digests\n" -#| " o Encryption and Decryption with Ciphers\n" -#| " o SSL/TLS Client and Server Tests\n" -#| " o Handling of S/MIME signed or encrypted mail\n" -#| "\n" +#, no-wrap msgid "" " o Creation and management of private keys, public keys and parameters\n" " o Public key cryptographic operations\n" @@ -852,8 +842,9 @@ msgid "" " o Time Stamp requests, generation and verification\n" "\n" msgstr "" -" o La création de paramètres des clefs RSA, DH et DSA\n" -" o La création de certificats X.509, CSRs et CRLs\n" +" o La création et gestion de clefs publiques et privées, de paramètres\n" +" o Les opérations cryptographiques à clef publique\n" +" o La création de certificats X.509, CSR et CRL\n" " o Le calcul de condensés de messages\n" " o Le chiffrement et le déchiffrement\n" " o Le test de clients et serveurs SSL/TLS\n" @@ -872,9 +863,9 @@ msgid "" "the SYNOPSIS above), each of which often has a wealth of options and " "arguments (I<command_opts> and I<command_args> in the SYNOPSIS)." msgstr "" -"Le programme B<openssl> fournit une variété de commandes (B<commande> dans " -"le SYNOPSIS ci-dessus), dont chacune possède de nombreuses options et " -"arguments. (B<options_commande> et B<params_commande> dans la SYNOPSIS)." +"Le programme B<openssl> fournit une variété de commandes (I<commande> dans " +"le B<SYNOPSIS> ci-dessus), dont chacune possède de nombreuses options et " +"arguments (I<options_commande> et I<params_commande> dans la B<SYNOPSIS>)." #. type: textblock #: C/apps/openssl.pod:44 @@ -897,6 +888,10 @@ msgid "" "algorithms> list all cipher and message digest names, one entry per line. " "Aliases are listed as:" msgstr "" +"Les pseudocommandes B<list-cipher-algorithms> et B<list-message-digest-" +"algorithms> affichent tous les noms d'algorithmes de chiffrement et " +"signatures de messages, avec une entrée par ligne. Les alias sont affichés " +"comme :" #. type: verbatim #: C/apps/openssl.pod:52 @@ -905,6 +900,8 @@ msgid "" " from => to\n" "\n" msgstr "" +" de => vers\n" +"\n" #. type: textblock #: C/apps/openssl.pod:54 @@ -912,6 +909,8 @@ msgid "" "The pseudo-command B<list-public-key-algorithms> lists all supported public " "key algorithms." msgstr "" +"La pseudocommande B<list-public-key-algorithms> affiche tous les noms " +"d'algorithmes de clef publique pris en charge." #. type: textblock #: C/apps/openssl.pod:57 @@ -927,12 +926,12 @@ msgid "" "such as B<quit>, B<list->I<...>B<-commands>, or B<no->I<XXX> itself.)" msgstr "" "La pseudocommande B<no->I<XXX> teste si une commande du nom donné existe. Si " -"aucune commande nommée B<XXX> n'existe, la valeur de retour est 0 (succès) " +"aucune commande nommée I<XXX> n'existe, la valeur de retour est 0 (succès) " "et B<no->I<XXX> est affiché ; sinon la valeur de retour est 1 et I<XXX> est " -"affiché. Dans les deux cas, la sortie est dirigée vers B<stdout> (NdT : " -"Sortie standard) et le flux B<stderr> n'est pas utilisé. Les paramètres en " -"ligne de commande supplémentaires sont ignorés. Comme pour chaque algorithme " -"de chiffrement, il existe une commande portant le même nom, ceci fournit aux " +"affiché. Dans les deux cas, la sortie est dirigée vers la sortie standard et " +"la sortie d'erreur standard n'est pas utilisée. Les paramètres en ligne de " +"commande supplémentaires sont ignorés. Comme pour chaque algorithme de " +"chiffrement, il existe une commande portant le même nom, cela fournit aux " "scripts shell une façon simple de tester la disponibilité d'algorithmes de " "chiffrement dans le programme B<openssl>. (B<no->I<XXX> n'est pas capable de " "détecter des pseudocommandes telles que B<quit>, B<list->I<...>B<-commands> " @@ -961,7 +960,7 @@ msgstr "L<B<ca>|ca(1)>" #. type: textblock #: C/apps/openssl.pod:78 msgid "Certificate Authority (CA) Management." -msgstr "Gestion des Autorité de Certification (CA)" +msgstr "Gestion des Autorité de Certification (CA)." #. type: =item #: C/apps/openssl.pod:80 @@ -975,15 +974,13 @@ msgstr "Détermination de la description des suites de chiffrements." #. type: =item #: C/apps/openssl.pod:84 -#, fuzzy -#| msgid "L<B<ocsp>|ocsp(1)>" msgid "L<B<cms>|cms(1)>" -msgstr "L<B<ocsp>|ocsp(1)>" +msgstr "L<B<cms>|cms(1)>" #. type: textblock #: C/apps/openssl.pod:86 msgid "CMS (Cryptographic Message Syntax) utility" -msgstr "" +msgstr "Utilitaire CMS (« Cryptographic Message Syntax »)." #. type: =item #: C/apps/openssl.pod:88 @@ -993,7 +990,7 @@ msgstr "L<B<crl>|crl(1)>" #. type: textblock #: C/apps/openssl.pod:90 msgid "Certificate Revocation List (CRL) Management." -msgstr "Gestion des listes de certificats révoqués (CRL)" +msgstr "Gestion des listes de certificats de révocation (CRL)." #. type: =item #: C/apps/openssl.pod:92 @@ -1035,16 +1032,12 @@ msgstr "L<B<dhparam>|dhparam(1)>" #. type: textblock #: C/apps/openssl.pod:107 -#, fuzzy -#| msgid "" -#| "Generation of Diffie-Hellman Parameters. Obsoleted by L<B<dhparam>|" -#| "dhparam(1)>." msgid "" "Generation and Management of Diffie-Hellman Parameters. Superseded by " "L<B<genpkey>|genpkey(1)> and L<B<pkeyparam>|pkeyparam(1)>" msgstr "" -"Production de paramètres Diffie-Hellman. Rendu obsolète par L<B<dhparam>|" -"dhparam(1)>." +"Production et gestion de paramètres Diffie-Hellman. Remplacé par " +"L<B<genpkey>|genpkey(1)> et L<B<pkeyparam>|pkeyparam(1)>." #. type: =item #: C/apps/openssl.pod:111 @@ -1067,34 +1060,28 @@ msgid "" "DSA Parameter Generation and Management. Superseded by L<B<genpkey>|genpkey" "(1)> and L<B<pkeyparam>|pkeyparam(1)>" msgstr "" +"Production et gestion de paramètres DSA. Remplacé par L<B<genpkey>|genpkey(1)" +"> et L<B<pkeyparam>|pkeyparam(1)>." #. type: =item #: C/apps/openssl.pod:120 -#, fuzzy -#| msgid "L<B<enc>|enc(1)>" msgid "L<B<ec>|ec(1)>" -msgstr "L<B<enc>|enc(1)>" +msgstr "L<B<ec>|ec(1)>" #. type: textblock #: C/apps/openssl.pod:122 -#, fuzzy -#| msgid "ec - EC key processing" msgid "EC (Elliptic curve) key processing" -msgstr "ec - Traitement de clés EC" +msgstr "Traitement de clefs EC (courbe elliptique)." #. type: =item #: C/apps/openssl.pod:124 -#, fuzzy -#| msgid "L<B<dhparam>|dhparam(1)>" msgid "L<B<ecparam>|ecparam(1)>" -msgstr "L<B<dhparam>|dhparam(1)>" +msgstr "L<B<ecparam>|ecparam(1)>" #. type: textblock #: C/apps/openssl.pod:126 -#, fuzzy -#| msgid "ecparam - EC parameter manipulation and generation" msgid "EC parameter manipulation and generation" -msgstr "exparam - Manipulation et génération de paramètre EC" +msgstr "Manipulation et génération de paramètre EC." #. type: =item #: C/apps/openssl.pod:128 @@ -1108,15 +1095,14 @@ msgstr "Chiffrement." #. type: =item #: C/apps/openssl.pod:132 -#, fuzzy -#| msgid "L<B<enc>|enc(1)>" msgid "L<B<engine>|engine(1)>" -msgstr "L<B<enc>|enc(1)>" +msgstr "L<B<engine>|engine(1)>" +# NOTE: s/loadble/loadable/ #. type: textblock #: C/apps/openssl.pod:134 msgid "Engine (loadble module) information and manipulation." -msgstr "" +msgstr "Renseignements sur et manipulation de moteur (module chargeable)." #. type: =item #: C/apps/openssl.pod:136 @@ -1126,7 +1112,7 @@ msgstr "L<B<errstr>|errstr(1)>" #. type: textblock #: C/apps/openssl.pod:138 msgid "Error Number to Error String Conversion." -msgstr "Conversion numéro d'erreur vers descriptif textuel." +msgstr "Conversion de numéro d'erreur vers descriptif textuel." #. type: =item #: C/apps/openssl.pod:140 @@ -1153,44 +1139,39 @@ msgid "" "Generation of DSA Private Key from Parameters. Superseded by L<B<genpkey>|" "genpkey(1)> and L<B<pkey>|pkey(1)>" msgstr "" +"Production de clef privée DSA à partir de paramètres. Remplacé par " +"L<B<genpkey>|genpkey(1)> et L<B<pkey>|pkey(1)>." #. type: =item #: C/apps/openssl.pod:150 -#, fuzzy -#| msgid "L<B<enc>|enc(1)>" msgid "L<B<genpkey>|genpkey(1)>" -msgstr "L<B<enc>|enc(1)>" +msgstr "L<B<genpkey>|genpkey(1)>" #. type: textblock #: C/apps/openssl.pod:152 -#, fuzzy -#| msgid "Generation of DSA Parameters." msgid "Generation of Private Key or Parameters." -msgstr "Production de paramètres DSA." +msgstr "Production de clef privée ou de paramètres." #. type: =item #: C/apps/openssl.pod:154 msgid "L<B<genrsa>|genrsa(1)>" msgstr "L<B<genrsa>|genrsa(1)>" +# NOTE: s/Superceded/Superseded/ #. type: textblock #: C/apps/openssl.pod:156 msgid "Generation of RSA Private Key. Superceded by L<B<genpkey>|genpkey(1)>." -msgstr "" +msgstr "Production de clef privée RSA. Remplacé par L<B<genpkey>|genpkey(1)>." #. type: =item #: C/apps/openssl.pod:158 -#, fuzzy -#| msgid "L<B<req>|req(1)>" msgid "L<B<nseq>|nseq(1)>" -msgstr "L<B<req>|req(1)>" +msgstr "L<B<nseq>|nseq(1)>" #. type: textblock #: C/apps/openssl.pod:160 -#, fuzzy -#| msgid "nseq - create or examine a netscape certificate sequence" msgid "Create or examine a netscape certificate sequence" -msgstr "nseq - Créer ou examiner une séquence de certificats Netscape" +msgstr "Créer ou examiner une séquence de certificats Netscape." #. type: =item #: C/apps/openssl.pod:162 @@ -1210,7 +1191,7 @@ msgstr "L<B<passwd>|passwd(1)>" #. type: textblock #: C/apps/openssl.pod:168 msgid "Generation of hashed passwords." -msgstr "Production de mots de passe hashés." +msgstr "Production de mots de passe hachés." #. type: =item #: C/apps/openssl.pod:170 @@ -1234,39 +1215,33 @@ msgstr "Gestion de données PKCS#7." #. type: =item #: C/apps/openssl.pod:178 -#, fuzzy -#| msgid "L<B<pkcs7>|pkcs7(1)>" msgid "L<B<pkey>|pkey(1)>" -msgstr "L<B<pkcs7>|pkcs7(1)>" +msgstr "L<B<pkey>|pkey(1)>" #. type: textblock #: C/apps/openssl.pod:180 msgid "Public and private key management." -msgstr "" +msgstr "Gestion de clefs publiques et privées." #. type: =item #: C/apps/openssl.pod:182 -#, fuzzy -#| msgid "L<B<dhparam>|dhparam(1)>" msgid "L<B<pkeyparam>|pkeyparam(1)>" -msgstr "L<B<dhparam>|dhparam(1)>" +msgstr "L<B<pkeyparam>|pkeyparam(1)>" #. type: textblock #: C/apps/openssl.pod:184 msgid "Public key algorithm parameter management." -msgstr "" +msgstr "Gestion de paramètres d'algorithme à clef publique." #. type: =item #: C/apps/openssl.pod:186 -#, fuzzy -#| msgid "L<B<rsautl>|rsautl(1)>" msgid "L<B<pkeyutl>|pkeyutl(1)>" -msgstr "L<B<rsautl>|rsautl(1)>" +msgstr "L<B<pkeyutl>|pkeyutl(1)>" #. type: textblock #: C/apps/openssl.pod:188 msgid "Public key algorithm cryptographic operation utility." -msgstr "" +msgstr "Utilitaire d'opérations cryptographiques d'algorithme à clef publique." #. type: =item #: C/apps/openssl.pod:190 @@ -1285,10 +1260,9 @@ msgstr "L<B<req>|req(1)>" #. type: textblock #: C/apps/openssl.pod:196 -#, fuzzy -#| msgid "X.509 Certificate Signing Request (CSR) Management." msgid "PKCS#10 X.509 Certificate Signing Request (CSR) Management." -msgstr "Gestion des demande de chiffrement de certificats X.509 (CSR)." +msgstr "" +"Gestion des demandes de chiffrement de certificats X.509 PKCS#10 (CSR)." #. type: =item #: C/apps/openssl.pod:198 @@ -1297,10 +1271,8 @@ msgstr "L<B<rsa>|rsa(1)>" #. type: textblock #: C/apps/openssl.pod:200 -#, fuzzy -#| msgid "RSA Data Management." msgid "RSA key management." -msgstr "Gestion de données RSA." +msgstr "Gestion de clefs RSA." #. type: =item #: C/apps/openssl.pod:203 @@ -1309,12 +1281,12 @@ msgstr "L<B<rsautl>|rsautl(1)>" #. type: textblock #: C/apps/openssl.pod:205 -#, fuzzy -#| msgid "RSA utility for signing, verification, encryption, and decryption." msgid "" "RSA utility for signing, verification, encryption, and decryption. " "Superseded by L<B<pkeyutl>|pkeyutl(1)>" -msgstr "Utilitaire RSA pour signer, vérifier, chiffrer, et déchiffrer." +msgstr "" +"Utilitaire RSA pour signer, vérifier, chiffrer et déchiffrer. Remplacé par " +"L<B<pkeyutl>|pkeyutl(1)>." #. type: =item #: C/apps/openssl.pod:208 @@ -1329,7 +1301,7 @@ msgid "" "purposes only and provides only rudimentary interface functionality but " "internally uses mostly all functionality of the OpenSSL B<ssl> library." msgstr "" -"Ceci fournit un client SSL/TLS générique qui peut établir une connexion " +"Cela fournit un client SSL/TLS générique qui peut établir une connexion " "transparente avec un serveur distant parlant SSL/TLS. �tant seulement prévu " "pour du test, il n'offre qu'une interface fonctionnelle rudimentaire tout en " "utilisant en interne la quasi-totalité des fonctionnalités de la " @@ -1350,14 +1322,14 @@ msgid "" "command line oriented protocol for testing SSL functions and a simple HTTP " "response facility to emulate an SSL/TLS-aware webserver." msgstr "" -"Ceci fournit un serveur SSL/TLS générique qui accepte des connexions " +"Cela fournit un serveur SSL/TLS générique qui accepte des connexions " "provenant de clients qui parlent SSL/TLS. �tant seulement prévu pour du " "test, il n'offre qu'une interface fonctionnelle rudimentaire tout en " "utilisant en interne la quasi-totalité des fonctionnalités de la " "bibliothèque B<ssl> d'OpenSSL. Il fournit à la fois son propre protocole " -"orienté commandes en ligne pour le test de fonctions SSL et la possibilité " -"de répondre simplement à des demandes HTTP pour émuler un serveur internet " -"qui gère SSL/TLS." +"orienté ligne de commande pour le test de fonctions SSL et la possibilité de " +"répondre simplement à des demandes HTTP pour émuler un serveur web qui gère " +"SSL/TLS." #. type: =item #: C/apps/openssl.pod:224 @@ -1367,7 +1339,7 @@ msgstr "L<B<s_time>|s_time(1)>" #. type: textblock #: C/apps/openssl.pod:226 msgid "SSL Connection Timer." -msgstr "Minuterie de connexion SSL" +msgstr "Minuterie de connexion SSL." #. type: =item #: C/apps/openssl.pod:228 @@ -1401,29 +1373,23 @@ msgstr "Mesure la vitesse de l'algorithme." #. type: =item #: C/apps/openssl.pod:240 -#, fuzzy -#| msgid "L<B<pkcs7>|pkcs7(1)>" msgid "L<B<spkac>|spkac(1)>" -msgstr "L<B<pkcs7>|pkcs7(1)>" +msgstr "L<B<spkac>|spkac(1)>" #. type: textblock #: C/apps/openssl.pod:242 -#, fuzzy -#| msgid "spkac - SPKAC printing and generating utility" msgid "SPKAC printing and generating utility" -msgstr "spkac - Utilitaire d'affichage et de génération de SPKAC" +msgstr "Utilitaire d'affichage et de génération de SPKAC." #. type: =item #: C/apps/openssl.pod:244 -#, fuzzy -#| msgid "L<B<dsa>|dsa(1)>" msgid "L<B<ts>|ts(1)>" -msgstr "L<B<dsa>|dsa(1)>" +msgstr "L<B<ts>|ts(1)>" #. type: textblock #: C/apps/openssl.pod:246 msgid "Time Stamping Authority tool (client/server)" -msgstr "" +msgstr "Outil pour autorité de certification de dates (client et serveur)." #. type: =item #: C/apps/openssl.pod:248 @@ -1573,7 +1539,7 @@ msgstr "B<base64>" #. type: textblock #: C/apps/openssl.pod:314 msgid "Base64 Encoding" -msgstr "Encodage Base64" +msgstr "Encodage base64" #. type: =item #: C/apps/openssl.pod:316 @@ -1691,13 +1657,13 @@ msgstr "" "de plusieurs sources. Les deux options prennent un seul argument dont le " "format est décrit ci-dessous. Si aucun paramètre de mot de passe n'est donné " "alors qu'un mot de passe est nécessaire, le mot de passe sera demandé à " -"l'utilisateur : typiquement, cette requête est lancée sur le terminal avec " -"l'écho désactivé (NdT : pas d'affichage des caractères tapés)." +"l'utilisateur : typiquement, cette requête est lancée sur le terminal sans " +"affichage des caractères tapés." #. type: =item #: C/apps/openssl.pod:366 msgid "B<pass:password>" -msgstr "B<pass:motdepasse>" +msgstr "B<pass:>I<motdepasse>" #. type: textblock #: C/apps/openssl.pod:368 @@ -1706,14 +1672,14 @@ msgid "" "utilities (like 'ps' under Unix) this form should only be used where " "security is not important." msgstr "" -"Le mot de passe utilisé est B<motdepasse>. Comme le mot de passe est visible " +"Le mot de passe utilisé est I<motdepasse>. Comme le mot de passe est visible " "à des utilitaires externes (tels que « ps » sous Unix), cette forme ne " -"devrait être employée lorsque la sécurité n'est pas importante." +"devrait être employée que lorsque la sécurité n'est pas importante." #. type: =item #: C/apps/openssl.pod:372 msgid "B<env:var>" -msgstr "B<env:var>" +msgstr "B<env:>I<var>" #. type: textblock #: C/apps/openssl.pod:374 @@ -1722,15 +1688,15 @@ msgid "" "environment of other processes is visible on certain platforms (e.g. ps " "under certain Unix OSes) this option should be used with caution." msgstr "" -"Obtenir le mot de passe de la variable d'environnement B<var>. Comme " +"Obtenir le mot de passe de la variable d'environnement I<var>. Comme " "l'environnement d'autres processus est visible sur certaines plates-formes " -"(par exmeple avec ps sous certaines versions d'Unix) cette option devrait " -"être utilisé avec précaution." +"(par exemple avec ps sous certaines versions d'Unix) cette option devrait " +"être utilisée avec précaution." #. type: =item #: C/apps/openssl.pod:378 msgid "B<file:pathname>" -msgstr "B<file:chemin>" +msgstr "B<file:>I<chemin>" #. type: textblock #: C/apps/openssl.pod:380 @@ -1741,16 +1707,16 @@ msgid "" "password. B<pathname> need not refer to a regular file: it could for example " "refer to a device or named pipe." msgstr "" -"La première ligne de B<chemin> est le mot de passe. Si le même B<chemin> est " +"La première ligne de I<chemin> est le mot de passe. Si le même I<chemin> est " "donné pour les paramètres B<-passin> et B<-passout>, alors la première ligne " "sert pour le mot de passe d'entrée et la suivante pour celui de sortie. " -"B<chemin> n'est pas obligatoirement un fichier régulier : il peut par " -"exemple faire référence à un périphérique logique ou encore un tuyau nommé." +"I<chemin> n'est pas obligatoirement un fichier régulier : il peut par " +"exemple faire référence à un périphérique logique ou encore un tube nommé." #. type: =item #: C/apps/openssl.pod:386 msgid "B<fd:number>" -msgstr "B<fd:nombre>" +msgstr "B<fd:>I<nombre>" #. type: textblock #: C/apps/openssl.pod:388 @@ -1758,8 +1724,8 @@ msgid "" "read the password from the file descriptor B<number>. This can be used to " "send the data via a pipe for example." msgstr "" -"lire le mot de passe depuis le descripteur de fichier numéro B<nombre>. Ceci " -"peut par exemple être utile pour envoyer les données via un tuyau." +"Lire le mot de passe depuis le descripteur de fichier numéro I<nombre>. Cela " +"peut par exemple être utile pour envoyer les données par un tube." #. type: =item #: C/apps/openssl.pod:391 @@ -1769,23 +1735,10 @@ msgstr "B<stdin>" #. type: textblock #: C/apps/openssl.pod:393 