Salut, Le 21/10/2012 17:40, Stéphane Blondon a écrit : > Je n'ai relu que le diff mais ai appliqué les (rares) modifications > sur le fichier po incriminé. Diff appliqué directement (pas de fins de ligne exotiques ce coup-ci), merci, et merci d'avance pour vos autres relectures. Différentiel complet, fichiers PO et fichiers construits joints. Amicalement David
diff --git a/openssl/po4a/po/fr/pkey.pod.po b/openssl/po4a/po/fr/pkey.pod.po index 7fd7b9d..312100c 100644 --- a/openssl/po4a/po/fr/pkey.pod.po +++ b/openssl/po4a/po/fr/pkey.pod.po @@ -1,20 +1,21 @@ -# French translations for GRUB package -# Copyright (C) 2012 Free Software Foundation, Inc. -# This file is distributed under the same license as the GRUB package. -# Automatically generated, 2012. +# French translations for openssl package +# Copyright (C) 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>. +# This file is distributed under the same license as the openssl package. # +# David Prévot <david@tilapin.org>, 2012. msgid "" msgstr "" -"Project-Id-Version: GRUB 1.98+20100804-10\n" +"Project-Id-Version: openssl\n" "POT-Creation-Date: 2012-10-13 10:47-0400\n" -"PO-Revision-Date: 2012-10-13 10:47-0400\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"PO-Revision-Date: 2012-10-14 18:44-0400\n" +"Last-Translator: David Prévot <david@tilapin.org>\n" +"Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" +"X-Generator: Lokalize 1.4\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -835,7 +836,7 @@ msgid "" "B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>." msgstr "" "La source de mot de passe d'entrée. Pour plus de renseignements sur le " -"format de I<param>, consultez la section B<PARAM�TRES DE PHRASE DE SECR�TE> " +"format de I<param>, consultez la section B<PARAM�TRES DE PHRASE SECR�TE> " "d'L<openssl(1)|openssl(1)>." #. type: textblock @@ -848,7 +849,7 @@ msgid "" msgstr "" "La source de mot de passe pour le fichier de sortie. Pour plus de " "renseignements sur le format de I<param>, consultez la section B<PARAM�TRES " -"DE PHRASE DE SECR�TE> d'L<openssl(1)|openssl(1)>." +"DE PHRASE SECR�TE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/dsa.pod:99 C/apps/ec.pod:100 C/apps/pkey.pod:84 @@ -893,50 +894,42 @@ msgstr "Pour afficher uniquement la partie publique d'une clef privée :" #. type: =item #: C/apps/genpkey.pod:43 C/apps/pkey.pod:66 -#, fuzzy -#| msgid "B<Cipher>" msgid "B<-cipher>" -msgstr "B<Cipher>" +msgstr "B<-cipher>" #. type: textblock #: C/apps/pkey.pod:6 -#, fuzzy -#| msgid "pkcs8 - PKCS#8 format private key conversion tool" msgid "pkey - public or private key processing tool" -msgstr "pkcs8 - Utilitaire de conversion de clé privée PKCS#8" +msgstr "pkey - Utilitaire de traitement de clefs publique ou privée" #. type: textblock #: C/apps/pkey.pod:10 -#, fuzzy -#| msgid "" -#| "B<openssl> B<dsa> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " -#| "filename>] [B<-passin arg>] [B<-out filename>] [B<-passout arg>] [B<-" -#| "des>] [B<-des3>] [B<-idea>] [B<-text>] [B<-noout>] [B<-modulus>] [B<-" -#| "pubin>] [B<-pubout>] [B<-engine id>]" msgid "" "B<openssl> B<pkey> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " "filename>] [B<-passin arg>] [B<-out filename>] [B<-passout arg>] [B<-" "cipher>] [B<-text>] [B<-text_pub>] [B<-noout>] [B<-pubin>] [B<-pubout>] [B<-" "engine id>]" msgstr "" -"B<openssl> B<dsa> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " -"nom_fichier>] [B<-passin param>] [B<-out nom_fichier>] [B<-passout param>] " -"[B<-des>] [B<-des3>] [B<-idea>] [B<-text>] [B<-noout>] [B<-modulus>] [B<-" -"pubin>] [B<-pubout>] [B<-engine