msgid "read the password from standard input." -msgstr "lire le mot de passe sur l'entrée standard." +msgstr "Lire le mot de passe sur l'entrée standard." #. type: textblock #: C/apps/openssl.pod:399 -#, fuzzy -#| msgid "" -#| "L<asn1parse(1)|asn1parse(1)>, L<ca(1)|ca(1)>, L<config(5)|config(5)>, " -#| "L<crl(1)|crl(1)>, L<crl2pkcs7(1)|crl2pkcs7(1)>, L<dgst(1)|dgst(1)>, " -#| "L<dhparam(1)|dhparam(1)>, L<dsa(1)|dsa(1)>, L<dsaparam(1)|dsaparam(1)>, " -#| "L<enc(1)|enc(1)>, L<gendsa(1)|gendsa(1)>, L<genrsa(1)|genrsa(1)>, L<nseq" -#| "(1)|nseq(1)>, L<openssl(1)|openssl(1)>, L<passwd(1)|passwd(1)>, L<pkcs12" -#| "(1)|pkcs12(1)>, L<pkcs7(1)|pkcs7(1)>, L<pkcs8(1)|pkcs8(1)>, L<rand(1)|rand" -#| "(1)>, L<req(1)|req(1)>, L<rsa(1)|rsa(1)>, L<rsautl(1)|rsautl(1)>, " -#| "L<s_client(1)|s_client(1)>, L<s_server(1)|s_server(1)>, L<s_time(1)|s_time" -#| "(1)>, L<smime(1)|smime(1)>, L<spkac(1)|spkac(1)>, L<verify(1)|verify(1)>, " -#| "L<version(1)|version(1)>, L<x509(1)|x509(1)>, L<crypto(3)|crypto(3)>, " -#| "L<ssl(3)|ssl(3)>" msgid "" "L<asn1parse(1)|asn1parse(1)>, L<ca(1)|ca(1)>, L<config(5)|config(5)>, L<crl" "(1)|crl(1)>, L<crl2pkcs7(1)|crl2pkcs7(1)>, L<dgst(1)|dgst(1)>, L<dhparam(1)|" @@ -1802,22 +1755,17 @@ msgstr "" "L<asn1parse(1)|asn1parse(1)>, L<ca(1)|ca(1)>, L<config(5)|config(5)>, L<crl" "(1)|crl(1)>, L<crl2pkcs7(1)|crl2pkcs7(1)>, L<dgst(1)|dgst(1)>, L<dhparam(1)|" "dhparam(1)>, L<dsa(1)|dsa(1)>, L<dsaparam(1)|dsaparam(1)>, L<enc(1)|enc(1)>, " -"L<gendsa(1)|gendsa(1)>, L<genrsa(1)|genrsa(1)>, L<nseq(1)|nseq(1)>, L<openssl" -"(1)|openssl(1)>, L<passwd(1)|passwd(1)>, L<pkcs12(1)|pkcs12(1)>, L<pkcs7(1)|" -"pkcs7(1)>, L<pkcs8(1)|pkcs8(1)>, L<rand(1)|rand(1)>, L<req(1)|req(1)>, L<rsa" -"(1)|rsa(1)>, L<rsautl(1)|rsautl(1)>, L<s_client(1)|s_client(1)>, L<s_server" -"(1)|s_server(1)>, L<s_time(1)|s_time(1)>, L<smime(1)|smime(1)>, L<spkac(1)|" -"spkac(1)>, L<verify(1)|verify(1)>, L<version(1)|version(1)>, L<x509(1)|x509" -"(1)>, L<crypto(3)|crypto(3)>, L<ssl(3)|ssl(3)>" +"L<gendsa(1)|gendsa(1)>, L<genpkey(1)|genpkey(1)>, L<genrsa(1)|genrsa(1)>, " +"L<nseq(1)|nseq(1)>, L<openssl(1)|openssl(1)>, L<passwd(1)|passwd(1)>, " +"L<pkcs12(1)|pkcs12(1)>, L<pkcs7(1)|pkcs7(1)>, L<pkcs8(1)|pkcs8(1)>, L<rand" +"(1)|rand(1)>, L<req(1)|req(1)>, L<rsa(1)|rsa(1)>, L<rsautl(1)|rsautl(1)>, " +"L<s_client(1)|s_client(1)>, L<s_server(1)|s_server(1)>, L<s_time(1)|s_time(1)" +">, L<smime(1)|smime(1)>, L<spkac(1)|spkac(1)>, L<verify(1)|verify(1)>, " +"L<version(1)|version(1)>, L<x509(1)|x509(1)>, L<crypto(3)|crypto(3)>, L<ssl" +"(3)|ssl(3)>, L<x509v3_config(5)|x509v3_config(5)>" #. type: textblock #: C/apps/openssl.pod:415 -#, fuzzy -#| msgid "" -#| "The openssl(1) document appeared in OpenSSL 0.9.2. The B<list->I<XXX>B<-" -#| "commands> pseudo-commands were added in OpenSSL 0.9.3; the B<no->I<XXX> " -#| "pseudo-commands were added in OpenSSL 0.9.5a. For notes on the " -#| "availability of other commands, see their individual manual pages." msgid "" "The openssl(1) document appeared in OpenSSL 0.9.2. The B<list->I<XXX>B<-" "commands> pseudo-commands were added in OpenSSL 0.9.3; The B<list->I<XXX>B<-" @@ -1825,8 +1773,10 @@ msgid "" "pseudo-commands were added in OpenSSL 0.9.5a. For notes on the availability " "of other commands, see their individual manual pages." msgstr "" -"La page de manuel openssl(1) est apparue dans la version 0.9.2 d'OpenSSL. " -"Les pseudocommandes B<list->I<XXX>B<-commands> ont été ajoutées pour la " -"version 0.9.3 d'OpenSSL. La pseudocommande B<no->I<XXX> a été ajoutée pour " -"la version 0.9.5a d'OpenSSL. Pour les informations sur la disponibilité des " -"autres commandes, consultez les pages de manuel correspondantes." +"La page de manuel openssl(1) est apparue dans la version 0.9.2 d'OpenSSL. " +"Les pseudocommandes B<list->I<XXX>B<-commands> ont été ajoutées dans la " +"version 0.9.3 d'OpenSSL. Les pseudocommandes B<list->I<XXX>B<-algorithms> " +"ont été ajoutées dans la version 1.0.0 d'OpenSSL. Les pseudocommandes B<no-" +">I<XXX> ont été ajoutées dans la version 0.9.5a d'OpenSSL. Pour les " +"informations sur la disponibilité des autres commandes, consultez les pages " +"de manuel correspondantes." diff --git a/openssl/po4a/po/fr/pkcs12.pod.po b/openssl/po4a/po/fr/pkcs12.pod.po index 7c99d09..3759a73 100644 --- a/openssl/po4a/po/fr/pkcs12.pod.po +++ b/openssl/po4a/po/fr/pkcs12.pod.po @@ -1,22 +1,23 @@ # French translations for the openssl package -# Copyright (C) 2008 Free Software Foundation, Inc. +# Copyright (C) 2002, 2008, 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>. # This file is distributed under the same license as the openssl package. # -# Copyright (C) 2002 Eltrai -# Copyright (C) 2008 Nicolas François <nicolas.francois@centraliens.net> -# +# Eltrai, 2002. +# Nicolas François <nicolas.francois@centraliens.net>, 2008. +# David Prévot <david@tilapin.org>, 2012. msgid "" msgstr "" "Project-Id-Version: openssl 0.9.8g-8\n" "POT-Creation-Date: 2012-10-13 10:47-0400\n" -"PO-Revision-Date: 2009-09-06 17:53+0200\n" -"Last-Translator: Nicolas François <nicolas.francois@centraliens.net>\n" +"PO-Revision-Date: 2012-10-14 18:32-0400\n" +"Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" +"X-Generator: Lokalize 1.4\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -938,7 +939,7 @@ msgstr "B<-CAfile> I<fichier>" #: C/apps/cms.pod:234 C/apps/crl.pod:82 C/apps/pkcs12.pod:278 #: C/apps/smime.pod:142 msgid "B<-CApath dir>" -msgstr "B<-CApath rep>" +msgstr "B<-CApath> I<rép>" #. type: =item #: C/apps/cms.pod:268 C/apps/pkcs12.pod:100 C/apps/smime.pod:184 @@ -973,7 +974,7 @@ msgstr "" #. type: =item #: C/apps/crl2pkcs7.pod:49 C/apps/pkcs12.pod:180 msgid "B<-certfile filename>" -msgstr "B<-certfile nom_fichier>" +msgstr "B<-certfile> I<nom_fichier>" #. type: =item #: C/apps/dsa.pod:72 C/apps/ec.pod:72 C/apps/genrsa.pod:34 @@ -986,18 +987,8 @@ msgstr "B<-passout> I<param>" msgid "pkcs12 - PKCS#12 file utility" msgstr "pkcs12 - Utilitaire pour les fichiers PKCS#12" -# NOTE: -certpbe and -keypbe have parameters. #. type: textblock #: C/apps/pkcs12.pod:10 -#, fuzzy -#| msgid "" -#| "B<openssl> B<pkcs12> [B<-export>] [B<-chain>] [B<-inkey filename>] [B<-" -#| "certfile filename>] [B<-name name>] [B<-caname name>] [B<-in filename>] " -#| "[B<-out filename>] [B<-noout>] [B<-nomacver>] [B<-nocerts>] [B<-clcerts>] " -#| "[B<-cacerts>] [B<-nokeys>] [B<-info>] [B<-des>] [B<-des3>] [B<-idea>] [B<-" -#| "nodes>] [B<-noiter>] [B<-maciter>] [B<-twopass>] [B<-descert>] [B<-" -#| "certpbe>] [B<-keypbe>] [B<-keyex>] [B<-keysig>] [B<-password arg>] [B<-" -#| "passin arg>] [B<-passout arg>] [B<-rand file(s)>]" msgid "" "B<openssl> B<pkcs12> [B<-export>] [B<-chain>] [B<-inkey filename>] [B<-" "certfile filename>] [B<-name name>] [B<-caname name>] [B<-in filename>] [B<-" @@ -1009,13 +1000,16 @@ msgid "" "keysig>] [B<-password arg>] [B<-passin arg>] [B<-passout arg>] [B<-rand file" "(s)>] [B<-CAfile file>] [B<-CApath dir>] [B<-CSP name>]" msgstr "" -"B<openssl> B<pkcs12> [B<-export>] [B<-chain>] [B<-inkey nom_fichier>] [B<-" -"certfile nom_fichier>] [B<-name nom>] [B<-caname nom>] [B<-in nom_fichier>] " -"[B<-out nom_fichier>] [B<-noout>] [B<-nomacver>] [B<-nocerts>] [B<-clcerts>] " -"[B<-cacerts>] [B<-nokeys>] [B<-info>] [B<-des>] [B<-des3>] [B<-idea>] [B<-" -"nodes>] [B<-noiter>] [B<-maciter>] [B<-twopass>] [B<-descert>] [B<-certpbe>] " -"[B<-keypbe>] [B<-keyex>] [B<-keysig>] [B<-password param>] [B<-passin " -"param>] [B<-passout param>] [B<-rand fichier(s)>]" +"B<openssl> B<pkcs12> [B<-export>] [B<-chain>] [B<-inkey> I<nom_fichier>] [B<-" +"certfile> I<nom_fichier>] [B<-name> I<nom>] [B<-caname> I<nom>] [B<-in> " +"I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-noout>] [B<-nomacver>] [B<-" +"nocerts>] [B<-clcerts>] [B<-cacerts>] [B<-nokeys>] [B<-info>] [B<-des> | B<-" +"des3> | B<-idea> | B<-aes128> | B<-aes192> | B<-aes256> | B<-camellia128> | " +"B<-camellia192> | B<-camellia256> | B<-nodes>] [B<-noiter>] [B<-maciter>|B<-" +"nomaciter>|B<-nomac>] [B<-twopass>] [B<-descert>] [B<-certpbe> I<alg>] [B<-" +"keypbe> I<alg>] [B<-macalg> I<sign>] [B<-keyex>] [B<-keysig>] [B<-password> " +"I<param>] [B<-passin> I<param>] [B<-passout> I<param>] [B<-rand> I<fichier(s)" +">] [B<-CAfile> I<fichier>] [B<-CApath> I<rép>] [B<-CSP> I<nom>]" #. type: textblock #: C/apps/pkcs12.pod:46 @@ -1025,25 +1019,20 @@ msgid "" "including Netscape, MSIE and MS Outlook." msgstr "" "La commande B<pkcs12> permet la création et l'interprétation de fichiers " -"PKCS#12 (parfois également appellés PFX). Les fichiers PKCS#12 sont utilisés " +"PKCS#12 (parfois également appelés PFX). Les fichiers PKCS#12 sont utilisés " "par plusieurs programmes, entre autres Netscape, MSIE et MS Outlook." #. type: textblock #: C/apps/pkcs12.pod:52 -#, fuzzy -#| msgid "" -#| "There are a lot of options the meaning of some depends of whether a " -#| "PKCS#12 file is being created or parsed. By default a PKCS#12 file is " -#| "parsed a PKCS#12 file can be created by using the B<-export> option (see " -#| "below)." msgid "" "There are a lot of options the meaning of some depends of whether a PKCS#12 " "file is being created or parsed. By default a PKCS#12 file is parsed. A " "PKCS#12 file can be created by using the B<-export> option (see below)." msgstr "" "Il y a de nombreuses options dont certaines diffèrent selon que l'on génère " -"ou interprète un fichier. L'opération par défaut est l'interprétation, pour " -"la création d'un fichier PKCS#12, il faut utiliser l'option B<-export>." +"ou interprète un fichier PKCS#12. L'opération par défaut est " +"l'interprétation de fichier PKCS#12. Pour la création d'un fichier PKCS#12, " +"il faut utiliser l'option B<-export> (voir ci-dessous)." #. type: =head1 #: C/apps/pkcs12.pod:56 @@ -1056,7 +1045,7 @@ msgid "" "This specifies filename of the PKCS#12 file to be parsed. Standard input is " "used by default." msgstr "" -"Ceci spécifie le nom du fichier PKCS#12 à interpréter. Par défaut, l'entrée " +"Indique le nom du fichier PKCS#12 à interpréter. Par défaut, l'entrée " "standard est lue." #. type: textblock @@ -1065,7 +1054,7 @@ msgid "" "The filename to write certificates and private keys to, standard output by " "default. They are all written in PEM format." msgstr "" -"Le nom de fichier où seront écrits les certificats et les clés privées. Par " +"Le nom de fichier où seront écrits les certificats et les clefs privées. Par " "défaut ce sera la sortie standard. Ils sont tous écrits au format PEM." #. type: textblock @@ -1076,31 +1065,25 @@ msgid "" "L<openssl(1)|openssl(1)>." msgstr "" "Le fichier PKCS#12 source des mots de passe (c'est-à -dire le fichier " -"d'entrée). Pour plus d'informations sur le format de B<param>, voir la " +"d'entrée). Pour plus d'informations sur le format de I<param>, voir la " "section B<PHRASE DE PASSE EN PARAM�TRE> d'L<openssl(1)|openssl(1)>." #. type: textblock #: C/apps/pkcs12.pod:78 -#, fuzzy -#| msgid "" -#| "pass phrase source to encrypt any outputed private keys with. For more " -#| "information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> " -#| "section in L<openssl(1)|openssl(1)>." msgid "" "pass phrase source to encrypt any outputted private keys with. For more " "information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> " "section in L<openssl(1)|openssl(1)>." msgstr "" -"La source de mot de passe à utiliser pour le chiffrement des clés privées " -"sorties. Pour plus d'informations sur le format de B<param>, voir la section " -"B<PHRASE DE PASSE EN PARAM�TRE> d'L<openssl(1)|openssl(1)>." +"La source de la phrase secrète à utiliser pour le chiffrement des clefs " +"privées sorties. Pour plus de renseignements sur le format de I<param>, " +"consultez la section B<PHRASE DE PASSE EN PARAM�TRE> d'L<openssl(1)|openssl" +"(1)>." #. type: =item #: C/apps/pkcs12.pod:82 -#, fuzzy -#| msgid "B<-pass arg>" msgid "B<-password arg>" -msgstr "B<-pass> I<param>" +msgstr "B<-password> I<param>" #. type: textblock #: C/apps/pkcs12.pod:84 @@ -1108,6 +1091,8 @@ msgid "" "With -export, -password is equivalent to -passout. Otherwise, -password is " "equivalent to -passin." msgstr "" +"Avec B<-export>, B<-password> est équivalent à B<-passout>. Sinon, B<-" +"password> est équivalent à B<-passin>." #. type: textblock #: C/apps/pkcs12.pod:89 @@ -1115,7 +1100,7 @@ msgid "" "this option inhibits output of the keys and certificates to the output file " "version of the PKCS#12 file." msgstr "" -"Cette option empêche l'ajout des clés et des certificats vers la version de " +"Cette option empêche l'ajout des clefs et des certificats vers la version de " "sortie du fichier PKCS#12." #. type: =item @@ -1151,7 +1136,7 @@ msgstr "B<-nokeys>" #. type: textblock #: C/apps/pkcs12.pod:106 msgid "no private keys will be output." -msgstr "Aucune clé privée ne sera sortie." +msgstr "Aucune clef privée ne sera sortie." #. type: =item #: C/apps/pkcs12.pod:108 @@ -1165,7 +1150,7 @@ msgid "" "used and iteration counts." msgstr "" "Sortie d'informations supplémentaires sur la structure du fichier PKCS#12, " -"sur les agorithmes employés et sur les nombres d'itérations." +"sur les algorithmes employés et sur les nombres d'itérations." #. type: =item #: C/apps/pkcs12.pod:113 @@ -1175,7 +1160,7 @@ msgstr "B<-des>" #. type: textblock #: C/apps/pkcs12.pod:115 msgid "use DES to encrypt private keys before outputting." -msgstr "Utilisation du chiffrement DES pour les clés privées avant la sortie." +msgstr "Utilisation du chiffrement DES pour les clefs privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:117 @@ -1188,8 +1173,8 @@ msgid "" "use triple DES to encrypt private keys before outputting, this is the " "default." msgstr "" -"Utilisation du chiffrement triple DES pour les clés privées avant la sortie, " -"c'est l'algorithme utilisé par défaut." +"Utilisation du chiffrement triple DES pour les clefs privées avant la " +"sortie, c'est l'algorithme utilisé par défaut." #. type: =item #: C/apps/pkcs12.pod:121 @@ -1199,31 +1184,29 @@ msgstr "B<-idea>" #. type: textblock #: C/apps/pkcs12.pod:123 msgid "use IDEA to encrypt private keys before outputting." -msgstr "Utilisation du chiffrement IDEA pour les clés privées avant la sortie." +msgstr "" +"Utilisation du chiffrement IDEA pour les clefs privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:125 msgid "B<-aes128>, B<-aes192>, B<-aes256>" -msgstr "" +msgstr "B<-aes128>, B<-aes192>, B<-aes256>" #. type: textblock #: C/apps/pkcs12.pod:127 -#, fuzzy -#| msgid "use DES to encrypt private keys before outputting." msgid "use AES to encrypt private keys before outputting." -msgstr "Utilisation du chiffrement DES pour les clés privées avant la sortie." +msgstr "Utilisation du chiffrement AES pour les clefs privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:129 msgid "B<-camellia128>, B<-camellia192>, B<-camellia256>" -msgstr "" +msgstr "B<-camellia128>, B<-camellia192>, B<-camellia256>" #. type: textblock #: C/apps/pkcs12.pod:131 -#, fuzzy -#| msgid "use DES to encrypt private keys before outputting." msgid "use Camellia to encrypt private keys before outputting." -msgstr "Utilisation du chiffrement DES pour les clés privées avant la sortie." +msgstr "" +"Utilisation du chiffrement Camellia pour les clefs privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:133 C/apps/req.pod:195 @@ -1233,7 +1216,7 @@ msgstr "B<-nodes>" #. type: textblock #: C/apps/pkcs12.pod:135 msgid "don't encrypt the private keys at all." -msgstr "Ne pas chiffrer les clés privées du tout." +msgstr "Ne pas chiffrer les clefs privées du tout." #. type: =item #: C/apps/pkcs12.pod:137 @@ -1257,7 +1240,7 @@ msgid "" "assumes these are the same so this option will render such PKCS#12 files " "unreadable." msgstr "" -"Demande des mots de passe distincts pour l'intégrité et le chiffrement ; la " +"Demander des mots de passe distincts pour l'intégrité et le chiffrement ; la " "plupart des logiciels supposent toujours l'égalité, ainsi cette option " "rendra le fichier PKCS#12 illisible pour ces logiciels." @@ -1275,7 +1258,8 @@ msgstr "B<-export>" #: C/apps/pkcs12.pod:155 msgid "" "This option specifies that a PKCS#12 file will be created rather than parsed." -msgstr "Cette option spécifie qu'un fichier PKCS#12 sera généré plutôt que lu." +msgstr "" +"Cette option indique qu'un fichier PKCS#12 sera généré plutôt qu'analysé." #. type: textblock #: C/apps/pkcs12.pod:160 @@ -1283,8 +1267,8 @@ msgid "" "This specifies filename to write the PKCS#12 file to. Standard output is " "used by default." msgstr "" -"Ceci spécifie le nom du fichier PKCS#12 de sortie. La sortie standard est " -"utilisée par défaut." +"Indique le nom du fichier PKCS#12 de sortie. La sortie standard est utilisée " +"par défaut." #. type: textblock #: C/apps/pkcs12.pod:165 @@ -1295,16 +1279,16 @@ msgid "" "additional certificates are present they will also be included in the " "PKCS#12 file." msgstr "" -"Le nom de fichier à partir duquel les certificats et les clés privées sont " +"Le nom de fichier à partir duquel les certificats et les clefs privées sont " "lues. Par défaut, ce sera l'entrée standard. Ils doivent tous être au format " -"PEM. L'ordre n'est pas important, mais une clé privée et le certificat " -"correspondant devrait être présent. Si des certificats supplémentaires sont " -"présents, ils seront également inclus dans le fichier PKCS#12." +"PEM. L'ordre n'est pas important, mais une clef privée et le certificat " +"correspondant devraient être présents. Si des certificats supplémentaires " +"sont présents, ils seront également inclus dans le fichier PKCS#12." #. type: =item #: C/apps/pkcs12.pod:170 msgid "B<-inkey filename>" -msgstr "B<-inkey nom_fichier>" +msgstr "B<-inkey> I<nom_fichier>" #. type: textblock #: C/apps/pkcs12.pod:172 @@ -1312,13 +1296,13 @@ msgid "" "file to read private key from. If not present then a private key must be " "present in the input file." msgstr "" -"Le fichier à partir duquel sera lue la clé privée. Si cette option n'est pas " -"présente, la clé doit faire partie du fichier d'entrée." +"Le fichier à partir duquel sera lue la clef privée. Si cette option n'est " +"pas présente, la clef doit faire partie du fichier d'entrée." #. type: =item #: C/apps/pkcs12.pod:175 msgid "B<-name friendlyname>" -msgstr "B<-name nomconvivial>" +msgstr "B<-name> I<nom>" #. type: textblock #: C/apps/pkcs12.pod:177 @@ -1327,7 +1311,7 @@ msgid "" "This name is typically displayed in list boxes by software importing the " "file." msgstr "" -"Ceci spécifie le nom convivial du certificat et de la clé privée. Ce nom est " +"Indique le I<nom> convivial du certificat et de la clef privée. Ce nom est " "typiquement affiché dans les contrôles de liste par les logiciels qui " "utilisent ce fichier." @@ -1340,7 +1324,7 @@ msgstr "" #. type: =item #: C/apps/pkcs12.pod:184 msgid "B<-caname friendlyname>" -msgstr "B<-caname nomconvivial>" +msgstr "B<-caname> I<nom>" #. type: textblock #: C/apps/pkcs12.pod:186 @@ -1350,7 +1334,7 @@ msgid "" "they appear. Netscape ignores friendly names on other certificates whereas " "MSIE displays them." msgstr "" -"Ceci spécifie le nom convivial pour d'autres certificats. Cette option peut " +"Indique le I<nom> convivial pour d'autres certificats. Cette option peut " "être utilisée plusieurs fois et correspondre alors aux certificats dans " "l'ordre d'apparition. Netscape ignore les noms conviviaux des autres " "certificats alors que MSIE les affiche." @@ -1358,7 +1342,7 @@ msgstr "" #. type: =item #: C/apps/pkcs12.pod:191 msgid "B<-pass arg>, B<-passout arg>" -msgstr "B<-pass param>, B<-passout param>" +msgstr "B<-pass> I<param>, B<-passout> I<param>" #. type: textblock #: C/apps/pkcs12.pod:193 @@ -1368,7 +1352,7 @@ msgid "" "L<openssl(1)|openssl(1)>." msgstr "" "Le fichier PKCS#12 source des mots de passe (c'est-à -dire le fichier " -"d'entrée). Pour plus d'informations sur le format de B<param>, voir la " +"d'entrée). Pour plus d'informations sur le format de I<param>, voir la " "section B<PHRASE DE PASSE EN PARAM�TRE> d'L<openssl(1)|openssl(1)>." #. type: =item @@ -1383,9 +1367,9 @@ msgid "" "information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> " "section in L<openssl(1)|openssl(1)>." msgstr "" -"La source de mot de passe à utiliser pour l'encodage des clés privées de " -"sortie. Pour plus d'informations sur le format de B<param>, voir la section " -"B<PHRASE DE PASSE EN PARAM�TRE> d'L<openssl(1)|openssl(1)>." +"La source de la phrase secrète à utiliser pour l'encodage des clefs privées " +"de sortie. Pour plus d'informations sur le format de I<param>, consultez la " +"section B<PHRASE DE PASSE EN PARAM�TRE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/pkcs12.pod:203 @@ -1416,23 +1400,19 @@ msgid "" "unreadable by some \"export grade\" software. By default the private key is " "encrypted using triple DES and the certificate using 40 bit RC2." msgstr "" -"Chiffrer le certificat avec DES, ceci peut rendre le certificat inutilisable " -"avec certains logiciels « export grade ». Par défaut, la clé privée est " -"chiffrée en triple DES et le certificat en utilisant un RC2 à 40 bits." +"Chiffrer le certificat avec DES, cela peut rendre le certificat inutilisable " +"avec certains logiciels « export grade » (utilisation d'un chiffrement " +"faible). Par défaut, la clef privée est chiffrée en triple DES et le " +"certificat en utilisant un RC2 à 40 bits." #. type: =item #: C/apps/pkcs12.pod:215 msgid "B<-keypbe alg>, B<-certpbe alg>" -msgstr "B<-keypbe alg>, B<-certpbe alg>" +msgstr "B<-keypbe> I<alg>, B<-certpbe> I<alg>" +# NOTE: s/command/command)/ #. type: textblock #: C/apps/pkcs12.pod:217 -#, fuzzy -#| msgid "" -#| "these options allow the algorithm used to encrypt the private key and " -#| "certificates to be selected. Although any PKCS#5 v1.5 or PKCS#12 " -#| "algorithms can be selected it is advisable only to use PKCS#12 " -#| "algorithms. See the list in the B<NOTES> section for more information." msgid "" "these options allow the algorithm used to encrypt the private key and " "certificates to be selected. Any PKCS#5 v1.5 or PKCS#12 PBE algorithm name " @@ -1441,15 +1421,18 @@ msgid "" "used with PKCS#5 v2.0. For interoperability reasons it is advisable to only " "use PKCS#12 algorithms." msgstr "" -"Ces options permettent le choix de l'algorithme de chiffrement pour la clé " -"privée et les certificats. Même si tous les algorithmes PKCS#5 v1.5 ou " -"PKCS#12 sont pris en compte, il est conseillé d'utiliser uniquement PKCS#12. " -"Référez-vous à la liste dans la section B<NOTES> pour plus de détails." +"Ces options permettent le choix de l'algorithme de chiffrement pour la clef " +"privée et les certificats. Tous les noms d'algorithme PKCS#5 v1.5 ou " +"PKCS#12 PBE peuvent être utilisés (consultez la section B<NOTES> pour " +"obtenir plus de renseignements). Si un nom d'algorithme (comme ceux affichés " +"par la commande B<list-cipher-algorithms>) est indiqué, alors il est utilisé " +"avec PKCS#5 v2.0. Pour des raisons d'interopérabilité, il est conseillé de " +"n'utiliser que les algorithmes PKCS#12." #. type: =item #: C/apps/pkcs12.pod:224 msgid "B<-keyex|-keysig>" -msgstr "B<-keyex|-keysig>" +msgstr "B<-keyex>|B<-keysig>" #. type: textblock #: C/apps/pkcs12.pod:226 @@ -1463,29 +1446,28 @@ msgid "" "authentication, however due to a bug only MSIE 5.0 and later support the use " "of signing only keys for SSL client authentication." msgstr "" -"Spécifie que la clé privée est utilisée uniquement pour l'échange de clé ou " +"Indique que la clef privée est utilisée uniquement pour l'échange de clef ou " "la signature. Cette option est uniquement interprétée par MSIE et des " "produits similaires MS. Normalement, des logiciels « export grade » " -"permettent seulement l'échange de clés RSA à 512 bits pour le chiffrement, " -"et une clé de longueur arbitraire pour la signature. L'option B<-keysig> " -"marque la clé pour une utilisation exclusivement pour des signatures. Une " -"telle clé peut alors être utilisée pour la signature S/MIME, authenticode " +"permettent seulement l'échange de clefs RSA à 512 bits pour le chiffrement, " +"et une clef de longueur arbitraire pour la signature. L'option B<-keysig> " +"marque la clef pour une utilisation exclusivement pour des signatures. Une " +"telle clef peut alors être utilisée pour la signature S/MIME, authenticode " "(signature par contrôles ActiveX) et l'identification de clients SSL, " -"toutefois, uniquement MSIE 5.0 et supérieur supportent l'utilisation de clés " -"de signature pour l'identification de clients SSL." +"toutefois, uniquement MSIE 5.0 et supérieur supportent l'utilisation de " +"clefs de signature pour l'identification de clients SSL." #. type: =item #: C/apps/pkcs12.pod:235 -#, fuzzy -#| msgid "B<-maciter>" msgid "B<-macalg digest>" -msgstr "B<-maciter>" +msgstr "B<-macalg> I<sign>" #. type: textblock #: C/apps/pkcs12.pod:237 msgid "" "specify the MAC digest algorithm. If not included them SHA1 will be used." msgstr "" +"Indiquer l'algorithme de signature MAC. Sans précision, SHA1 sera utilisé." #. type: =item #: C/apps/pkcs12.pod:239 @@ -1500,8 +1482,8 @@ msgid "" "these options alone." msgstr "" "Ces options déterminent le nombre d'itérations pour les algorithmes MAC et " -"certains algorithmes de clés. � moins de vouloir produire des fichiers " -"compatibles avec MSIE 4.0, ces options peuvent être omises." +"certains algorithmes de clefs. � moins de vouloir produire des fichiers " +"compatibles avec MSIE 4.0, ces options peuvent être omises." #. type: textblock #: C/apps/pkcs12.pod:245 @@ -1519,18 +1501,18 @@ msgid "" "the B<-nomaciter> option." msgstr "" "Pour décourager des attaques utilisant des dictionnaires importants de mot " -"de passe communs, l'algorithme dérivant les clés des mots de passe peut se " -"voir appliqué un nombre d'itérations : ceci a pour effet de répéter une " +"de passe communs, l'algorithme dérivant les clefs des mots de passe peut se " +"voir appliqué un nombre d'itérations : cela a pour effet de répéter une " "certaine partie de l'algorithme et ralentit l'opération. Le MAC est employé " "pour s'assurer l'intégrité du fichier, mais comme il aura normalement le " -"même mot de passe que les clés et les certificats, il peut aussi se voir " +"même mot de passe que les clefs et les certificats, il peut aussi se voir " "attaqué. Par défaut, le nombre d'itérations du MAC et du chiffrement sont de " "2048, en utilisant ces options, le nombre d'itérations MAC et du chiffrement " -"peuvent être mises à 1. Comme ceci réduit la sécurité des informations, " +"peuvent être mises à 1. Comme cela réduit la sécurité des informations, " "elles ne devraient être utilisées qu'en cas de nécessité. La plupart des " -"logiciels supportent un nombre arbitraire d'itération et pour MAC et pour " -"l'encodage. MSIE 4.0 ne le supporte pas pour MAC et nécessite alors l'option " -"-nomaciter." +"logiciels acceptent un nombre arbitraire d'itérations et pour MAC et pour " +"l'encodage. MSIE 4.0 ne le prend pas en charge pas pour MAC et nécessite " +"alors l'option B<-nomaciter>." #. type: =item #: C/apps/pkcs12.pod:257 @@ -1549,53 +1531,40 @@ msgstr "" #. type: =item #: C/apps/pkcs12.pod:262 -#, fuzzy -#| msgid "B<-nomacver>" msgid "B<-nomac>" -msgstr "B<-nomacver>" +msgstr "B<-nomac>" #. type: textblock #: C/apps/pkcs12.pod:264 -#, fuzzy -#| msgid "don't attempt to verify the integrity MAC before reading the file." msgid "don't attempt to provide the MAC integrity." -msgstr "Ne pas vérifier l'intégrité MAC avant la lecture du fichier." +msgstr "Ne pas essayer de fournir l'intégrité MAC." #. type: textblock #: C/apps/pkcs12.pod:276 msgid "CA storage as a file." -msgstr "" +msgstr "Stockage d'autorité de certification en tant que fichier." #. type: textblock #: C/apps/pkcs12.pod:280 -#, fuzzy -#| msgid "" -#| "verify the signature on a CRL by looking up the issuing certificate in " -#| "B<dir>. This directory must be a standard certificate directory: that is " -#| "a hash of each subject name (using B<x509 -hash>) should be linked to " -#| "each certificate." msgid "" "CA storage as a directory. This directory must be a standard certificate " "directory: that is a hash of each subject name (using B<x509 -hash>) should " "be linked to each certificate." msgstr "" -"Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé " -"dans le répertoire B<rep>. Ce répertoire doit être un répertoire de " -"certificats standard : c'est-à -dire avec des liens correspondant aux hachés " -"des sujets (obtenu par B<x509 -hash>) pointant vers chaque certificat.la " -"correspondance du nom de chaque " +"Stockage d'autorité de certification en tant que répertoire. Ce répertoire " +"doit être un répertoire de certificats standard : c'est-à -dire avec des " +"liens correspondant aux hachages des noms d'objet (obtenu par B<x509 -hash>) " +"pointant vers chaque certificat." #. type: =item #: C/apps/pkcs12.pod:284 -#, fuzzy -#| msgid "B<-CA filename>" msgid "B<-CSP name>" -msgstr "B<-CA nom_fichier>" +msgstr "B<-CSP> I<nom>" #. type: textblock #: C/apps/pkcs12.pod:286 msgid "write B<name> as a Microsoft CSP name." -msgstr "" +msgstr "�crire un nom comme un nom CSP Microsoft" #. type: textblock #: C/apps/pkcs12.pod:292 @@ -1626,12 +1595,12 @@ msgstr "" "Si aucune des options B<-clcerts>, B<-cacerts> ou B<-nocerts> n'est " "présente, alors tous les certificats seront générés dans l'ordre d'apparence " "dans les fichiers source PKCS#12. De plus, il n'y a aucune garantie que le " -"premier certificat trouvé est celui correspondant à la clé privée. Certains " -"logiciels nécessitant une clé privée supposent que le premier certificat du " -"fichier correspond à la clé privée : ceci n'est pas forcément toujours le " +"premier certificat trouvé est celui correspondant à la clef privée. Certains " +"logiciels nécessitant une clef privée supposent que le premier certificat du " +"fichier correspond à la clef privée : cela n'est pas forcément toujours le " "cas. En utilisant l'option l'option B<-clcerts> le problème est résolu en " -"incluant uniquement le certificat correspondant à la clé privée. Si besoin " -"est, les certificats CA peuvent être générées à part avec les options B<-" +"incluant uniquement le certificat correspondant à la clef privée. Si besoin " +"est, les certificats CA peuvent être générés à part avec les options B<-" "nokeys -cacerts>." #. type: textblock @@ -1645,12 +1614,12 @@ msgid "" "description of all algorithms is contained in the B<pkcs8> manual page." msgstr "" "Les options B<-keypbe> et B<-certpbe> permettent de préciser l'algorithme de " -"chiffrement pour la clé privée et pour les certificats. Normalement, les " +"chiffrement pour la clef privée et pour les certificats. Normalement, les " "valeurs par défauts devraient convenir, mais certains logiciels ne gèrent " -"pas les clés privées encodées avec triple DES, alors l'option B<-keypbe PBE-" -"SHA1-RC2-40> réduit le chiffrement de la clé privée à un RC2 de 40 bits. Une " -"description complète de tous les algorithmes est contenue dans la page de " -"manuel de B<pkcs8>." +"pas les clefs privées encodées avec triple DES, alors l'option B<-keypbe PBE-" +"SHA1-RC2-40> réduit le chiffrement de la clef privée à un RC2 de 40 bits. " +"Une description complète de tous les algorithmes est contenue dans la page " +"de manuel de B<pkcs8>." #. type: textblock #: C/apps/pkcs12.pod:316 @@ -1664,7 +1633,7 @@ msgid "" " openssl pkcs12 -in file.p12 -out file.pem\n" "\n" msgstr "" -" openssl pkcs12 -in file.p12 -out file.pem\n" +" openssl pkcs12 -in fichier.p12 -out fichier.pem\n" "\n" #. type: textblock @@ -1679,7 +1648,7 @@ msgid "" " openssl pkcs12 -in file.p12 -clcerts -out file.pem\n" "\n" msgstr "" -" openssl pkcs12 -in file.p12 -clcerts -out file.pem\n" +" openssl pkcs12 -in fichier.p12 -clcerts -out fichier.pem\n" "\n" #. type: verbatim @@ -1689,7 +1658,7 @@ msgid "" "Don't encrypt the private key:\n" " \n" msgstr "" -"Ne pas chiffrer la clé privée :\n" +"Ne pas chiffrer la clef privée :\n" "\n" #. type: verbatim @@ -1699,7 +1668,7 @@ msgid "" " openssl pkcs12 -in file.p12 -out file.pem -nodes\n" "\n" msgstr "" -" openssl pkcs12 -in file.p12 -out file.pem -nodes\n" +" openssl pkcs12 -in fichier.p12 -out fichier.pem -nodes\n" "\n" #. type: textblock @@ -1714,7 +1683,7 @@ msgid "" " openssl pkcs12 -in file.p12 -info -noout\n" "\n" msgstr "" -" openssl pkcs12 -in file.p12 -info -noout\n" +" openssl pkcs12 -in fichier.p12 -info -noout\n" "\n" #. type: textblock @@ -1729,7 +1698,8 @@ msgid "" " openssl pkcs12 -export -in file.pem -out file.p12 -name \"My Certificate\"\n" "\n" msgstr "" -" openssl pkcs12 -export -in file.pem -out file.p12 -name \"My Certificate\"\n" +" openssl pkcs12 -export -in fichier.pem -out fichier.p12 \\\n" +" -name \"Mon certificat\"\n" "\n" #. type: textblock @@ -1745,15 +1715,14 @@ msgid "" " -certfile othercerts.pem\n" "\n" msgstr "" -" openssl pkcs12 -export -in file.pem -out file.p12 -name \"My Certificate\" \\\n" -" -certfile othercerts.pem\n" +" openssl pkcs12 -export -in fichier.pem -out fichier.p12 \\\n" +" -name \"Mon certificat\" -certfile autres_cert.pem\n" "\n" #. type: textblock #: C/apps/pkcs12.pod:343 msgid "Some would argue that the PKCS#12 standard is one big bug :-)" -msgstr "" -"Certains disent que tout le standard PKCS#12 est un seul grand bogue :-)" +msgstr "Certains disent que toute la norme PKCS#12 n'est qu'un gros bogue." #. type: textblock #: C/apps/pkcs12.pod:345 @@ -1767,13 +1736,13 @@ msgid "" "producing such a file are relatively small: less than 1 in 256." msgstr "" "Les versions d'OpenSSL avant 0.9.6a avaient un bogue dans les routines de " -"génération de clé PKCS#12. Sous certaines circonstances rares, ceci pouvait " -"conduire à un fichier PKCS#12 chiffré avec une clé non valable. Ainsi " -"certains fichiers PKCS#12 d'autres implémentations (MSIE ou Netscape) et qui " -"déclenchaient ce bogues ne pouvaient être déchiffrés par OpenSSL et " -"inversement OpenSSL produisait des fichier non déchiffrable par d'autres " -"implémentations. La probabilité de produire un tels fichiers est " -"relativement faible : inférieure à 1 sur 256." +"génération de clef PKCS#12. Sous certaines circonstances rares, cela pouvait " +"conduire à un fichier PKCS#12 chiffré avec une clef non valable. Ainsi " +"certains fichiers PKCS#12 d'autres implémentations (MSIE ou Netscape) qui " +"déclenchaient ce bogue ne pouvaient pas être déchiffrés par OpenSSL et " +"inversement OpenSSL produisait des fichiers non déchiffrables par d'autres " +"implémentations. La probabilité de produire un tel fichier est relativement " +"faible : inférieure à 1 sur 256." #. type: textblock #: C/apps/pkcs12.pod:353 @@ -1785,8 +1754,8 @@ msgid "" msgstr "" "Une conséquence de la correction de ce bogue est que de tels fichiers " "PKCS#12 ne peuvent être interprétés avec une version corrigée. L'utilitaire " -"B<pkcs12> signale alors que le MAC est valide, mais le déchiffrement des " -"clés privées extraites est voué à l'échec." +"B<pkcs12> signale alors que le MAC est valable, mais le déchiffrement des " +"clefs privées extraites est voué à l'échec." #. type: textblock #: C/apps/pkcs12.pod:358 @@ -1796,9 +1765,9 @@ msgid "" "PKCS#12 file from the keys and certificates using a newer version of " "OpenSSL. For example:" msgstr "" -"Ce problème peut être contourné en extrayant les clés privées et les " +"Ce problème peut être contourné en extrayant les clefs privées et les " "certificats avec une version ancienne d'OpenSSL puis en régénérant le " -"fichier PKCS#12 avec une version plus récente à partir des clés et des " +"fichier PKCS#12 avec une version plus récente à partir des clefs et des " "certificats. Par exemple :" #. type: verbatim @@ -1809,8 +1778,9 @@ msgid "" " openssl -in keycerts.pem -export -name \"My PKCS#12 file\" -out fixed.p12\n" "\n" msgstr "" -" old-openssl -in bad.p12 -out keycerts.pem\n" -" openssl -in keycerts.pem -export -name \"My PKCS#12 file\" -out fixed.p12\n" +" old-openssl -in mauvais.p12 -out cert_clef.pem\n" +" openssl -in cert_clef.pem -export -name \"Mon fichier PKCS#12\" \\\n" +" -out corrige.p12\n" "\n" #. type: textblock
Attachment:
po.tar.xz
Description: application/xz
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.ie \nF \{\
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. nr % 0
. rr F
.\}
.el \{\
. de IX
..