id>]" +"B<openssl> B<pkey> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-in> " +"I<nom_fichier>] [B<-passin> I<param>] [B<-out> I<nom_fichier>] [B<-passout> " +"I<param>] [B<-cipher>] [B<-text>] [B<-text_pub>] [B<-noout>] [B<-pubin>] [B<-" +"pubout>] [B<-engine> I<id>]" +# #-#-#-#-# pkeyparam.pod.po (openssl) #-#-#-#-# +# NOTE: s/pkey/pkeyparam/ in pkeyparam (and description update) #. type: textblock #: C/apps/pkey.pod:27 C/apps/pkeyparam.pod:19 msgid "" "The B<pkey> command processes public or private keys. They can be converted " "between various forms and their components printed out." msgstr "" +"La commande B<pkey> traite les clefs publique ou privée. Elles peuvent être " +"converties entre différentes formes et avoir leurs composants affichés." #. type: textblock #: C/apps/pkey.pod:36 -#, fuzzy -#| msgid "This specifies the host and optional port to connect to." msgid "This specifies the input format DER or PEM." -msgstr "Ceci spécifie l'hôte et le port optionnel auquel se connecter." +msgstr "Indique le format d'entrée, DER ou PEM." #. type: textblock #: C/apps/pkey.pod:56 C/apps/rsa.pod:68 @@ -963,6 +956,9 @@ msgid "" "algorithm name accepted by EVP_get_cipherbyname() is acceptable such as " "B<des3>." msgstr "" +"Ces options chiffrent la clef privée avec l'algorithme fourni. N'importe " +"quel nom d'algorithme accepté par B<EVP_get_cipherbyname>() est acceptable " +"comme B<des3>." #. type: textblock #: C/apps/pkey.pod:73 C/apps/rsa.pod:95 C/apps/sess_id.pod:53 @@ -975,26 +971,22 @@ msgstr "" #. type: =item #: C/apps/pkey.pod:76 -#, fuzzy -#| msgid "B<-text>" msgid "B<-text_pub>" -msgstr "B<-text>" +msgstr "B<-text_pub>" #. type: textblock #: C/apps/pkey.pod:78 -#, fuzzy -#| msgid "prints out the public, private key components and parameters." msgid "" "print out only public key components even if a private key is being " "processed." -msgstr "affiche les composants des clés publiques, privées et les paramètres." +msgstr "" +"N'afficher que les composants de clef publique même si une clef privée est " +"traitée." #. type: textblock #: C/apps/pkey.pod:82 -#, fuzzy -#| msgid "don't output the encoded version of the CRL." msgid "do not output the encoded version of the key." -msgstr "Ne pas produire la version encodée de la CRL." +msgstr "Ne pas produire la version encodée de la clef." #. type: textblock #: C/apps/pkey.pod:91 C/apps/rsa.pod:117 @@ -1009,122 +1001,94 @@ msgstr "" #. type: textblock #: C/apps/pkey.pod:97 -#, fuzzy -#| msgid "" -#| "specifying an engine (by it's unique B<id> string) will cause B<speed> to " -#| "attempt to obtain a functional reference to the specified engine, thus " -#| "initialising it if needed. The engine will then be set as the default for " -#| "all available algorithms." msgid "" "specifying an engine (by its unique B<id> string) will cause B<pkey> to " "attempt to obtain a functional reference to the specified engine, thus " "initialising it if needed. The engine will then be set as the default for " "all available algorithms." msgstr "" -"spécifie un moteur (en utilisant son identifiant unique B<id>), et indique à " -"B<speed> d'essayer d'obtenir une référence fonctionnelle pour le moteur " -"spécifié, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " +"Indique un moteur (en utilisant son identifiant unique I<id>), et force " +"B<pkey> à essayer d'obtenir une référence fonctionnelle pour le moteur " +"indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " "défaut pour tous les algorithmes disponibles." #. type: textblock #: C/apps/pkey.pod:106 C/apps/rsa.pod:156 msgid "To remove the pass phrase on an RSA private key:" -msgstr "Pour enlever le mot de passe d'une clef privée RSA :" +msgstr "Pour enlever la phrase