.\}
.\" ========================================================================
.\"
.IX Title "CIPHERS 1SSL"
.TH CIPHERS 1SSL "2012-10-18" "1.0.1c" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
ciphers \- Outil d'affichage et de liste de chiffrements \s-1SSL\s0
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBopenssl\fR \fBciphers\fR [\fB\-v\fR] [\fB\-V\fR] [\fB\-ssl2\fR] [\fB\-ssl3\fR] [\fB\-tls1\fR]
[\fIlistechiffrements\fR]
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
La commande \fBciphers\fR convertit les listes de chiffrements OpenSSL au
format texte en listes de chiffrements \s-1SSL\s0 triées par préférence. Elle peut
être employée comme test afin de déterminer la liste de chiffrements
appropriée.
.SH "OPTIONS DE LA COMMANDE"
.IX Header "OPTIONS DE LA COMMANDE"
.IP "\fB\-v\fR" 4
.IX Item "-v"
Option bavarde. Affiche des types de chiffrement avec une description
complète du protocole (SSLv2 ou SSLv3 ; ce dernier inclut \s-1TLS\s0), échange de
clef, authentification, chiffrement et algorithmes mac utilisés ainsi que
les restrictions sur la longueur des clefs et une indication si l'algorithme
est classé en tant que chiffrement « export ». Remarquez que sans l'option
\&\fB\-v\fR, les chiffrements peuvent sembler apparaître en double dans une
liste ; c'est le cas lorsque des chiffrements similaires sont disponibles
pour \s-1SSL\s0 v2 et \s-1SSL\s0 v3 ou \s-1TLS\s0 v1.
.IP "\fB\-V\fR" 4
.IX Item "-V"
Comme \fB\-v\fR, mais contient les codes des suites de chiffrement dans la
sortie (format hexadécimal).
.IP "\fB\-ssl3\fR" 4
.IX Item "-ssl3"
N'afficher que les chiffrements \s-1SSL\s0 v3.
.IP "\fB\-ssl2\fR" 4
.IX Item "-ssl2"
N'afficher que les chiffrements \s-1SSL\s0 v2.
.IP "\fB\-tls1\fR" 4
.IX Item "-tls1"
N'afficher que les chiffrements \s-1TLS\s0 v1.
.IP "\fB\-h\fR, \fB\-?\fR" 4
.IX Item "-h, -?"
Afficher un bref descriptif d'utilisation.
.IP "\fIlistechiffrements\fR" 4
.IX Item "listechiffrements"
Une liste de types de chiffrement à convertir en liste de préférences de
chiffrement. Sans cette option, la liste de chiffrements par défaut sera
utilisée. Le format est décrit ci-dessous.
.SH "FORMAT DES LISTES DE CHIFFREMENTS"
.IX Header "FORMAT DES LISTES DE CHIFFREMENTS"
La liste de chiffrements contient une ou plusieurs chaînes de chiffrements,
séparées par des deux-points (« : »). Les virgules et points-virgules sont
également des séparateurs valables, mais d'habitude, les deux-points sont
utilisés.
.PP
La chaîne de chiffrements se présente sous différentes formes.
.PP
Elle peut être une seule suite de chiffrements comme \fB\s-1RC4\-SHA\s0\fR.
.PP
Elle peut être une liste de suites de chiffrements, contenant un certain
algorithme, ou des suites de chiffrements d'un type précis. Par exemple,
\&\fB\s-1SHA1\s0\fR représente toutes les suites utilisant l'algorithme de signature
\&\s-1SHA1\s0 et \fBSSLv3\fR tous les algorithmes \s-1SSL\s0 v3.
.PP
Les listes de suites de chiffrements peuvent être combinées en une seule
chaîne de chiffrements en utilisant le caractère \fB+\fR. Cela correspond à une
opération logique \fB\s-1ET\s0\fR. Par exemple, \fB\s-1SHA1+DES\s0\fR représente toutes les
suites de chiffrements contenant à la fois les algorithmes \s-1SHA1\s0 \fB\s-1ET\s0\fR \s-1DES\s0.
.PP
Toute chaîne de chiffrements peut être précédée par les caractères \fB!\fR,
\&\fB\-\fR ou \fB+\fR.
.PP
Si \fB!\fR est utilisé, alors les chiffrements sont définitivement supprimés de
la liste. Les chiffrements supprimés ne peuvent pas réapparaître dans la
liste même s'ils sont nommés explicitement.
.PP
Si \fB\-\fR est utilisé, les chiffrements sont également supprimés de la liste,
mais certains ou tous les chiffrements peuvent être rajoutés par la suite
par des options supplémentaires.
.PP
Si \fB+\fR est utilisé, les chiffrements sont déplacés en fin de liste. Cette
option n'ajoute aucun nouveau chiffrement, seuls les chiffrements existants
sont déplacés.
.PP
Si aucun de ces caractères n'est présent, la chaîne est uniquement
interprétée en tant que liste de chiffrements à ajouter à la liste de
préférences actuelle. Tous les chiffrements qui sont déjà présents sont
ignorés ; ils ne seront pas déplacés à la fin de la liste.
.PP
De plus, la chaîne de chiffrements \fB\f(CB@STRENGTH\fB\fR peut être employée à
n'importe quel endroit afin de trier la liste de chiffrements actuelle en
fonction de la longueur de la clef de l'algorithme de codage.
.SH "CHAÎNES DE CHIFFREMENT"
.IX Header "CHAÎNES DE CHIFFREMENT"
Voici une liste de toutes les chaînes de chiffrements permises et de leur
signification.
.IP "\fB\s-1DEFAULT\s0\fR" 4
.IX Item "DEFAULT"
La liste de chiffrements par défaut. Elle est déterminée lors de la
compilation et, depuis OpenSSL 1.0.0, vaut normalement
\&\fB\s-1ALL:\s0!aNULL:!eNULL\fR. Si présente, elle doit être la première chaîne de
chiffrements indiquée.
.IP "\fB\s-1COMPLEMENTOFDEFAULT\s0\fR" 4
.IX Item "COMPLEMENTOFDEFAULT"
Les algorithmes inclus dans \fB\s-1ALL\s0\fR, mais non activés par
défaut. Actuellement il s'agit de \fB\s-1ADH\s0\fR. Notez que cette règle ne couvre
pas \fBeNULL\fR, qui n'est pas inclus dans \fB\s-1ALL\s0\fR (utilisez \fB\s-1COMPLEMENTOFALL\s0\fR
si nécessaire).
.IP "\fB\s-1ALL\s0\fR" 4
.IX Item "ALL"
Toutes les suites de chiffrements à part les chiffrements \fBeNULL\fR qui
doivent être activés explicitement. Avec OpenSSL, les suites de chiffrements
\&\fB\s-1ALL\s0\fR sont ordonnées de façon raisonnable par défaut.
.IP "\fB\s-1COMPLEMENTOFALL\s0\fR" 4
.IX Item "COMPLEMENTOFALL"
Les suites d'algorithmes de chiffrement qui ne sont pas activées par
\&\fB\s-1ALL\s0\fR. Actuellement, il s'agit de \fBeNULL\fR.
.IP "\fB\s-1HIGH\s0\fR" 4
.IX Item "HIGH"
Les suites à chiffrements « forts ». Cela signifie actuellement que la clef
de chiffrement doit avoir une longueur supérieure à 128 octets.
.IP "\fB\s-1MEDIUM\s0\fR" 4
.IX Item "MEDIUM"
Les suites à chiffrements « moyens ». Cela signifie actuellement que la clef
de chiffrement doit avoir une longueur égale à 128 octets.
.IP "\fB\s-1LOW\s0\fR" 4
.IX Item "LOW"
Les suites à chiffrements « faibles ». Cela signifie actuellement que la
clef de chiffrement doit avoir une longueur de 56 ou 64 octets, mais les
suites dites d'exportation sont traitées à part.
.IP "\fB\s-1EXP\s0\fR, \fB\s-1EXPORT\s0\fR" 4
.IX Item "EXP, EXPORT"
Les algorithmes de chiffrement d'exportation, incluant les algorithmes de 40
et 56 octets.
.IP "\fB\s-1EXPORT40\s0\fR" 4
.IX Item "EXPORT40"
Les algorithmes de chiffrement d'exportation de 40 bits.
.IP "\fB\s-1EXPORT56\s0\fR" 4
.IX Item "EXPORT56"
Les algorithmes de chiffrement d'exportation de 56 bits. Dans OpenSSL 0.9.8c
et les versions suivantes l'ensemble des chiffrements d'exportation de
56 bits est vide à moins qu'OpenSSL n'ait été configuré explicitement pour
gérer ces chiffrements expérimentaux.
.IP "\fBeNULL\fR, \fB\s-1NULL\s0\fR" 4
.IX Item "eNULL, NULL"
Les chiffrements « \s-1NULL\s0 » correspondent à l'absence de chiffrement. Parce
qu'il n'y a pas de chiffrement et qu'ils représentent ainsi un risque de
sécurité important, ils sont déactivés sauf s'ils sont cités explicitement.
.IP "\fBaNULL\fR" 4
.IX Item "aNULL"
Les suites de chiffrements sans authentification. Il s'agit actuellement des
algorithmes anonymes \s-1DH\s0. Ces suites de chiffrements sont vulnérables à des
attaques dites d'« homme au milieu » (« man in the middle ») et leur
utilisation est déconseillée.
.IP "\fBkRSA\fR, \fB\s-1RSA\s0\fR" 4
.IX Item "kRSA, RSA"
Suites de chiffrements utilisant l'échange de clef \s-1RSA\s0.
.IP "\fBkEDH\fR" 4
.IX Item "kEDH"
Suites de chiffrements utilisant l'accord de clef éphémère \s-1DH\s0.
.IP "\fBkDHr\fR, \fBkDHd\fR" 4
.IX Item "kDHr, kDHd"
Suites de chiffrements utilisant la distribution de clefs \s-1DH\s0 ainsi que des
certificats \s-1DH\s0 signés par des autorités de certification utilisant des clefs
\&\s-1RSA\s0 et \s-1DSS\s0 respectivement. Non implémentés.
.IP "\fBaRSA\fR" 4
.IX Item "aRSA"
Suites de chiffrements utilisant l'authentification \s-1RSA\s0, c'est\-à\-dire que
les certificats portent une clef \s-1RSA\s0.
.IP "\fBaDSS\fR, \fB\s-1DSS\s0\fR" 4
.IX Item "aDSS, DSS"
Suites de chiffrements utilisant l'authentification \s-1DSS\s0, c'est\-à\-dire que
les certificats portent une clef \s-1DSS\s0.
.IP "\fBaDH\fR" 4
.IX Item "aDH"
Suites de chiffrements utilisant effectivement l'authentification \s-1DH\s0,
c'est\-à\-dire que les certificats portent une clef \s-1DH\s0. Non implémentés.
.IP "\fBkFZA\fR, \fBaFZA\fR, \fBeFZA\fR, \fB\s-1FZA\s0\fR" 4
.IX Item "kFZA, aFZA, eFZA, FZA"
Suites de chiffrements utilisant l'échange de clef, l'authentification, le
chiffrement ou tous les algorithmes \s-1FORTEZZA\s0. Non implémentés.
.IP "\fBTLSv1\fR, \fBSSLv3\fR, \fBSSLv2\fR" 4
.IX Item "TLSv1, SSLv3, SSLv2"
Suites de chiffrements \s-1TLS\s0 v1.0, \s-1SSL\s0 v3.0 ou \s-1SSL\s0 v2.0 respectivement.
.IP "\fB\s-1DH\s0\fR" 4
.IX Item "DH"
Suites de chiffrements utilisant \s-1DH\s0, y compris \s-1DH\s0 anonyme.
.IP "\fB\s-1ADH\s0\fR" 4
.IX Item "ADH"
Suites de chiffrements \s-1DH\s0 anonymes.
.IP "\fB\s-1AES\s0\fR" 4
.IX Item "AES"
Suites de chiffrements utilisant \s-1AES\s0.
.IP "\fB\s-1CAMELLIA\s0\fR" 4
.IX Item "CAMELLIA"
Suites de chiffrements utilisant Camellia.
.IP "\fB3DES\fR" 4
.IX Item "3DES"
Suites de chiffrements utilisant le triple \s-1DES\s0.
.IP "\fB\s-1DES\s0\fR" 4
.IX Item "DES"
Suites de chiffrements utilisant le \s-1DES\s0 simple (pas le triple \s-1DES\s0).
.IP "\fB\s-1RC4\s0\fR" 4
.IX Item "RC4"
Suites de chiffrements utilisant \s-1RC4\s0.
.IP "\fB\s-1RC2\s0\fR" 4
.IX Item "RC2"
Suites de chiffrements utilisant \s-1RC2\s0.
.IP "\fB\s-1IDEA\s0\fR" 4
.IX Item "IDEA"
Suites de chiffrements utilisant \s-1IDEA\s0.
.IP "\fB\s-1SEED\s0\fR" 4
.IX Item "SEED"
Suites de chiffrements utilisant \s-1SEED\s0.
.IP "\fB\s-1MD5\s0\fR" 4
.IX Item "MD5"
Suites de chiffrements utilisant \s-1MD5\s0.
.IP "\fB\s-1SHA1\s0\fR, \fB\s-1SHA\s0\fR" 4
.IX Item "SHA1, SHA"
Suites de chiffrements utilisant \s-1SHA1\s0.
.IP "\fBaGOST\fR" 4
.IX Item "aGOST"
Suites de chiffrements utilisant \s-1GOST\s0 R 34.10 (2001 ou 94) pour
l'authentification (nécessite un moteur prenant en charge les algorithmes
\&\s-1GOST\s0).
.IP "\fBaGOST01\fR" 4
.IX Item "aGOST01"
Suites de chiffrements utilisant l'authentification \s-1GOST\s0 R 34.10\-2001.
.IP "\fBaGOST94\fR" 4
.IX Item "aGOST94"
Suites de chiffrements utilisant l'authentification \s-1GOST\s0 R 34.10\-94
(remarquez que la norme R 34.10\-94 est arrivée à expiration, l'utilisation
de \s-1GOST\s0 R 34.10\-2001 est donc préférable).
.IP "\fBkGOST\fR" 4
.IX Item "kGOST"
Suites de chiffrements, utilisant l'échange de clef \s-1VKO\s0 34.10, spécifiés
dans la \s-1RFC\s0 4357.
.IP "\fB\s-1GOST94\s0\fR" 4
.IX Item "GOST94"
Suites de chiffrements utilisant \s-1HMAC\s0 basé sur \s-1GOST\s0 R 34.11\-94.
.IP "\fB\s-1GOST89MAC\s0\fR" 4
.IX Item "GOST89MAC"
Suites de chiffrements utilisant \s-1GOST\s0 28147\-89 \s-1MAC\s0 \fBau lieu de\fR \s-1HMAC\s0.
.SH "NOMS DES SUITES DE CHIFFREMENTS"
.IX Header "NOMS DES SUITES DE CHIFFREMENTS"
La liste suivante donne les noms des suites de chiffrements \s-1SSL\s0 ou \s-1TLS\s0
partant de la spécification correspondante et leurs équivalents OpenSSL. Il
faut noter que le nom de plusieurs suites de chiffrements n'inclut pas le
type d'authentification utilisé, par exemple \s-1DES\-CBC3\-SHA\s0. Dans ces cas,
l'authentification \s-1RSA\s0 est utilisée.
.SS "Suites de chiffrements \s-1SSL\s0 v3.0."
.IX Subsection "Suites de chiffrements SSL v3.0."
.Vb 10
\& SSL_RSA_WITH_NULL_MD5 NULL\-MD5
\& SSL_RSA_WITH_NULL_SHA NULL\-SHA
\& SSL_RSA_EXPORT_WITH_RC4_40_MD5 EXP\-RC4\-MD5
\& SSL_RSA_WITH_RC4_128_MD5 RC4\-MD5
\& SSL_RSA_WITH_RC4_128_SHA RC4\-SHA
\& SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 EXP\-RC2\-CBC\-MD5
\& SSL_RSA_WITH_IDEA_CBC_SHA IDEA\-CBC\-SHA
\& SSL_RSA_EXPORT_WITH_DES40_CBC_SHA EXP\-DES\-CBC\-SHA
\& SSL_RSA_WITH_DES_CBC_SHA DES\-CBC\-SHA
\& SSL_RSA_WITH_3DES_EDE_CBC_SHA DES\-CBC3\-SHA
\&
\& SSL_DH_DSS_EXPORT_WITH_DES40_CBC_SHA Pas implémenté.
\& SSL_DH_DSS_WITH_DES_CBC_SHA Pas implémenté.
\& SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA Pas implémenté.
\& SSL_DH_RSA_EXPORT_WITH_DES40_CBC_SHA Pas implémenté.
\& SSL_DH_RSA_WITH_DES_CBC_SHA Pas implémenté.
\& SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA Pas implémenté.
\& SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA EXP\-EDH\-DSS\-DES\-CBC\-SHA
\& SSL_DHE_DSS_WITH_DES_CBC_SHA EDH\-DSS\-CBC\-SHA
\& SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA EDH\-DSS\-DES\-CBC3\-SHA
\& SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA EXP\-EDH\-RSA\-DES\-CBC\-SHA
\& SSL_DHE_RSA_WITH_DES_CBC_SHA EDH\-RSA\-DES\-CBC\-SHA
\& SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA EDH\-RSA\-DES\-CBC3\-SHA
\&
\& SSL_DH_anon_EXPORT_WITH_RC4_40_MD5 EXP\-ADH\-RC4\-MD5
\& SSL_DH_anon_WITH_RC4_128_MD5 ADH\-RC4\-MD5
\& SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA EXP\-ADH\-DES\-CBC\-SHA
\& SSL_DH_anon_WITH_DES_CBC_SHA ADH\-DES\-CBC\-SHA
\& SSL_DH_anon_WITH_3DES_EDE_CBC_SHA ADH\-DES\-CBC3\-SHA
\&
\& SSL_FORTEZZA_KEA_WITH_NULL_SHA Pas implémenté.
\& SSL_FORTEZZA_KEA_WITH_FORTEZZA_CBC_SHA Pas implémenté.
\& SSL_FORTEZZA_KEA_WITH_RC4_128_SHA Pas implémenté.
.Ve
.SS "Suites de chiffrements \s-1TLS\s0 v1.0."
.IX Subsection "Suites de chiffrements TLS v1.0."
.Vb 10
\& TLS_RSA_WITH_NULL_MD5 NULL\-MD5
\& TLS_RSA_WITH_NULL_SHA NULL\-SHA
\& TLS_RSA_EXPORT_WITH_RC4_40_MD5 EXP\-RC4\-MD5
\& TLS_RSA_WITH_RC4_128_MD5 RC4\-MD5
\& TLS_RSA_WITH_RC4_128_SHA RC4\-SHA
\& TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 EXP\-RC2\-CBC\-MD5
\& TLS_RSA_WITH_IDEA_CBC_SHA IDEA\-CBC\-SHA
\& TLS_RSA_EXPORT_WITH_DES40_CBC_SHA EXP\-DES\-CBC\-SHA
\& TLS_RSA_WITH_DES_CBC_SHA DES\-CBC\-SHA
\& TLS_RSA_WITH_3DES_EDE_CBC_SHA DES\-CBC3\-SHA
\&
\& TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA Pas implémenté.
\& TLS_DH_DSS_WITH_DES_CBC_SHA Pas implémenté.
\& TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA Pas implémenté.
\& TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA Pas implémenté.
\& TLS_DH_RSA_WITH_DES_CBC_SHA Pas implémenté.
\& TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA Pas implémenté.
\& TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA EXP\-EDH\-DSS\-DES\-CBC\-SHA
\& TLS_DHE_DSS_WITH_DES_CBC_SHA EDH\-DSS\-CBC\-SHA
\& TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA EDH\-DSS\-DES\-CBC3\-SHA
\& TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA EXP\-EDH\-RSA\-DES\-CBC\-SHA
\& TLS_DHE_RSA_WITH_DES_CBC_SHA EDH\-RSA\-DES\-CBC\-SHA
\& TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA EDH\-RSA\-DES\-CBC3\-SHA
\&
\& TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 EXP\-ADH\-RC4\-MD5
\& TLS_DH_anon_WITH_RC4_128_MD5 ADH\-RC4\-MD5
\& TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA EXP\-ADH\-DES\-CBC\-SHA
\& TLS_DH_anon_WITH_DES_CBC_SHA ADH\-DES\-CBC\-SHA
\& TLS_DH_anon_WITH_3DES_EDE_CBC_SHA ADH\-DES\-CBC3\-SHA
.Ve
.SS "Suites de chiffrements \s-1AES\s0 de la \s-1RFC\s0 3268, extension pour \s-1TLS\s0 v1.0"
.IX Subsection "Suites de chiffrements AES de la RFC 3268, extension pour TLS v1.0"
.Vb 2
\& TLS_RSA_WITH_AES_128_CBC_SHA AES128\-SHA
\& TLS_RSA_WITH_AES_256_CBC_SHA AES256\-SHA
\&
\& TLS_DH_DSS_WITH_AES_128_CBC_SHA Pas implémenté.
\& TLS_DH_DSS_WITH_AES_256_CBC_SHA Pas implémenté.
\& TLS_DH_RSA_WITH_AES_128_CBC_SHA Pas implémenté.
\& TLS_DH_RSA_WITH_AES_256_CBC_SHA Pas implémenté.
\&
\& TLS_DHE_DSS_WITH_AES_128_CBC_SHA DHE\-DSS\-AES128\-SHA
\& TLS_DHE_DSS_WITH_AES_256_CBC_SHA DHE\-DSS\-AES256\-SHA
\& TLS_DHE_RSA_WITH_AES_128_CBC_SHA DHE\-RSA\-AES128\-SHA
\& TLS_DHE_RSA_WITH_AES_256_CBC_SHA DHE\-RSA\-AES256\-SHA
\&
\& TLS_DH_anon_WITH_AES_128_CBC_SHA ADH\-AES128\-SHA
\& TLS_DH_anon_WITH_AES_256_CBC_SHA ADH\-AES256\-SHA
.Ve
.SS "Suites de chiffrements Camellia de la \s-1RFC\s0 4132, extension pour \s-1TLS\s0 v1.0"
.IX Subsection "Suites de chiffrements Camellia de la RFC 4132, extension pour TLS v1.0"
.Vb 2
\& TLS_RSA_WITH_CAMELLIA_128_CBC_SHA CAMELLIA128\-SHA
\& TLS_RSA_WITH_CAMELLIA_256_CBC_SHA CAMELLIA256\-SHA
\&
\& TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA Pas implémenté.
\& TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA Pas implémenté.
\& TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA Pas implémenté.
\& TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA Pas implémenté.
\&
\& TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA DHE\-DSS\-CAMELLIA128\-SHA
\& TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA DHE\-DSS\-CAMELLIA256\-SHA
\& TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA DHE\-RSA\-CAMELLIA128\-SHA
\& TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA DHE\-RSA\-CAMELLIA256\-SHA
\&
\& TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA ADH\-CAMELLIA128\-SHA
\& TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA ADH\-CAMELLIA256\-SHA
.Ve
.SS "Suites de chiffrements \s-1SEED\s0 de la \s-1RFC\s0 4162, extension pour \s-1TLS\s0 v1.0"
.IX Subsection "Suites de chiffrements SEED de la RFC 4162, extension pour TLS v1.0"
.Vb 1
\& TLS_RSA_WITH_SEED_CBC_SHA SEED\-SHA
\&
\& TLS_DH_DSS_WITH_SEED_CBC_SHA Pas implémenté.
\& TLS_DH_RSA_WITH_SEED_CBC_SHA Pas implémenté.
\&
\& TLS_DHE_DSS_WITH_SEED_CBC_SHA DHE\-DSS\-SEED\-SHA
\& TLS_DHE_RSA_WITH_SEED_CBC_SHA DHE\-RSA\-SEED\-SHA
\&
\& TLS_DH_anon_WITH_SEED_CBC_SHA ADH\-SEED\-SHA
.Ve
.SS "Suites de chiffrements \s-1GOST\s0 de la draft-chudov-cryptopro-cptls, extension pour \s-1TLS\s0 v1.0"
.IX Subsection "Suites de chiffrements GOST de la draft-chudov-cryptopro-cptls, extension pour TLS v1.0"
Remarque : ces chiffrements nécessitent un moteur incluant les algorithmes
cryptographiques \s-1GOST\s0, comme le moteur \fBccgost\fR inclus dans la distribution
OpenSSL.
.PP
.Vb 4
\& TLS_GOSTR341094_WITH_28147_CNT_IMIT GOST94\-GOST89\-GOST89
\& TLS_GOSTR341001_WITH_28147_CNT_IMIT GOST2001\-GOST89\-GOST89
\& TLS_GOSTR341094_WITH_NULL_GOSTR3411 GOST94\-NULL\-GOST94
\& TLS_GOSTR341001_WITH_NULL_GOSTR3411 GOST2001\-NULL\-GOST94
.Ve
.SS "Suites de chiffrements additionnelles Export 1024 et autres"
.IX Subsection "Suites de chiffrements additionnelles Export 1024 et autres"
Remarque : ces chiffrements peuvent aussi être utilisés pour \s-1SSL\s0 v3.
.PP
.Vb 5
\& TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA EXP1024\-DES\-CBC\-SHA
\& TLS_RSA_EXPORT1024_WITH_RC4_56_SHA EXP1024\-RC4\-SHA
\& TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA EXP1024\-DHE\-DSS\-DES\-CBC\-SHA
\& TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA EXP1024\-DHE\-DSS\-RC4\-SHA
\& TLS_DHE_DSS_WITH_RC4_128_SHA DHE\-DSS\-RC4\-SHA
.Ve
.SS "Suites de chiffrements \s-1SSL\s0 v2.0."
.IX Subsection "Suites de chiffrements SSL v2.0."
.Vb 7
\& SSL_CK_RC4_128_WITH_MD5 RC4\-MD5
\& SSL_CK_RC4_128_EXPORT40_WITH_MD5 EXP\-RC4\-MD5
\& SSL_CK_RC2_128_CBC_WITH_MD5 RC2\-MD5
\& SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5 EXP\-RC2\-MD5
\& SSL_CK_IDEA_128_CBC_WITH_MD5 IDEA\-CBC\-MD5
\& SSL_CK_DES_64_CBC_WITH_MD5 DES\-CBC\-MD5
\& SSL_CK_DES_192_EDE3_CBC_WITH_MD5 DES\-CBC3\-MD5
.Ve
.SH "NOTES"
.IX Header "NOTES"
Les modes non éphémères de \s-1DH\s0 ne sont pas implémentés actuellement dans
OpenSSL car il n'y a pas de prise en charge des certificats \s-1DH\s0.
.PP
Certaines versions compilées d'OpenSSL peuvent ne pas inclure tous les types
de chiffrement indiqués ici en raison du paramétrage lors de la compilation.
.SH "EXEMPLES"
.IX Header "EXEMPLES"
Liste bavarde de tous les chiffrements OpenSSL incluant les chiffrements
\&\s-1NULL\s0 :
.PP
.Vb 1
\& openssl ciphers \-v \*(AqALL:eNULL\*(Aq
.Ve
.PP
Inclure tous les chiffrements sauf \s-1NULL\s0 et \s-1DH\s0 anonyme, puis trier par
force :
.PP
.Vb 1
\& openssl ciphers \-v \*(AqALL:!ADH:@STRENGTH\*(Aq
.Ve
.PP
Inclure seulement les chiffrements 3DES puis ajouter les chiffrements \s-1RSA\s0 à
la fin :
.PP
.Vb 1
\& openssl ciphers \-v \*(Aq3DES:+RSA\*(Aq
.Ve
.PP
Inclure tous les chiffrements utilisant \s-1RC4\s0, mais laisser de côté ceux sans
authentification :
.PP
.Vb 1
\& openssl ciphers \-v \*(AqRC4:!COMPLEMENTOFDEFAULT\*(Aq
.Ve
.PP
Inclure tous les chiffrements avec une authentification \s-1RSA\s0, mais laisser de
côté ceux sans chiffrement.
.PP
.Vb 1
\& openssl ciphers \-v \*(AqRSA:!COMPLEMENTOFALL\*(Aq
.Ve
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fIs_client\fR\|(1), \fIs_server\fR\|(1), \fIssl\fR\|(3)
.SH "HISTORIQUE"
.IX Header "HISTORIQUE"
Les options de sélection \fB\s-1COMPLEMENTOFALL\s0\fR et \fB\s-1COMPLEMENTOFDEFAULT\s0\fR pour
les chaînes de listes de chiffrement ont été ajoutées dans
OpenSSL 0.9.7. L'option \fB\-V\fR pour la commande \fBciphers\fR a été ajoutée dans
OpenSSL 1.0.0.
.SH "TRADUCTION"
.IX Header "TRADUCTION"
Cette page de manuel a été traduite par stolck en 2002
et est maintenue par la liste
<debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.ie \nF \{\
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. nr % 0
. rr F
.\}
.el \{\
. de IX
..
.\}
.\" ========================================================================
.\"
.IX Title "DGST 1SSL"
.TH DGST 1SSL "2012-10-18" "1.0.1c" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
dgst, md5, md4, md2, sha1, sha, mdc2, ripemd160 \- Condensés de messages
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBopenssl\fR \fBdgst\fR
[\fB\-md5\fR|\fB\-md4\fR|\fB\-md2\fR|\fB\-sha1\fR|\fB\-sha\fR|\fB\-mdc2\fR|\fB\-ripemd160\fR|\fB\-dss1\fR]
[\fB\-c\fR] [\fB\-d\fR] [\fB\-hex\fR] [\fB\-binary\fR] [\fB\-hmac\fR \fIparam\fR]
[\fB\-non\-fips\-allow\fR] [\fB\-out\fR \fInom_fichier\fR] [\fB\-sign\fR \fInom_fichier\fR]
[\fB\-keyform\fR \fIparam\fR] [\fB\-passin\fR \fIparam\fR] [\fB\-verify\fR \fInom_fichier\fR]
[\fB\-prverify\fR \fInom_fichier\fR] [\fB\-signature\fR \fInom_fichier\fR] [\fB\-hmac\fR
\&\fIclef\fR] [\fIfichier\fR...]
.PP
[\fBmd5\fR|\fBmd4\fR|\fBmd2\fR|\fBsha1\fR|\fBsha\fR|\fBmdc2\fR|\fBripemd160\fR] [\fB\-c\fR] [\fB\-d\fR]
[\fIfichier\fR...]
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
Les fonctions de condensés génèrent les condensés des messages d'un ou
plusieurs fichiers fournis sous forme hexadécimale. Elles peuvent également
servir pour la signature numérique et la vérification.
.SH "OPTIONS"
.IX Header "OPTIONS"
.IP "\fB\-c\fR" 4
.IX Item "-c"
Afficher le condensé par groupe de deux chiffres séparés par des
deux-points, uniquement appliquable si le format de sortie \fBhex\fR est
employé.
.IP "\fB\-d\fR" 4
.IX Item "-d"
Afficher les informations de débogage \s-1BIO\s0.
.IP "\fB\-hex\fR" 4
.IX Item "-hex"
Afficher le condensé en hexadécimal brut. C'est le cas par défaut pour les
condensés « normaux » par opposition aux signatures numériques.
.IP "\fB\-binary\fR" 4
.IX Item "-binary"
Afficher le condensé sous forme binaire.
.IP "\fB\-hmac\fR \fIparam\fR" 4
.IX Item "-hmac param"
Définir la clef \s-1HMAC\s0 à \fIparam\fR.
.IP "\fB\-non\-fips\-allow\fR" 4
.IX Item "-non-fips-allow"
Permettre l'utilisation de condensé \s-1FIPS\s0.
.IP "\fB\-out\fR \fInom_fichier\fR" 4
.IX Item "-out nom_fichier"
Nom du fichier de sortie. Par défaut, la sortie standard est utilisée.
.IP "\fB\-sign\fR \fInom_fichier\fR" 4
.IX Item "-sign nom_fichier"
Signer numériquement le condensé en utilisant la clef privée de
\&\fBnom_fichier\fR.
.IP "\fB\-keyform\fR \fIparam\fR" 4
.IX Item "-keyform param"
Indiquer le format de clef avec lequel signer le condensé. Seuls les formats
\&\s-1PEM\s0 et \s-1ENGINE\s0 sont pris en charge par la commande \fBdgst\fR.
.IP "\fB\-engine\fR \fIid\fR" 4
.IX Item "-engine id"
Utiliser le moteur \fIid\fR pour les opérations (y compris le stockage de la
clef privée). Ce moteur n'est pas utilisé en source pour les algorithmes de
condensé, à moins que cela soit aussi indiqué dans le fichier de
configuration.
.IP "\fB\-sigopt\fR \fInm\fR\fB:\fR\fIv\fR" 4
.IX Item "-sigopt nm:v"
Passer des options à l'algorithme de signature pendant les opérations de
signature ou de vérification. Les noms et valeurs de ces options sont
spécifiques à l'algorithme.
.IP "\fB\-passin\fR \fIparam\fR" 4
.IX Item "-passin param"
La source du mot de passe de la clef privée. Pour plus d'informations sur le
format de \fIparam\fR, consultez la section \fBPARAMÈTRES \s-1DE\s0 \s-1PHRASE\s0 SECRÈTE\fR
d'\fIopenssl\fR\|(1).
.IP "\fB\-verify\fR \fInom_fichier\fR" 4
.IX Item "-verify nom_fichier"
Vérifier la signature en utilisant la clef publique de \fBnom_fichier\fR. Le
résultat est soit « Verification \s-1OK\s0 » soit « Verification Failure ».