secrète d'une clef privée RSA :" #. type: verbatim #: C/apps/pkey.pod:108 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl rsa -in key.pem -out keyout.pem\n" -#| "\n" +#, no-wrap msgid "" " openssl pkey -in key.pem -out keyout.pem\n" "\n" msgstr "" -" openssl rsa -in key.pem -out keyout.pem\n" +" openssl pkey -in clef.pem -out clefsortie.pem\n" "\n" #. type: verbatim #: C/apps/pkey.pod:112 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl ec -in key.pem -des3 -out keyout.pem\n" -#| "\n" +#, no-wrap msgid "" " openssl pkey -in key.pem -des3 -out keyout.pem\n" "\n" msgstr "" -" openssl ec -in key.pem -des3 -out keyout.pem\n" +" openssl pkey -in clef.pem -des3 -out clefsortie.pem\n" "\n" #. type: verbatim #: C/apps/pkey.pod:116 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl ec -in key.pem -outform DER -out keyout.der\n" -#| "\n" +#, no-wrap msgid "" " openssl pkey -in key.pem -outform DER -out keyout.der\n" "\n" msgstr "" -" openssl ec -in key.pem -outform DER -out keyout.der\n" +" openssl pkey -in clef.pem -outform DER -out clefsortie.der\n" "\n" #. type: verbatim #: C/apps/pkey.pod:120 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl ec -in key.pem -text -noout\n" -#| "\n" +#, no-wrap msgid "" " openssl pkey -in key.pem -text -noout\n" "\n" msgstr "" -" openssl ec -in key.pem -text -noout\n" +" openssl pkey -in clef.pem -text -noout\n" "\n" #. type: textblock #: C/apps/pkey.pod:122 -#, fuzzy -#| msgid "To print out the components of a private key to standard output:" msgid "To print out the public components of a private key to standard output:" -msgstr "Pour afficher les composants d'une clé privée sur la sortie standard :" +msgstr "" +"Pour afficher les composants publics d'une clef privée sur la sortie " +"standard :" #. type: verbatim #: C/apps/pkey.pod:124 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl ec -in key.pem -text -noout\n" -#| "\n" +#, no-wrap msgid "" " openssl pkey -in key.pem -text_pub -noout\n" "\n" msgstr "" -" openssl ec -in key.pem -text -noout\n" +" openssl pkey -in clef.pem -text_pub -noout\n" "\n" #. type: verbatim #: C/apps/pkey.pod:128 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl ec -in key.pem -pubout -out pubkey.pem\n" -#| "\n" +#, no-wrap msgid "" " openssl pkey -in key.pem -pubout -out pubkey.pem\n" "\n" msgstr "" -" openssl ec -in key.pem -pubout -out pubkey.pem\n" +" openssl pkey -in clef.pem -pubout -out clefpub.pem\n" "\n" #. type: textblock #: C/apps/pkey.pod:132 C/apps/pkeyparam.pod:66 -#, fuzzy -#| msgid "" -#| "L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa" -#| "(1)|gendsa(1)>" msgid "" "L<genpkey(1)|genpkey(1)>, L<rsa(1)|rsa(1)>, L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|" "dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|gendsa(1)>" msgstr "" -"L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" -"gendsa(1)>" +"L<genpkey(1)|genpkey(1)>, L<rsa(1)|rsa(1)>, L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|" +"dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|gendsa(1)>" diff --git a/openssl/po4a/po/fr/pkeyparam.pod.po b/openssl/po4a/po/fr/pkeyparam.pod.po index 2737dd2..42ca331 100644 --- a/openssl/po4a/po/fr/pkeyparam.pod.po +++ b/openssl/po4a/po/fr/pkeyparam.pod.po @@ -1,20 +1,21 @@ -# French translations for GRUB package -# Copyright (C) 2012 Free Software Foundation, Inc. -# This file is distributed under the same license as the GRUB package. -# Automatically generated, 2012. +# French translations for openssl package +# Copyright (C) 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>. +# This file is distributed under the same license as the openssl package. # +# David Prévot <david@tilapin.org>, 2012. msgid "" msgstr "" -"Project-Id-Version: GRUB 1.98+20100804-10\n" +"Project-Id-Version: openssl\n" "POT-Creation-Date: 2012-10-13 10:47-0400\n" -"PO-Revision-Date: 2012-10-13 10:47-0400\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"PO-Revision-Date: 2012-10-16 16:04-0400\n" +"Last-Translator: David Prévot <david@tilapin.org>\n" +"Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" +"X-Generator: Lokalize 1.4\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -890,110 +891,87 @@ msgstr "" msgid "EXAMPLE" msgstr "EXEMPLE" +# #-#-#-#-# pkeyparam.pod.po (openssl) #-#-#-#-# +# NOTE: s/pkey/pkeyparam/ in pkeyparam (and description update) #. type: textblock #: C/apps/pkey.pod:27 C/apps/pkeyparam.pod:19 msgid "" "The B<pkey> command processes public or private keys. They can be converted " "between various forms and their components printed out." msgstr "" +"La commande B<pkey> traite les clefs publique ou privée. Elles peuvent être " +"converties entre différentes formes et avoir leurs composants affichés." #. type: textblock #: C/apps/pkey.pod:132 C/apps/pkeyparam.pod:66 -#, fuzzy -#| msgid "" -#| "L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa" -#| "(1)|gendsa(1)>" msgid "" "L<genpkey(1)|genpkey(1)>, L<rsa(1)|rsa(1)>, L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|" "dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|gendsa(1)>" msgstr "" -"L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" -"gendsa(1)>" +"L<genpkey(1)|genpkey(1)>, L<rsa(1)|rsa(1)>, L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|" +"dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|gendsa(1)>" #. type: textblock #: C/apps/pkeyparam.pod:6 msgid "pkeyparam - public key algorithm parameter processing tool" msgstr "" +"pkeyparam - Outil de traitement de paramètres d'algorithme à clef publique" #. type: textblock #: C/apps/pkeyparam.pod:10 -#, fuzzy -#| msgid "B<openssl> B<nseq> [B<-in filename>] [B<-out filename>] [B<-toseq>]" msgid "" "B<openssl> B<pkeyparam> [B<-in filename>] [B<-out filename>] [B<-text>] [B<-" "noout>] [B<-engine id>]" msgstr "" -"B<openssl> B<nseq> [B<-in nom_fichier>] [B<-out nom_fichier>] [B<-toseq>]" +"B<openssl> B<pkeyparam> [B<-in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-" +"text>] [B<-noout>] [B<-engine> I<id>]" #. type: textblock #: C/apps/pkeyparam.pod:33 -#, fuzzy -#| msgid "" -#| "This specifies the input filename to read parameters from or standard " -#| "input if this option is not specified." msgid "" "This specifies the output filename to write parameters to or standard output " "if this option is not specified." msgstr "" -"Ceci spécifie le nom du fichier d'où seront lus les paramètres. Par défaut, " -"l'entrée standard est utilisée." +"Indique le nom du fichier où seront écrits les paramètres. Par défaut, la " +"sortie standard est utilisée." #. type: textblock #: C/apps/pkeyparam.pod:38 -#, fuzzy -#| msgid "" -#| "prints out the various public or private key components in plain text in " -#| "addition to the encoded version." msgid "" "prints out the parameters in plain text in addition to the encoded version." -msgstr "" -"Affiche les différentes composantes des clés privées ou publiques au format " -"texte en plus de la version encodée." +msgstr "Affiche les paramètres au format texte en plus de la version encodée." #. type: textblock #: C/apps/pkeyparam.pod:42 -#, fuzzy -#| msgid "don't output the encoded version of the CRL." msgid "do not output the encoded version of the parameters." -msgstr "Ne pas produire la version encodée de la CRL." +msgstr "Ne pas produire la version encodée des paramètres." #. type: textblock #: C/apps/pkeyparam.pod:46 -#, fuzzy -#| msgid "" -#| "specifying an engine (by it's unique B<id> string) will cause B<speed> to " -#| "attempt to obtain a functional reference to the specified engine, thus " -#| "initialising it if needed. The engine will then be set as the default for " -#| "all available algorithms." msgid "" "specifying an engine (by its unique B<id> string) will cause B<pkeyparam> to " "attempt to obtain a functional reference to the specified engine, thus " "initialising it if needed. The engine will then be set as the default for " "all available algorithms." msgstr "" -"spécifie un moteur (en utilisant son identifiant unique B<id>), et indique à " -"B<speed> d'essayer d'obtenir une référence fonctionnelle pour le moteur " -"spécifié, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " +"Indique un moteur (en utilisant son identifiant unique I<id>), et force " +"B<pkeyparam> à essayer d'obtenir une référence fonctionnelle pour le moteur " +"indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " "défaut pour tous les algorithmes disponibles." #. type: textblock #: C/apps/pkeyparam.pod:55 -#, fuzzy -#| msgid "To validate given EC parameters:" msgid "Print out text version of parameters:" -msgstr "Pour valider les paramètres EC fournis :" +msgstr "Afficher la version texte des paramètres :" #. type: verbatim #: C/apps/pkeyparam.pod:57 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl ecparam -in ec_param.pem -noout -text\n" -#| "\n" +#, no-wrap msgid "" " openssl pkeyparam -in param.pem -text\n" "\n" msgstr "" -" openssl ecparam -in ec_param.pem -noout -text\n" +" openssl pkeyparam -in param.pem -text\n" "\n" #. type: textblock @@ -1003,3 +981,6 @@ msgid "" "PEM format is supported because the key type is determined by the PEM " "headers." msgstr "" +"Il n'y a pas d'options B<-inform> ou B<-outform> pour cette commande parce " +"que seul le format PEM est pris en charge car le type de clef est déterminé " +"par les en-têtes PEM." diff --git a/openssl/po4a/po/fr/req.pod.po b/openssl/po4a/po/fr/req.pod.po index cdc5bac..11779dc 100644 --- a/openssl/po4a/po/fr/req.pod.po +++ b/openssl/po4a/po/fr/req.pod.po @@ -9,7 +9,7 @@ msgid "" msgstr "" "Project-Id-Version: openssl 0.9.8g-8\n" "POT-Creation-Date: 2012-10-13 10:47-0400\n" -"PO-Revision-Date: 2012-09-03 13:09-0400\n" +"PO-Revision-Date: 2012-10-14 09:30-0400\n" "Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" @@ -17,7 +17,7 @@ msgstr "" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" -"X-Generator: Lokalize 1.0\n" +"X-Generator: Lokalize 1.4\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -1138,7 +1138,7 @@ msgid "" "B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>." msgstr "" "La source de mot de passe d'entrée. Pour plus de renseignements sur le " -"format de I<param>, consultez la section B<PARAM�TRES DE PHRASE DE SECR�TE> " +"format de I<param>, consultez la section B<PARAM�TRES DE PHRASE SECR�TE> " "d'L<openssl(1)|openssl(1)>." #. type: =item @@ -1157,7 +1157,7 @@ msgid "" msgstr "" "La source de mot de passe pour le fichier de sortie. Pour plus de " "renseignements sur le format de I<param>, consultez la section B<PARAM�TRES " -"DE PHRASE DE SECR�TE> d'L<openssl(1)|openssl(1)>." +"DE PHRASE SECR�TE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/dsa.pod:95 C/apps/ec.pod:96 C/apps/req.pod:112 C/apps/rsa.pod:102 @@ -1167,10 +1167,8 @@ msgstr "B<-modulus>" #. type: =item #: C/apps/genpkey.pod:62 C/apps/req.pod:172 -#, fuzzy -#| msgid "B<-nameopt option>" msgid "B<-pkeyopt opt:value>" -msgstr "B<-nameopt> I<option>" +msgstr "B<-pkeyopt> I<opt>B<:>I<valeur>" #. type: =item #: C/apps/pkcs12.pod:133 