.IP "\fB\-prverify\fR \fInom_fichier\fR" 4
.IX Item "-prverify nom_fichier"
Vérifier la signature en utilisant la clef privée de \fInom_fichier\fR.
.IP "\fB\-signature\fR \fInom_fichier\fR" 4
.IX Item "-signature nom_fichier"
La signature à vérifier.
.IP "\fB\-hmac\fR \fIclef\fR" 4
.IX Item "-hmac clef"
Créer un \s-1MAC\s0 haché en utilisant \fIclef\fR.
.IP "\fB\-mac\fR \fIalg\fR" 4
.IX Item "-mac alg"
Créer un \s-1MAC\s0 (code d'authentification de message). L'algorithme \s-1MAC\s0 le plus
répandu est \s-1HMAC\s0 (code d'authentification d'une empreinte cryptographique de
message avec clef), mais d'autres algorithmes \s-1MAC\s0 non à base de hachage
existent, comme l'algorithme \fBgost-mac\fR du moteur \fBccgost\fR. Les clefs \s-1MAC\s0
et d'autres options devraient être définies par le paramètre \fB\-macopt\fR.
.IP "\fB\-macopt\fR \fInm\fR\fB:\fR\fIv\fR" 4
.IX Item "-macopt nm:v"
Passer des options à l'algorithme \s-1MAC\s0, indiqué par la clef \fB\-mac\fR. Les
options suivantes sont permises à la fois par \fB\s-1HMAC\s0\fR et \fBgost-mac\fR :
.RS 4
.IP "\fBkey:\fR\fIchaîne\fR" 8
.IX Item "key:chaîne"
Indique la clef \s-1MAC\s0 sous forme de chaîne alphanumérique (à n'utiliser que si
la clef contient exclusivement des caractères imprimables). La longueur de
chaîne doit être conforme à toutes les restrictions de l'algorithme \s-1MAC\s0, par
exemple exactement 32 caractères pour gost-mac.
.IP "\fBhexkey:\fR\fIchaîne\fR" 8
.IX Item "hexkey:chaîne"
Indique la clef \s-1MAC\s0 sous forme hexadécimale (deux chiffres hexadécimaux par
octet). La longueur de clef doit être conforme à toutes les restrictions de
l'algorithme \s-1MAC\s0, par exemple exactement 32 caractères pour gost-mac.
.RE
.RS 4
.RE
.IP "\fB\-rand\fR \fIfichier(s)\fR" 4
.IX Item "-rand fichier(s)"
Un ou plusieurs fichiers contenant des données aléatoires utilisées pour
initialiser le générateur de nombres pseudoaléatoires, ou une socket \s-1EGD\s0
(consultez \fIRAND_egd\fR\|(3)). Plusieurs fichiers peuvent être
indiqués en les séparant par le séparateur du système d'exploitation :
« \fB;\fR » pour Windows, « \fB,\fR » pour OpenVMS et « \fB:\fR » pour tous les
autres.
.IP "\fIfichier\fR..." 4
.IX Item "fichier..."
Le ou les \fIfichier\fRs à traiter. Par défaut, l'entrée standard est utilisée.
.SH "NOTES"
.IX Header "NOTES"
Le condensé à préférer pour toutes les nouvelles applications est
\&\s-1SHA1\s0. D'autres condensés restent cependant largement utilisés.
.PP
Pour signer ou vérifier des données avec l'algorithme \s-1DSA\s0, le condensé dss1
doit être utilisé.
.PP
Une source de nombres aléatoires est nécessaire pour certains algorithmes de
signature, en particulier \s-1DSA\s0.
.PP
Les options de signature et de vérification ne devraient être utilisées que
si un seul fichier est signé ou vérifié.
.SH "TRADUCTION"
.IX Header "TRADUCTION"
Cette page de manuel a été traduite par arne en 2002
et est maintenue par la liste
<debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.ie \nF \{\
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. nr % 0
. rr F
.\}
.el \{\
. de IX
..
.\}
.\" ========================================================================
.\"
.IX Title "ENC 1SSL"
.TH ENC 1SSL "2012-10-18" "1.0.1c" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
enc \- Routines de chiffrement symétriques
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBopenssl enc \-\fR\fInom_algorithme\fR [\fB\-in\fR \fInom_fichier\fR] [\fB\-out\fR
\&\fInom_fichier\fR] [\fB\-pass\fR \fIparam\fR] [\fB\-e\fR] [\fB\-d\fR] [\fB\-a\fR|\fB\-base64\fR]
[\fB\-A\fR] [\fB\-k\fR \fImot_de_passe\fR] [\fB\-kfile\fR \fInom_fichier\fR] [\fB\-K\fR \fIclef\fR]
[\fB\-iv\fR \fI\s-1IV\s0\fR] [\fB\-S\fR \fIsel\fR] [\fB\-salt\fR] [\fB\-nosalt\fR] [\fB\-z\fR]
[\fB\-md\fR][\fB\-p\fR] [\fB\-P\fR] [\fB\-bufsize\fR \fInombre\fR] [\fB\-nopad\fR] [\fB\-debug\fR]
[\fB\-none\fR] [\fB\-engine\fR \fIid\fR]
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
Les commandes de chiffrement symétrique permettent de chiffrer ou de
déchiffrer des données en utilisant divers algorithmes par blocs ou par flux
avec des clefs basées sur des mots de passe ou fournies
explicitement. L'encodage ou le décodage en base64 peut également être
effectué, soit par lui\-même, soit en supplément du chiffrement et du
déchiffrement.
.SH "OPTIONS"
.IX Header "OPTIONS"
.IP "\fB\-in\fR \fInom_fichier\fR" 4
.IX Item "-in nom_fichier"
Le fichier d'entrée. Par défaut c'est l'entrée standard.
.IP "\fB\-out\fR \fInom_fichier\fR" 4
.IX Item "-out nom_fichier"
Le fichier de sortie. Par défaut c'est la sortie standard.
.IP "\fB\-pass\fR \fIparam\fR" 4
.IX Item "-pass param"
Le fichier des mots de passe d'entrée. Pour plus de renseignements sur le
format de \fIparam\fR, consultez la section \fBPARAMÈTRES \s-1DE\s0 \s-1PHRASE\s0 SECRÈTE\fR
d'\fIopenssl\fR\|(1).
.IP "\fB\-salt\fR" 4
.IX Item "-salt"
Utiliser du sel dans les routines de dérivation de clef. C'est la valeur par
défaut.
.IP "\fB\-nosalt\fR" 4
.IX Item "-nosalt"
Ne pas utiliser de sel dans les routines de dérivation de clef. Cette option
ne \fBdevrait pas\fR être utilisé à part pour faire des test ou pour assurer la
compatibilité avec des versions précédentes d'OpenSSL et SSLeay.
.IP "\fB\-e\fR" 4
.IX Item "-e"
Chiffrer les données en entrée : c'est effectué par défaut.
.IP "\fB\-d\fR" 4
.IX Item "-d"
Déchiffrer les données en entrée.
.IP "\fB\-a\fR" 4
.IX Item "-a"
Traitement en base64 des données. Cela signifie que lors d'un chiffrement,
les données sont encodées en base64 après le chiffrement et lors d'un
déchiffrement, les données sont décodées en base64 avant le déchiffrement.
.IP "\fB\-base64\fR" 4
.IX Item "-base64"
Identique à \fB\-a\fR.
.IP "\fB\-A\fR" 4
.IX Item "-A"
Avec l'option \fB\-a\fR, le traitement en base64 est effectué sur une ligne.
.IP "\fB\-k\fR \fImot_de_passe\fR" 4
.IX Item "-k mot_de_passe"
Le mot de passe à partir duquel la clef sera dérivée. C'est pour assurer la
compatibilité avec d'anciennes versions d'OpenSSL, mais est remplacé par le
paramètre \fB\-pass\fR.
.IP "\fB\-kfile\fR \fInom_fichier\fR" 4
.IX Item "-kfile nom_fichier"
Lire le mot de passe pour la dérivation de la clef à partir de la première
ligne de \fInom_fichier\fR. C'est pour assurer la compatibilité avec
d'anciennes versions d'OpenSSL, mais est remplacé par le paramètre \fB\-pass\fR.
.IP "\fB\-nosalt\fR" 4
.IX Item "-nosalt"
Ne pas utiliser de sel.
.IP "\fB\-salt\fR" 4
.IX Item "-salt"
Utiliser du sel (généré aléatoirement ou fourni avec l'option \fB\-S\fR) lors du
chiffrement (par défaut).
.IP "\fB\-S\fR \fIsel\fR" 4
.IX Item "-S sel"
Le grain de \fIsel\fR à utiliser. Sous forme de chaîne de caractères
hexadécimaux.
.IP "\fB\-K\fR \fIclef\fR" 4
.IX Item "-K clef"
La clef à utiliser : sous forme de chaîne de caractères composée uniquement
de caractères hexadécimaux. Si seule la clef est indiquée, le vecteur
d'initialisation (« \s-1IV\s0 ») doit en plus être indiqué avec l'option \fB\-iv\fR. Si
une clef et un mot de passe sont indiqués, la clef donnée avec l'option
\&\fB\-K\fR est prise et l'\s-1IV\s0 est généré à partir du mot de passe. Cela n'a
probablement pas de sens d'indiquer à la fois la clef et le mot de passe.
.IP "\fB\-iv\fR \fI\s-1IV\s0\fR" 4
.IX Item "-iv IV"
L'\s-1IV\s0 à utiliser : sous forme de chaîne de caractères composée uniquement de
caractères hexadécimaux. Si seule la clef est indiquée avec l'option \fB\-K\fR,
l'\s-1IV\s0 doit être défini explicitement. Si un mot de passe est indiqué, l'\s-1IV\s0
est généré à partir de ce mot de passe.
.IP "\fB\-p\fR" 4
.IX Item "-p"
Afficher la clef et l'\s-1IV\s0 utilisés.
.IP "\fB\-P\fR" 4
.IX Item "-P"
Afficher la clef et l'\s-1IV\s0 utilisés puis sortir immédiatement : aucun
chiffrement ou déchiffrement n'est effectué.
.IP "\fB\-bufsize\fR \fInombre\fR" 4
.IX Item "-bufsize nombre"
Définir la taille du tampon d'entrée/sortie.
.IP "\fB\-nopad\fR" 4
.IX Item "-nopad"
Désactiver le remplissage (« padding ») de blocs standard.
.IP "\fB\-debug\fR" 4
.IX Item "-debug"
Déboguer les \s-1BIO\s0 utilisés pour l'entrée/sortie.
.IP "\fB\-z\fR" 4
.IX Item "-z"
Compresser ou décompresser le texte en clair avec zlib avant le chiffrement
ou après le déchiffrement. Cette option n'existe que si OpenSSL a été
compilé avec les options zlib ou zlib-dynamic.
.IP "\fB\-none\fR" 4
.IX Item "-none"
Utiliser le chiffrement \s-1NULL\s0 (pas de chiffrement ou de déchiffrement de
l'entrée).
.SH "NOTES"
.IX Header "NOTES"
Le programme peut être appelé soit comme \fBopenssl\fR \fInom_algorithme\fR soit
comme \fBopenssl enc \-\fR\fInom_algorithme\fR, mais la première forme ne
fonctionne pas avec les chiffrements fournis par moteur, parce que cette
forme est traitée avant de lire le fichier de configuration et de charger
les ENGINEs.
.PP
Les moteurs qui fournissent de nouveaux algorithmes de chiffrement complets
(comme le moteur ccgost qui fournit l'algorithme gost89) devraient être
configurés dans le fichier de configuration. Les moteurs indiqués en ligne
de commande avec les options \fB\-engine\fR ne peuvent être utilisés que pour
des implémentations d'algorithmes assistées par le matériel, pris en charge
par le noyau d'OpenSSL ou un autre moteur, indiqués dans le fichier de
configuration.
.PP
Quand la commande \fBenc\fR affiche les algorithmes disponibles, les
algorithmes fournis par les moteurs indiqués dans le fichier de
configuration sont aussi affichés.
.PP
Un mot de passe sera demandé si besoin est pour dériver la clef et l'\s-1IV\s0.
.PP
L'option \fB\-salt\fR devrait \fBtoujours\fR être utilisée si la clef est dérivée
d'un mot de passe sauf si vous souhaitez être compatible avec les versions
précédentes d'OpenSSL et de SSLeay.
.PP
Sans l'option \fB\-salt\fR, il est possible d'effectuer des attaques efficaces
sur les mots de passe à partir de dictionnaires et d'attaquer des flux de
données chiffrées. Cela vient du fait que sans le grain de sel, le même mot
de passe génère toujours la même clef de chiffrement. Si un grain de sel est
utilisé, les huit premiers octets des données encodées sont réservés pour le
sel : ils sont générés aléatoirement lors du chiffrement d'un fichier et lus
lors du déchiffrement.
.PP
Certains algorithmes n'ont pas de clef de taille importante et d'autres ont
des implications sur la sécurité en cas de mauvaise utilisation. Un débutant
est avisé d'utiliser des encodages en bloc forts en mode \s-1CBC\s0 comme bf ou
des3.
.PP
Tous les algorithmes en mode bloc utilisent la méthode de remplissage
PKCS#5, le « standard block padding » : cela permet d'effectuer une
vérification rudimentaire de l'intégrité ou du mot de passe. Toutefois,
comme la probabilité que des données quelconques passent le test est
meilleure que 1 sur 256, ce n'est pas un très bon test.
.PP
Si le remplissage est désactivé, les données en entrées doivent avoir une
taille multiple de la taille de bloc de l'algorithme.
.PP
Tous les algorithmes \s-1RC2\s0 ont la même longueur de clef et longueur de clef
effective.
.PP
Les algorithmes Blowfish et \s-1RC5\s0 utilisent une clef de 128 bits.
.SH "ALGORITHMES PRIS EN CHARGE"
.IX Header "ALGORITHMES PRIS EN CHARGE"
Remarquez que certains de ces algorithmes peuvent être désactivés au moment
de la compilation et que certains ne sont disponibles que si le moteur
approprié est configuré dans le fichier de configuration. La sortie de la
commande \fBenc\fR exécutée avec des fonctions non prises en charge (par
exemple \fBopenssl enc \-help\fR) contient une liste d'algorithmes, pris en
charge par votre version d'OpenSSL, y compris ceux fournis par les moteurs
configurés.
.PP
.Vb 1
\& base64 Base 64
\&
\& bf\-cbc Blowfish en mode CBC
\& bf Alias pour bf\-cbc
\& bf\-cfb Blowfish en mode CFB
\& bf\-ecb Blowfish en mode ECB
\& bf\-ofb Blowfish en mode OFB
\&
\& cast\-cbc CAST en mode CBC
\& cast Alias pour cast\-cbc
\& cast5\-cbc CAST5 en mode CBC
\& cast5\-cfb CAST5 en mode CFB
\& cast5\-ecb CAST5 en mode ECB
\& cast5\-ofb CAST5 en mode OFB
\&
\& des\-cbc DES en mode CBC
\& des Alias pour des\-cbc
\& des\-cfb DES en mode CBC
\& des\-ofb DES en mode OFB
\& des\-ecb DES en mode ECB
\&
\& des\-ede\-cbc Triple DES EDE à 2 clefs en mode CBC
\& des\-ede Triple DES EDE à 2 clefs en mode ECB
\& des\-ede\-cfb Triple DES EDE à 2 clefs en mode CFB
\& des\-ede\-ofb Triple DES EDE à 2 clefs en mode OFB
\&
\& des\-ede3\-cbc Triple DES EDE à 3 clefs en mode CBC
\& des\-ede3 Triple DES EDE à 3 clefs en mode ECB
\& des3 Alias pour des\-ede3\-cbc
\& des\-ede3\-cfb Triple DES EDE à 3 clefs en mode CFB
\& des\-ede3\-ofb Triple DES EDE à 3 clefs en mode OFB
\&
\& desx Algorithm DESX
\&
\& gost89 GOST 28147\-89 in CFB mode (fourni par moteur ccgost)
\& gost89\-cnt \`GOST 28147\-89 in CNT mode (fourni par moteur ccgost)
\&
\& idea\-cbc Algorithm IDEA en mode CBC
\& idea Alias pour idea\-cbc
\& idea\-cfb IDEA en mode CFB
\& idea\-ecb IDEA en mode ECB
\& idea\-ofb IDEA en mode OFB
\&
\& rc2\-cbc RC2 128 bits en mode CBC
\& rc2 Alias pour rc2\-cbc
\& rc2\-cfb RC2 128 bits en mode CFB
\& rc2\-ecb RC2 128 bits en mode ECB
\& rc2\-ofb RC2 128 bits en mode OFB
\& rc2\-64\-cbc RC2 64 bits en mode CBC
\& rc2\-40\-cbc RC2 40 bits en mode CBC
\&
\& rc4 RC4 128 bits
\& rc4\-64 RC4 64 bits
\& rc4\-40 RC4 40 bits
\&
\& rc5\-cbc Algorithme RC5 en mode CBC
\& rc5 Alias pour rc5\-cbc
\& rc5\-cfb Algorithme RC5 en mode CFB
\& rc5\-ecb Algorithme RC5 en mode ECB
\& rc5\-ofb RC5 cipher in OFB mode
\&
\& aes\-[128|192|256]\-cbc AES 128/192/256 bits en mode CBC
\& aes\-[128|192|256] Alias pour aes\-[128|192|256]\-cbc
\& aes\-[128|192|256]\-cfb AES 128/192/256 bits en mode CFB 128 bits
\& aes\-[128|192|256]\-cfb1 AES 128/192/256 bits en mode CFB 1 bit
\& aes\-[128|192|256]\-cfb8 AES 128/192/256 bits en mode CFB 8 bits
\& aes\-[128|192|256]\-ecb AES 128/192/256 bits en mode ECB
\& aes\-[128|192|256]\-ofb AES 128/192/256 bits en mode OFB
.Ve
.SH "EXEMPLES"
.IX Header "EXEMPLES"
Encoder simplement en base64 un fichier binaire :
.PP
.Vb 1
\& openssl base64 \-in fichier.bin \-out fichier.b64
.Ve
.PP
Décoder le même fichier :
.PP
.Vb 1
\& openssl base64 \-d \-in fichier.b64 \-out fichier.bin
.Ve
.PP
Chiffrer un fichier en utilisant le triple \s-1DES\s0 en mode \s-1CBC\s0 et en demandant
le mot de passe sur le terminal :
.PP
.Vb 1
\& openssl des3 \-salt \-in fichier.txt \-out fichier.des3
.Ve
.PP
Déchiffrer un fichier avec le mot de passe fourni :
.PP
.Vb 1
\& openssl des3 \-d \-salt \-in fichier.des3 \-out fichier.txt \-k motdepasse
.Ve
.PP
Chiffrer un fichier, puis l'encoder en base64 (pour pouvoir l'envoyer par
mail par exemple), en utilisant l'algorithme Blowfish en mode \s-1CBC\s0 :
.PP
.Vb 1
\& openssl bf \-a \-salt \-in fichier.txt \-out fichier.bf
.Ve
.PP
Décoder un fichier en base64, puis le déchiffrer :
.PP
.Vb 1
\& openssl bf \-d \-salt \-a \-in fichier.bf \-out fichier.txt
.Ve
.PP
Déchiffrer des données en utilisant une clef \s-1RC4\s0 de 40 bits fournie :
.PP
.Vb 1
\& openssl rc4\-40 \-in fichier.rc4 \-out fichier.txt \-K 0102030405
.Ve
.SH "BOGUES"
.IX Header "BOGUES"
L'option \fB\-A\fR ne fonctionne pas correctement avec les très gros fichiers.
.PP
Il devrait y avoir une option permettant d'inclure un compteur d'itérations.
.PP
Le programme \fBenc\fR gère seulement un nombre fixe d'algorithmes avec
certains paramètres. Ainsi, par exemple, pour utiliser \s-1RC2\s0 avec une clef de
76 bits ou \s-1RC4\s0 avec 84 bits, vous ne pourrez pas utiliser ce programme.