C/apps/req.pod:195 @@ -1180,7 +1178,7 @@ msgstr "B<-nodes>" #. type: =item #: C/apps/pkeyutl.pod:55 C/apps/req.pod:184 C/apps/x509.pod:318 msgid "B<-keyform PEM|DER>" -msgstr "B<-keyform> I<PEM>|I<DER>" +msgstr "B<-keyform> B<PEM>|B<DER>" #. type: textblock #: C/apps/req.pod:6 @@ -1191,17 +1189,6 @@ msgstr "" #. type: textblock #: C/apps/req.pod:10 -#, fuzzy -#| msgid "" -#| "B<openssl> B<req> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " -#| "filename>] [B<-passin arg>] [B<-out filename>] [B<-passout arg>] [B<-" -#| "text>] [B<-pubkey>] [B<-noout>] [B<-verify>] [B<-modulus>] [B<-new>] [B<-" -#| "rand file(s)>] [B<-newkey rsa:bits>] [B<-newkey dsa:file>] [B<-nodes>] " -#| "[B<-key filename>] [B<-keyform PEM|DER>] [B<-keyout filename>] [B<-[md5|" -#| "sha1|md2|mdc2]>] [B<-config filename>] [B<-subj arg>] [B<-multivalue-" -#| "rdn>] [B<-x509>] [B<-days n>] [B<-set_serial n>] [B<-asn1-kludge>] [B<-" -#| "newhdr>] [B<-extensions section>] [B<-reqexts section>] [B<-utf8>] [B<-" -#| "nameopt>] [B<-batch>] [B<-verbose>] [B<-engine id>]" msgid "" "B<openssl> B<req> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " "filename>] [B<-passin arg>] [B<-out filename>] [B<-passout arg>] [B<-text>] " @@ -1214,16 +1201,17 @@ msgid "" "[B<-utf8>] [B<-nameopt>] [B<-reqopt>] [B<-subject>] [B<-subj arg>] [B<-" "batch>] [B<-verbose>] [B<-engine id>]" msgstr "" -"B<openssl> B<req> [B<-inform> I<PEM>|I<DER>] [B<-outform> I<PEM>|I<DER>] [B<-" +"B<openssl> B<req> [B<-inform> B<PEM>|B<DER>] [B<-outform> B<PEM>|B<DER>] [B<-" "in> I<nom_fichier>] [B<-passin> I<param>] [B<-out> I<nom_fichier>] [B<-" "passout> I<param>] [B<-text>] [B<-pubkey>] [B<-noout>] [B<-verify>] [B<-" "modulus>] [B<-new>] [B<-rand> I<fichier(s)>] [B<-newkey rsa:>I<bits>] [B<-" -"newkey dsa:>I<fichier>] [B<-nodes>] [B<-key> I<nom_fichier>] [B<-keyform> " -"I<PEM>|I<DER>] [B<-keyout> I<nom_fichier>] [B<->[B<md5>|B<sha1>|B<md2>|" -"B<mdc2>]] [B<-config> I<nom_fichier>] [B<-subj> I<param>] [B<-multivalue-" -"rdn>] [B<-x509>] [B<-days> I<n>] [B<-set_serial> I<n>] [B<-asn1-kludge>] [B<-" -"newhdr>] [B<-extensions> I<section>] [B<-reqexts> I<section>] [B<-utf8>] [B<-" -"nameopt>] [B<-batch>] [B<-verbose>] [B<-engine> I<id>]" +"newkey> I<alg>B<:>I<fichier>] [B<-nodes>] [B<-key> I<nom_fichier>] [B<-" +"keyform> B<PEM>|B<DER>] [B<-keyout> I<nom_fichier>] [B<-keygen_engine> I<id>] " +"[B<->[I<condensé>]] [B<-config> I<nom_fichier>] [B<-subj> I<param>] [B<-" +"multivalue-rdn>] [B<-x509>] [B<-days> I<n>] [B<-set_serial> I<n>] [B<-asn1-" +"kludge>] [B<-no-asn1-kludge>][B<-newhdr>] [B<-extensions> I<section>] [B<-" +"reqexts> I<section>] [B<-utf8>] [B<-nameopt>] [B<-reqopt>] [B<-subject>] [B<-" +"subj> I<param>] [B<-batch>] [B<-verbose>] [B<-engine> I<id>]" #. type: textblock #: C/apps/req.pod:54 @@ -1244,9 +1232,9 @@ msgid "" "consists of the B<DER> format base64 encoded with additional header and " "footer lines." msgstr "" -"Indique le format d'entrée. L'option I<DER> utilise l'encodage ASN1 DER " -"compatible avec le format PKCS#10. La forme I<PEM> est le format par " -"défaut : il s'agit du format I<DER> encodé base64 avec des lignes " +"Indique le format d'entrée. L'option B<DER> utilise l'encodage ASN1 DER " +"compatible avec le format PKCS#10. La forme B<PEM> est le format par " +"défaut : il s'agit du format B<DER> encodé en base64 avec des lignes " "supplémentaires au début et à la fin." #. type: textblock @@ -1285,6 +1273,8 @@ msgid "" "prints out the request subject (or certificate subject if B<-x509> is " "specified)" msgstr "" +"Affiche l'objet de la demande (ou l'objet du certificat si B<-x509> est " +"indiqué)" #. type: =item #: C/apps/req.pod:104 C/apps/spkac.pod:73 @@ -1344,21 +1334,17 @@ msgstr "" #. type: textblock #: C/apps/req.pod:133 -#, fuzzy -#| msgid "" -#| "supersedes subject name given in the request. The arg must be formatted " -#| "as I</type0=value0/type1=value1/type2=...