.SH "TRADUCTION"
.IX Header "TRADUCTION"
Cette page de manuel a été traduite par arne en 2002
et est maintenue par la liste
<debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.ie \nF \{\
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. nr % 0
. rr F
.\}
.el \{\
. de IX
..
.\}
.\" ========================================================================
.\"
.IX Title "OPENSSL 1SSL"
.TH OPENSSL 1SSL "2012-10-18" "1.0.1c" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
openssl \- Outil en ligne de commande d'OpenSSL
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBopenssl\fR \fIcommande\fR [ \fIoptions_commande\fR ] [ \fIparams_commande\fR ]
.PP
\&\fBopenssl\fR [ \fBlist-standard-commands\fR | \fBlist-message-digest-commands\fR |
\&\fBlist-cipher-commands\fR | \fBlist-cipher-algorithms\fR |
\&\fBlist-message-digest-algorithms\fR | \fBlist-public-key-algorithms\fR]
.PP
\&\fBopenssl\fR \fBno\-\fR\fI\s-1XXX\s0\fR [ \fIoptions\fR ]
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
OpenSSL est une boîte à outils cryptographique qui implémente les protocoles
réseau Secure Sockets Layer (\s-1SSL\s0 v2/v3, couche de sockets sécurisées) et
Transport Layer Security (\s-1TLS\s0 v1, sécurité pour la couche de transport)
ainsi que les normes cryptographiques liées dont ils ont besoin.
.PP
Le programme \fBopenssl\fR est un outil en ligne de commande qui permet
d'utiliser les différentes fonctions cryptographiques de la bibliothèque
\&\fBcrypto\fR d'OpenSSL à partir du shell. Il peut être utilisé pour
.PP
.Vb 7
\& o La création et gestion de clefs publiques et privées, de paramètres
\& o Les opérations cryptographiques à clef publique
\& o La création de certificats X.509, CSR et CRL
\& o Le calcul de condensés de messages
\& o Le chiffrement et le déchiffrement
\& o Le test de clients et serveurs SSL/TLS
\& o La gestion de courriers S/MIME signés ou chiffrés
.Ve
.SH "RÉSUMÉ DES COMMANDES"
.IX Header "RÉSUMÉ DES COMMANDES"
Le programme \fBopenssl\fR fournit une variété de commandes (\fIcommande\fR dans
le \fB\s-1SYNOPSIS\s0\fR ci-dessus), dont chacune possède de nombreuses options et
arguments (\fIoptions_commande\fR et \fIparams_commande\fR dans la \fB\s-1SYNOPSIS\s0\fR).
.PP
Les pseudocommandes \fBlist-standard-commands\fR,
\&\fBlist-message-digest-commands\fR et \fBlist-cipher-commands\fR génèrent une
liste (une entrée par ligne) des noms de toutes les commandes standards,
commandes de condensés de messages ou commandes de chiffrement,
respectivement, qui sont disponibles dans le présent utilitaire \fBopenssl\fR.
.PP
Les pseudocommandes \fBlist-cipher-algorithms\fR et
\&\fBlist-message-digest-algorithms\fR affichent tous les noms d'algorithmes de
chiffrement et signatures de messages, avec une entrée par ligne. Les alias
sont affichés comme :
.PP
.Vb 1
\& de => vers
.Ve
.PP
La pseudocommande \fBlist-public-key-algorithms\fR affiche tous les noms
d'algorithmes de clef publique pris en charge.
.PP
La pseudocommande \fBno\-\fR\fI\s-1XXX\s0\fR teste si une commande du nom donné existe. Si
aucune commande nommée \fI\s-1XXX\s0\fR n'existe, la valeur de retour est 0 (succès)
et \fBno\-\fR\fI\s-1XXX\s0\fR est affiché ; sinon la valeur de retour est 1 et \fI\s-1XXX\s0\fR est
affiché. Dans les deux cas, la sortie est dirigée vers la sortie standard et
la sortie d'erreur standard n'est pas utilisée. Les paramètres en ligne de
commande supplémentaires sont ignorés. Comme pour chaque algorithme de
chiffrement, il existe une commande portant le même nom, cela fournit aux
scripts shell une façon simple de tester la disponibilité d'algorithmes de
chiffrement dans le programme \fBopenssl\fR. (\fBno\-\fR\fI\s-1XXX\s0\fR n'est pas capable de
détecter des pseudocommandes telles que \fBquit\fR, \fBlist\-\fR\fI...\fR\fB\-commands\fR
ou \fBno\-\fR\fI\s-1XXX\s0\fR elle\-même)
.SS "\s-1COMMANDES\s0 \s-1STANDARDS\s0"
.IX Subsection "COMMANDES STANDARDS"
.IP "\fBasn1parse\fR" 10
.IX Item "asn1parse"
Traitement d'une séquence \s-1ASN\s0.1.
.IP "\fBca\fR" 10
.IX Item "ca"
Gestion des Autorité de Certification (\s-1CA\s0).
.IP "\fBciphers\fR" 10
.IX Item "ciphers"
Détermination de la description des suites de chiffrements.
.IP "\fBcms\fR" 10
.IX Item "cms"
Utilitaire \s-1CMS\s0 (« Cryptographic Message Syntax »).
.IP "\fBcrl\fR" 10
.IX Item "crl"
Gestion des listes de certificats de révocation (\s-1CRL\s0).
.IP "\fBcrl2pkcs7\fR" 10
.IX Item "crl2pkcs7"
Conversion \s-1CRL\s0 vers PKCS#7.
.IP "\fBdgst\fR" 10
.IX Item "dgst"
Calcul de condensés de messages.
.IP "\fBdh\fR" 10
.IX Item "dh"
Gestion des paramètres Diffie-Hellman. Rendu obsolète par
\&\fBdhparam\fR.
.IP "\fBdhparam\fR" 10
.IX Item "dhparam"
Production et gestion de paramètres Diffie-Hellman. Remplacé par
\&\fBgenpkey\fR et \fBpkeyparam\fR.
.IP "\fBdsa\fR" 10
.IX Item "dsa"
Gestion de données \s-1DSA\s0.
.IP "\fBdsaparam\fR" 10
.IX Item "dsaparam"
Production et gestion de paramètres \s-1DSA\s0. Remplacé par
\&\fBgenpkey\fR et \fBpkeyparam\fR.
.IP "\fBec\fR" 10
.IX Item "ec"
Traitement de clefs \s-1EC\s0 (courbe elliptique).
.IP "\fBecparam\fR" 10
.IX Item "ecparam"
Manipulation et génération de paramètre \s-1EC\s0.
.IP "\fBenc\fR" 10
.IX Item "enc"
Chiffrement.
.IP "\fBengine\fR" 10
.IX Item "engine"
Renseignements sur et manipulation de moteur (module chargeable).
.IP "\fBerrstr\fR" 10
.IX Item "errstr"
Conversion de numéro d'erreur vers descriptif textuel.
.IP "\fBgendh\fR" 10
.IX Item "gendh"
Production de paramètres Diffie-Hellman. Rendu obsolète par
\&\fBdhparam\fR.
.IP "\fBgendsa\fR" 10
.IX Item "gendsa"
Production de clef privée \s-1DSA\s0 à partir de paramètres. Remplacé par
\&\fBgenpkey\fR et \fBpkey\fR.
.IP "\fBgenpkey\fR" 10
.IX Item "genpkey"
Production de clef privée ou de paramètres.
.IP "\fBgenrsa\fR" 10
.IX Item "genrsa"
Production de clef privée \s-1RSA\s0. Remplacé par \fBgenpkey\fR.
.IP "\fBnseq\fR" 10
.IX Item "nseq"
Créer ou examiner une séquence de certificats Netscape.
.IP "\fBocsp\fR" 10
.IX Item "ocsp"
Utilitaire pour le protocole de vérification en ligne de certificats.
.IP "\fBpasswd\fR" 10
.IX Item "passwd"
Production de mots de passe hachés.
.IP "\fBpkcs12\fR" 10
.IX Item "pkcs12"
Gestion de données PKCS#12.
.IP "\fBpkcs7\fR" 10
.IX Item "pkcs7"
Gestion de données PKCS#7.
.IP "\fBpkey\fR" 10
.IX Item "pkey"
Gestion de clefs publiques et privées.
.IP "\fBpkeyparam\fR" 10
.IX Item "pkeyparam"
Gestion de paramètres d'algorithme à clef publique.
.IP "\fBpkeyutl\fR" 10
.IX Item "pkeyutl"
Utilitaire d'opérations cryptographiques d'algorithme à clef publique.
.IP "\fBrand\fR" 10
.IX Item "rand"
Production d'octets pseudoaléatoires.
.IP "\fBreq\fR" 10
.IX Item "req"
Gestion des demandes de chiffrement de certificats X.509 PKCS#10 (\s-1CSR\s0).
.IP "\fBrsa\fR" 10
.IX Item "rsa"
Gestion de clefs \s-1RSA\s0.
.IP "\fBrsautl\fR" 10
.IX Item "rsautl"
Utilitaire \s-1RSA\s0 pour signer, vérifier, chiffrer et déchiffrer. Remplacé par
\&\fBpkeyutl\fR.
.IP "\fBs_client\fR" 10
.IX Item "s_client"
Cela fournit un client \s-1SSL/TLS\s0 générique qui peut établir une connexion
transparente avec un serveur distant parlant \s-1SSL/TLS\s0. Étant seulement prévu
pour du test, il n'offre qu'une interface fonctionnelle rudimentaire tout en
utilisant en interne la quasi\-totalité des fonctionnalités de la
bibliothèque \fBssl\fR d'OpenSSL.
.IP "\fBs_server\fR" 10
.IX Item "s_server"
Cela fournit un serveur \s-1SSL/TLS\s0 générique qui accepte des connexions
provenant de clients qui parlent \s-1SSL/TLS\s0. Étant seulement prévu pour du
test, il n'offre qu'une interface fonctionnelle rudimentaire tout en
utilisant en interne la quasi\-totalité des fonctionnalités de la
bibliothèque \fBssl\fR d'OpenSSL. Il fournit à la fois son propre protocole
orienté ligne de commande pour le test de fonctions \s-1SSL\s0 et la possibilité de
répondre simplement à des demandes \s-1HTTP\s0 pour émuler un serveur web qui gère
\&\s-1SSL/TLS\s0.
.IP "\fBs_time\fR" 10
.IX Item "s_time"
Minuterie de connexion \s-1SSL\s0.
.IP "\fBsess_id\fR" 10
.IX Item "sess_id"
Gestion des données de session \s-1SSL\s0.
.IP "\fBsmime\fR" 10
.IX Item "smime"
Traitement de courriers S/MIME.
.IP "\fBspeed\fR" 10
.IX Item "speed"
Mesure la vitesse de l'algorithme.
.IP "\fBspkac\fR" 10
.IX Item "spkac"
Utilitaire d'affichage et de génération de \s-1SPKAC\s0.
.IP "\fBts\fR" 10
.IX Item "ts"
Outil pour autorité de certification de dates (client et serveur).
.IP "\fBverify\fR" 10
.IX Item "verify"
Vérification de certificats X.509.
.IP "\fBversion\fR" 10
.IX Item "version"
Information sur la version d'OpenSSL.
.IP "\fBx509\fR" 10
.IX Item "x509"
Gestion de données pour les certificats X.509.
.SS "\s-1COMMANDES\s0 \s-1DE\s0 CONDENSÉ \s-1DE\s0 \s-1MESSAGE\s0"
.IX Subsection "COMMANDES DE CONDENSÉ DE MESSAGE"
.IP "\fBmd2\fR" 10
.IX Item "md2"
Condensé \s-1MD2\s0
.IP "\fBmd5\fR" 10
.IX Item "md5"
Condensé \s-1MD5\s0
.IP "\fBmdc2\fR" 10
.IX Item "mdc2"
Condensé \s-1MDC2\s0
.IP "\fBrmd160\fR" 10
.IX Item "rmd160"
Condensé \s-1RMD\-160\s0
.IP "\fBsha\fR" 10
.IX Item "sha"
Condensé \s-1SHA\s0
.IP "\fBsha1\fR" 10
.IX Item "sha1"
Condensé \s-1SHA\-1\s0
.IP "\fBsha224\fR" 10
.IX Item "sha224"
Condensé \s-1SHA\-224\s0
.IP "\fBsha256\fR" 10
.IX Item "sha256"
Condensé \s-1SHA\-256\s0
.IP "\fBsha384\fR" 10
.IX Item "sha384"
Condensé \s-1SHA\-384\s0
.IP "\fBsha512\fR" 10
.IX Item "sha512"
Condensé \s-1SHA\-512\s0
.SS "\s-1COMMANDES\s0 D'\s-1ENCODAGE\s0 \s-1ET\s0 \s-1DE\s0 \s-1CHIFFREMENT\s0"
.IX Subsection "COMMANDES D'ENCODAGE ET DE CHIFFREMENT"
.IP "\fBbase64\fR" 10
.IX Item "base64"
Encodage base64
.IP "\fBbf bf-cbc bf-cfb bf-ecb bf-ofb\fR" 10
.IX Item "bf bf-cbc bf-cfb bf-ecb bf-ofb"
Algorithme de chiffrement Blowfish
.IP "\fBcast cast-cbc\fR" 10
.IX Item "cast cast-cbc"
Algorithme de chiffrement \s-1CAST\s0
.IP "\fBcast5\-cbc cast5\-cfb cast5\-ecb cast5\-ofb\fR" 10
.IX Item "cast5-cbc cast5-cfb cast5-ecb cast5-ofb"
Algorithme de chiffrement \s-1CAST5\s0
.IP "\fBdes des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb\fR" 10
.IX Item "des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb"
Algorithme de chiffrement \s-1DES\s0
.IP "\fBdes3 desx des\-ede3 des\-ede3\-cbc des\-ede3\-cfb des\-ede3\-ofb\fR" 10
.IX Item "des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb"
Algorithme de chiffrement Triple \s-1DES\s0
.IP "\fBidea idea-cbc idea-cfb idea-ecb idea-ofb\fR" 10
.IX Item "idea idea-cbc idea-cfb idea-ecb idea-ofb"
Algorithme de chiffrement \s-1IDEA\s0
.IP "\fBrc2 rc2\-cbc rc2\-cfb rc2\-ecb rc2\-ofb\fR" 10
.IX Item "rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb"
Algorithme de chiffrement \s-1RC2\s0
.IP "\fBrc4\fR" 10
.IX Item "rc4"
Algorithme de chiffrement \s-1RC4\s0
.IP "\fBrc5 rc5\-cbc rc5\-cfb rc5\-ecb rc5\-ofb\fR" 10
.IX Item "rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb"
Algorithme de chiffrement \s-1RC5\s0
.SH "PARAMÈTRES DE PHRASE SECRÈTE"
.IX Header "PARAMÈTRES DE PHRASE SECRÈTE"
Plusieurs commandes acceptent des mots de passe en paramètre, typiquement en
utilisant \fB\-passin\fR et \fB\-passout\fR pour les mots de passe d'entrée et de
sortie respectivement. Ceux-ci permettent d'obtenir le mot de passe à partir
de plusieurs sources. Les deux options prennent un seul argument dont le
format est décrit ci-dessous. Si aucun paramètre de mot de passe n'est donné
alors qu'un mot de passe est nécessaire, le mot de passe sera demandé à
l'utilisateur : typiquement, cette requête est lancée sur le terminal sans
affichage des caractères tapés.
.IP "\fBpass:\fR\fImotdepasse\fR" 10
.IX Item "pass:motdepasse"
Le mot de passe utilisé est \fImotdepasse\fR. Comme le mot de passe est visible
à des utilitaires externes (tels que « ps » sous Unix), cette forme ne
devrait être employée que lorsque la sécurité n'est pas importante.
.IP "\fBenv:\fR\fIvar\fR" 10
.IX Item "env:var"
Obtenir le mot de passe de la variable d'environnement \fIvar\fR. Comme
l'environnement d'autres processus est visible sur certaines plates-formes
(par exemple avec ps sous certaines versions d'Unix) cette option devrait
être utilisée avec précaution.
.IP "\fBfile:\fR\fIchemin\fR" 10
.IX Item "file:chemin"
La première ligne de \fIchemin\fR est le mot de passe. Si le même \fIchemin\fR est
donné pour les paramètres \fB\-passin\fR et \fB\-passout\fR, alors la première ligne
sert pour le mot de passe d'entrée et la suivante pour celui de
sortie. \fIchemin\fR n'est pas obligatoirement un fichier régulier : il peut
par exemple faire référence à un périphérique logique ou encore un tube
nommé.
.IP "\fBfd:\fR\fInombre\fR" 10
.IX Item "fd:nombre"
Lire le mot de passe depuis le descripteur de fichier numéro \fInombre\fR. Cela
peut par exemple être utile pour envoyer les données par un tube.
.IP "\fBstdin\fR" 10
.IX Item "stdin"
Lire le mot de passe sur l'entrée standard.
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fIasn1parse\fR\|(1), \fIca\fR\|(1), \fIconfig\fR\|(5),
\&\fIcrl\fR\|(1), \fIcrl2pkcs7\fR\|(1), \fIdgst\fR\|(1),
\&\fIdhparam\fR\|(1), \fIdsa\fR\|(1), \fIdsaparam\fR\|(1),
\&\fIenc\fR\|(1), \fIgendsa\fR\|(1), \fIgenpkey\fR\|(1),
\&\fIgenrsa\fR\|(1), \fInseq\fR\|(1), \fIopenssl\fR\|(1),
\&\fIpasswd\fR\|(1), \fIpkcs12\fR\|(1), \fIpkcs7\fR\|(1),
\&\fIpkcs8\fR\|(1), \fIrand\fR\|(1), \fIreq\fR\|(1),
\&\fIrsa\fR\|(1), \fIrsautl\fR\|(1), \fIs_client\fR\|(1),
\&\fIs_server\fR\|(1), \fIs_time\fR\|(1), \fIsmime\fR\|(1),
\&\fIspkac\fR\|(1), \fIverify\fR\|(1), \fIversion\fR\|(1),
\&\fIx509\fR\|(1), \fIcrypto\fR\|(3), \fIssl\fR\|(3),
\&\fIx509v3_config\fR\|(5)
.SH "HISTORIQUE"
.IX Header "HISTORIQUE"
La page de manuel \fIopenssl\fR\|(1) est apparue dans la version 0.9.2
d'OpenSSL. Les pseudocommandes \fBlist\-\fR\fI\s-1XXX\s0\fR\fB\-commands\fR ont été ajoutées
dans la version 0.9.3 d'OpenSSL. Les pseudocommandes
\&\fBlist\-\fR\fI\s-1XXX\s0\fR\fB\-algorithms\fR ont été ajoutées dans la version 1.0.0
d'OpenSSL. Les pseudocommandes \fBno\-\fR\fI\s-1XXX\s0\fR ont été ajoutées dans la
version 0.9.5a d'OpenSSL. Pour les informations sur la disponibilité des
autres commandes, consultez les pages de manuel correspondantes.
.SH "TRADUCTION"
.IX Header "TRADUCTION"
Cette page de manuel a été traduite par stolck en 2002
et est maintenue par la liste
<debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.ie \nF \{\
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. nr % 0
. rr F
.\}
.el \{\
. de IX
..
.\}
.\" ========================================================================
.\"
.IX Title "PKCS12 1SSL"
.TH PKCS12 1SSL "2012-10-18" "1.0.1c" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
pkcs12 \- Utilitaire pour les fichiers PKCS#12
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBopenssl\fR \fBpkcs12\fR [\fB\-export\fR] [\fB\-chain\fR] [\fB\-inkey\fR \fInom_fichier\fR]
[\fB\-certfile\fR \fInom_fichier\fR] [\fB\-name\fR \fInom\fR] [\fB\-caname\fR \fInom\fR] [\fB\-in\fR
\&\fInom_fichier\fR] [\fB\-out\fR \fInom_fichier\fR] [\fB\-noout\fR] [\fB\-nomacver\fR]
[\fB\-nocerts\fR] [\fB\-clcerts\fR] [\fB\-cacerts\fR] [\fB\-nokeys\fR] [\fB\-info\fR] [\fB\-des\fR |
\&\fB\-des3\fR | \fB\-idea\fR | \fB\-aes128\fR | \fB\-aes192\fR | \fB\-aes256\fR | \fB\-camellia128\fR
| \fB\-camellia192\fR | \fB\-camellia256\fR | \fB\-nodes\fR] [\fB\-noiter\fR]
[\fB\-maciter\fR|\fB\-nomaciter\fR|\fB\-nomac\fR] [\fB\-twopass\fR] [\fB\-descert\fR]
[\fB\-certpbe\fR \fIalg\fR] [\fB\-keypbe\fR \fIalg\fR] [\fB\-macalg\fR \fIsign\fR] [\fB\-keyex\fR]
[\fB\-keysig\fR] [\fB\-password\fR \fIparam\fR] [\fB\-passin\fR \fIparam\fR] [\fB\-passout\fR
\&\fIparam\fR] [\fB\-rand\fR \fIfichier(s)\fR] [\fB\-CAfile\fR \fIfichier\fR] [\fB\-CApath\fR
\&\fIrép\fR] [\fB\-CSP\fR \fInom\fR]
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
La commande \fBpkcs12\fR permet la création et l'interprétation de fichiers
PKCS#12 (parfois également appelés \s-1PFX\s0). Les fichiers PKCS#12 sont utilisés
par plusieurs programmes, entre autres Netscape, \s-1MSIE\s0 et \s-1MS\s0 Outlook.
.SH "OPTIONS DE LA COMMANDE"
.IX Header "OPTIONS DE LA COMMANDE"
Il y a de nombreuses options dont certaines diffèrent selon que l'on génère
ou interprète un fichier PKCS#12. L'opération par défaut est
l'interprétation de fichier PKCS#12. Pour la création d'un fichier PKCS#12,
il faut utiliser l'option \fB\-export\fR (voir ci-dessous).
.SH "OPTIONS D'INTERPRÉTATION"
.IX Header "OPTIONS D'INTERPRÉTATION"
.IP "\fB\-in\fR \fInom_fichier\fR" 4
.IX Item "-in nom_fichier"
Indique le nom du fichier PKCS#12 à interpréter. Par défaut, l'entrée
standard est lue.
.IP "\fB\-out\fR \fInom_fichier\fR" 4
.IX Item "-out nom_fichier"
Le nom de fichier où seront écrits les certificats et les clefs privées. Par
défaut ce sera la sortie standard. Ils sont tous écrits au format \s-1PEM\s0.
.IP "\fB\-passin\fR \fIparam\fR" 4
.IX Item "-passin param"
Le fichier PKCS#12 source des mots de passe (c'est\-à\-dire le fichier
d'entrée). Pour plus d'informations sur le format de \fIparam\fR, voir la
section \fB\s-1PHRASE\s0 \s-1DE\s0 \s-1PASSE\s0 \s-1EN\s0 PARAMÈTRE\fR d'\fIopenssl\fR\|(1).
.IP "\fB\-passout\fR \fIparam\fR" 4
.IX Item "-passout param"
La source de la phrase secrète à utiliser pour le chiffrement des clefs
privées sorties. Pour plus de renseignements sur le format de \fIparam\fR,
consultez la section \fB\s-1PHRASE\s0 \s-1DE\s0 \s-1PASSE\s0 \s-1EN\s0 PARAMÈTRE\fR
d'\fIopenssl\fR\|(1).
.IP "\fB\-password\fR \fIparam\fR" 4
.IX Item "-password param"
Avec \fB\-export\fR, \fB\-password\fR est équivalent à \fB\-passout\fR. Sinon,
\&\fB\-password\fR est équivalent à \fB\-passin\fR.
.IP "\fB\-noout\fR" 4
.IX Item "-noout"
Cette option empêche l'ajout des clefs et des certificats vers la version de
sortie du fichier PKCS#12.
.IP "\fB\-clcerts\fR" 4
.IX Item "-clcerts"
Sortie uniquement des certificats clients (et non des certificats \s-1CA\s0).
.IP "\fB\-cacerts\fR" 4
.IX Item "-cacerts"
Sortie uniquement des certificats \s-1CA\s0 (et non des certificats clients).
.IP "\fB\-nocerts\fR" 4
.IX Item "-nocerts"
Aucun certificat ne sera sorti.
.IP "\fB\-nokeys\fR" 4
.IX Item "-nokeys"
Aucune clef privée ne sera sortie.
.IP "\fB\-info\fR" 4
.IX Item "-info"
Sortie d'informations supplémentaires sur la structure du fichier PKCS#12,
sur les algorithmes employés et sur les nombres d'itérations.
.IP "\fB\-des\fR" 4
.IX Item "-des"
Utilisation du chiffrement \s-1DES\s0 pour les clefs privées avant la sortie.
.IP "\fB\-des3\fR" 4
.IX Item "-des3"
Utilisation du chiffrement triple \s-1DES\s0 pour les clefs privées avant la
sortie, c'est l'algorithme utilisé par défaut.
.IP "\fB\-idea\fR" 4
.IX Item "-idea"
Utilisation du chiffrement \s-1IDEA\s0 pour les clefs privées avant la sortie.
.IP "\fB\-aes128\fR, \fB\-aes192\fR, \fB\-aes256\fR" 4
.IX Item "-aes128, -aes192, -aes256"
Utilisation du chiffrement \s-1AES\s0 pour les clefs privées avant la sortie.
.IP "\fB\-camellia128\fR, \fB\-camellia192\fR, \fB\-camellia256\fR" 4
.IX Item "-camellia128, -camellia192, -camellia256"
Utilisation du chiffrement Camellia pour les clefs privées avant la sortie.
.IP "\fB\-nodes\fR" 4
.IX Item "-nodes"
Ne pas chiffrer les clefs privées du tout.
.IP "\fB\-nomacver\fR" 4
.IX Item "-nomacver"
Ne pas vérifier l'intégrité \s-1MAC\s0 avant la lecture du fichier.
.IP "\fB\-twopass\fR" 4
.IX Item "-twopass"
Demander des mots de passe distincts pour l'intégrité et le chiffrement ; la
plupart des logiciels supposent toujours l'égalité, ainsi cette option
rendra le fichier PKCS#12 illisible pour ces logiciels.
.SH "OPTIONS DE CRÉATION DE FICHIER"
.IX Header "OPTIONS DE CRÉATION DE FICHIER"
.IP "\fB\-export\fR" 4
.IX Item "-export"
Cette option indique qu'un fichier PKCS#12 sera généré plutôt qu'analysé.
.IP "\fB\-out\fR \fInom_fichier\fR" 4
.IX Item "-out nom_fichier"
Indique le nom du fichier PKCS#12 de sortie. La sortie standard est utilisée
par défaut.
.IP "\fB\-in\fR \fInom_fichier\fR" 4
.IX Item "-in nom_fichier"
Le nom de fichier à partir duquel les certificats et les clefs privées sont
lues. Par défaut, ce sera l'entrée standard. Ils doivent tous être au format
\&\s-1PEM\s0. L'ordre n'est pas important, mais une clef privée et le certificat
correspondant devraient être présents. Si des certificats supplémentaires
sont présents, ils seront également inclus dans le fichier PKCS#12.
.IP "\fB\-inkey\fR \fInom_fichier\fR" 4
.IX Item "-inkey nom_fichier"
Le fichier à partir duquel sera lue la clef privée. Si cette option n'est
pas présente, la clef doit faire partie du fichier d'entrée.
.IP "\fB\-name\fR \fInom\fR" 4
.IX Item "-name nom"
Indique le \fInom\fR convivial du certificat et de la clef privée. Ce nom est
typiquement affiché dans les contrôles de liste par les logiciels qui
utilisent ce fichier.
.IP "\fB\-certfile\fR \fInom_fichier\fR" 4
.IX Item "-certfile nom_fichier"
Un nom de fichier à partir duquel des certificats supplémentaires seront
lus.
.IP "\fB\-caname\fR \fInom\fR" 4
.IX Item "-caname nom"
Indique le \fInom\fR convivial pour d'autres certificats. Cette option peut
être utilisée plusieurs fois et correspondre alors aux certificats dans
l'ordre d'apparition. Netscape ignore les noms conviviaux des autres
certificats alors que \s-1MSIE\s0 les affiche.
.IP "\fB\-pass\fR \fIparam\fR, \fB\-passout\fR \fIparam\fR" 4
.IX Item "-pass param, -passout param"
Le fichier PKCS#12 source des mots de passe (c'est\-à\-dire le fichier
d'entrée). Pour plus d'informations sur le format de \fIparam\fR, voir la
section \fB\s-1PHRASE\s0 \s-1DE\s0 \s-1PASSE\s0 \s-1EN\s0 PARAMÈTRE\fR d'\fIopenssl\fR\|(1).
.IP "\fB\-passin\fR \fIparam\fR" 4
.IX Item "-passin param"
La source de la phrase secrète à utiliser pour l'encodage des clefs privées
de sortie. Pour plus d'informations sur le format de \fIparam\fR, consultez la
section \fB\s-1PHRASE\s0 \s-1DE\s0 \s-1PASSE\s0 \s-1EN\s0 PARAMÈTRE\fR d'\fIopenssl\fR\|(1).
.IP "\fB\-chain\fR" 4
.IX Item "-chain"
Avec cette option, le programme tente d'inclure toute la chaîne de
certification dans le certificat utilisateur. Le répertoire standard \s-1CA\s0 est
utilisé pour cette recherche. Un échec de cette recherche est considérée
comme une erreur fatale.
.IP "\fB\-descert\fR" 4
.IX Item "-descert"
Chiffrer le certificat avec \s-1DES\s0, cela peut rendre le certificat inutilisable
avec certains logiciels « export grade » (utilisation d'un chiffrement
faible). Par défaut, la clef privée est chiffrée en triple \s-1DES\s0 et le
certificat en utilisant un \s-1RC2\s0 à 40 bits.
.IP "\fB\-keypbe\fR \fIalg\fR, \fB\-certpbe\fR \fIalg\fR" 4
.IX Item "-keypbe alg, -certpbe alg"
Ces options permettent le choix de l'algorithme de chiffrement pour la clef
privée et les certificats. Tous les noms d'algorithme PKCS#5 v1.5 ou
PKCS#12 \s-1PBE\s0 peuvent être utilisés (consultez la section \fB\s-1NOTES\s0\fR pour
obtenir plus de renseignements). Si un nom d'algorithme (comme ceux affichés
par la commande \fBlist-cipher-algorithms\fR) est indiqué, alors il est utilisé
avec PKCS#5 v2.0. Pour des raisons d'interopérabilité, il est conseillé de
n'utiliser que les algorithmes PKCS#12.
.IP "\fB\-keyex\fR|\fB\-keysig\fR" 4
.IX Item "-keyex|-keysig"
Indique que la clef privée est utilisée uniquement pour l'échange de clef ou
la signature. Cette option est uniquement interprétée par \s-1MSIE\s0 et des
produits similaires \s-1MS\s0. Normalement, des logiciels « export grade »
permettent seulement l'échange de clefs \s-1RSA\s0 à 512 bits pour le chiffrement,
et une clef de longueur arbitraire pour la signature. L'option \fB\-keysig\fR
marque la clef pour une utilisation exclusivement pour des signatures. Une
telle clef peut alors être utilisée pour la signature S/MIME, authenticode
(signature par contrôles ActiveX) et l'identification de clients \s-1SSL\s0,
toutefois, uniquement \s-1MSIE\s0 5.0 et supérieur supportent l'utilisation de
clefs de signature pour l'identification de clients \s-1SSL\s0.
.IP "\fB\-macalg\fR \fIsign\fR" 4
.IX Item "-macalg sign"
Indiquer l'algorithme de signature \s-1MAC\s0. Sans précision, \s-1SHA1\s0 sera utilisé.
.IP "\fB\-nomaciter\fR, \fB\-noiter\fR" 4
.IX Item "-nomaciter, -noiter"
Ces options déterminent le nombre d'itérations pour les algorithmes \s-1MAC\s0 et
certains algorithmes de clefs. À moins de vouloir produire des fichiers
compatibles avec \s-1MSIE\s0 4.0, ces options peuvent être omises.
.Sp
Pour décourager des attaques utilisant des dictionnaires importants de mot
de passe communs, l'algorithme dérivant les clefs des mots de passe peut se
voir appliqué un nombre d'itérations : cela a pour effet de répéter une
certaine partie de l'algorithme et ralentit l'opération. Le \s-1MAC\s0 est employé
pour s'assurer l'intégrité du fichier, mais comme il aura normalement le
même mot de passe que les clefs et les certificats, il peut aussi se voir
attaqué. Par défaut, le nombre d'itérations du \s-1MAC\s0 et du chiffrement sont de
2048, en utilisant ces options, le nombre d'itérations \s-1MAC\s0 et du chiffrement
peuvent être mises à 1. Comme cela réduit la sécurité des informations,
elles ne devraient être utilisées qu'en cas de nécessité. La plupart des
logiciels acceptent un nombre arbitraire d'itérations et pour \s-1MAC\s0 et pour
l'encodage. \s-1MSIE\s0 4.0 ne le prend pas en charge pas pour \s-1MAC\s0 et nécessite
alors l'option \fB\-nomaciter\fR.
.IP "\fB\-maciter\fR" 4
.IX Item "-maciter"
Cette option est incluse pour assurer la compatibilité avec d'anciennes
versions pour forcer le nombre d'itérations pour \s-1MAC\s0. C'est actuellement le
comportement par défaut.
.IP "\fB\-nomac\fR" 4
.IX Item "-nomac"
Ne pas essayer de fournir l'intégrité \s-1MAC\s0.
.IP "\fB\-rand\fR \fIfichier(s)\fR" 4
.IX Item "-rand fichier(s)"
Un ou plusieurs fichiers contenant des données aléatoires utilisées pour
initialiser le générateur de nombres pseudoaléatoires, ou une socket \s-1EGD\s0
(consultez \fIRAND_egd\fR\|(3)). Plusieurs fichiers peuvent être
indiqués en les séparant par le séparateur du système d'exploitation :
« \fB;\fR » pour Windows, « \fB,\fR » pour OpenVMS et « \fB:\fR » pour tous les
autres.
.IP "\fB\-CAfile\fR \fIfichier\fR" 4
.IX Item "-CAfile fichier"
Stockage d'autorité de certification en tant que fichier.
.IP "\fB\-CApath\fR \fIrép\fR" 4
.IX Item "-CApath rép"
Stockage d'autorité de certification en tant que répertoire. Ce répertoire
doit être un répertoire de certificats standard : c'est\-à\-dire avec des
liens correspondant aux hachages des noms d'objet (obtenu par \fBx509 \-hash\fR)
pointant vers chaque certificat.
.IP "\fB\-CSP\fR \fInom\fR" 4
.IX Item "-CSP nom"
Écrire un nom comme un nom \s-1CSP\s0 Microsoft
.SH "NOTES"
.IX Header "NOTES"
Malgré le nombre important d'options, la plupart de celles-ci ne sont
utilisées que très rarement. Pour l'interprétation de fichiers PKCS#12,
seules \fB\-in\fR et \fB\-out\fR sont nécessaires, pour la création, \fB\-export\fR et
\&\fB\-name\fR sont utilisées également.
.PP
Si aucune des options \fB\-clcerts\fR, \fB\-cacerts\fR ou \fB\-nocerts\fR n'est
présente, alors tous les certificats seront générés dans l'ordre d'apparence
dans les fichiers source PKCS#12. De plus, il n'y a aucune garantie que le
premier certificat trouvé est celui correspondant à la clef privée. Certains
logiciels nécessitant une clef privée supposent que le premier certificat du
fichier correspond à la clef privée : cela n'est pas forcément toujours le
cas. En utilisant l'option l'option \fB\-clcerts\fR le problème est résolu en
incluant uniquement le certificat correspondant à la clef privée. Si besoin
est, les certificats \s-1CA\s0 peuvent être générés à part avec les options
\&\fB\-nokeys \-cacerts\fR.
.PP
Les options \fB\-keypbe\fR et \fB\-certpbe\fR permettent de préciser l'algorithme de
chiffrement pour la clef privée et pour les certificats. Normalement, les
valeurs par défauts devraient convenir, mais certains logiciels ne gèrent
pas les clefs privées encodées avec triple \s-1DES\s0, alors l'option \fB\-keypbe
\&\s-1PBE\-SHA1\-RC2\-40\s0\fR réduit le chiffrement de la clef privée à un \s-1RC2\s0 de
40 bits. Une description complète de tous les algorithmes est contenue dans
la page de manuel de \fBpkcs8\fR.
.SH "EXEMPLES"
.IX Header "EXEMPLES"
Interprétation d'un fichier PKCS#12 et sortie vers un fichier :
.PP
.Vb 1
\& openssl pkcs12 \-in fichier.p12 \-out fichier.pem
.Ve
.PP
Sortie des certificats clients uniquement :
.PP
.Vb 1
\& openssl pkcs12 \-in fichier.p12 \-clcerts \-out fichier.pem
.Ve
.PP
Ne pas chiffrer la clef privée :
.PP
.Vb 1
\& openssl pkcs12 \-in fichier.p12 \-out fichier.pem \-nodes
.Ve
.PP
Afficher les informations sur un fichier PKCS#12 :
.PP
.Vb 1
\& openssl pkcs12 \-in fichier.p12 \-info \-noout
.Ve
.PP
Créer un fichier PKCS#12 :
.PP
.Vb 2
\& openssl pkcs12 \-export \-in fichier.pem \-out fichier.p12 \e
\& \-name "Mon certificat"
.Ve
.PP
Inclure des certificats supplémentaires :
.PP
.Vb 2
\& openssl pkcs12 \-export \-in fichier.pem \-out fichier.p12 \e
\& \-name "Mon certificat" \-certfile autres_cert.pem
.Ve
.SH "BOGUES"
.IX Header "BOGUES"
Certains disent que toute la norme PKCS#12 n'est qu'un gros bogue.
.PP
Les versions d'OpenSSL avant 0.9.6a avaient un bogue dans les routines de
génération de clef PKCS#12. Sous certaines circonstances rares, cela pouvait
conduire à un fichier PKCS#12 chiffré avec une clef non valable. Ainsi
certains fichiers PKCS#12 d'autres implémentations (\s-1MSIE\s0 ou Netscape) qui
déclenchaient ce bogue ne pouvaient pas être déchiffrés par OpenSSL et
inversement OpenSSL produisait des fichiers non déchiffrables par d'autres
implémentations. La probabilité de produire un tel fichier est relativement
faible : inférieure à 1 sur 256.
.PP
Une conséquence de la correction de ce bogue est que de tels fichiers
PKCS#12 ne peuvent être interprétés avec une version corrigée. L'utilitaire
\&\fBpkcs12\fR signale alors que le \s-1MAC\s0 est valable, mais le déchiffrement des
clefs privées extraites est voué à l'échec.
.PP
Ce problème peut être contourné en extrayant les clefs privées et les
certificats avec une version ancienne d'OpenSSL puis en régénérant le
fichier PKCS#12 avec une version plus récente à partir des clefs et des
certificats. Par exemple :
.PP
.Vb 3
\& old\-openssl \-in mauvais.p12 \-out cert_clef.pem
\& openssl \-in cert_clef.pem \-export \-name "Mon fichier PKCS#12" \e
\& \-out corrige.p12
.Ve
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fIpkcs8\fR\|(1)
.SH "TRADUCTION"
.IX Header "TRADUCTION"
Cette page de manuel a été traduite par Eltrai en 2002
et est maintenue par la liste
<debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
Attachment:
signature.asc
Description: OpenPGP digital signature