>, characters may be escaped by " -#| "\\ (backslash), no spaces are skipped." msgid "" "Replaces subject field of input request with specified data and outputs " "modified request. The arg must be formatted as I</type0=value0/type1=value1/" "type2=...>, characters may be escaped by \\ (backslash), no spaces are " "skipped." msgstr "" -"Remplace le nom de sujet donné dans la demande. I<param> doit être formaté " -"comme B</>I<type0>B<=>I<valeur0>B</>I<type1>B<=>I<valeur1>B</" -">I<type2>B<=>... où les caractères peuvent être protégées par « \\ » (barre " -"oblique inversée), aucun espace n'est ignoré." +"Remplace le champ d'objet de la demande d'entrée par les données indiquées " +"et affiche la demande modifiée. I<param> doit être formaté comme B</" +">I<type0>B<=>I<valeur0>B</>I<type1>B<=>I<valeur1>B</>I<type2>B<=>... où les " +"caractères peuvent être protégés par « \\ » (barre oblique inversée), aucun " +"espace n'est ignoré." #. type: =item #: C/apps/req.pod:146 @@ -1367,12 +1353,6 @@ msgstr "B<-newkey> I<param>" #. type: textblock #: C/apps/req.pod:148 -#, fuzzy -#| msgid "" -#| "this option creates a new certificate request and a new private key. The " -#| "argument takes one of two forms. B<rsa:nbits>, where B<nbits> is the " -#| "number of bits, generates an RSA key B<nbits> in size. B<dsa:filename> " -#| "generates a DSA key using the parameters in the file B<filename>." msgid "" "this option creates a new certificate request and a new private key. The " "argument takes one of several forms. B<rsa:nbits>, where B<nbits> is the " @@ -1381,11 +1361,14 @@ msgid "" "the configuration file is used." msgstr "" "Cette option crée une nouvelle demande de certificat et une nouvelle clef " -"privée. Le paramètre utilise l'une des deux formes suivantes : B<rsa:" +"privée. Le paramètre utilise l'une des formes suivantes : B<rsa:" ">I<nombre_bits>, où I<nombre_bits> est le nombre de bits, génère une clef " -"RSA de taille I<nombre_bits>. B<dsa:>I<nom_fichier> génère une clef DSA " -"utilisant les paramètres du fichier I<nom_fichier>." +"RSA de taille I<nombre_bits>. Si I<nombre_bits> n'est pas indiqué, c'est-à -" +"dire que B<-newkey rsa> est utilisé, la taille de clef par défaut, indiquée " +"dans le fichier de configuration, est utilisée." +# s/approriate/appropriate/ +# s/and X.509/an X.509/ #. type: textblock #: C/apps/req.pod:154 msgid "" @@ -1393,6 +1376,10 @@ msgid "" "an algorithm parameter file, created by the B<genpkey -genparam> command or " "and X.509 certificate for a key with approriate algorithm." msgstr "" +"Tous les autres algorithmes gèrent la forme B<-newkey> I<alg>B<:>I<fichier>, " +"où I<fichier> peut être un fichier de paramètres d'algorithme, créé par la " +"commande B<genpkey -genparam> ou un certificat X.509 pour une clef avec " +"l'algorithme approprié." #. type: textblock #: C/apps/req.pod:158 @@ -1403,6 +1390,12 @@ msgid "" "match or an error occurs. B<algname> just uses algorithm B<algname>, and " "parameters, if necessary should be specified via B<-pkeyopt> parameter." msgstr "" +"B<param:>I<fichier> génère une clef en utilisant le I<fichier> de paramètres " +"ou de certificats, l'algorithme est déterminé par les paramètres. I<alg>B<:" +">I<fichier> utilise l'I<alg>orithme indiqué et le I<fichier> de paramètres. " +"Les deux algorithmes doivent correspondre sinon cela produit une erreur. " +"I<alg> n'indique que l'algorithme, et les paramètres, si nécessaires, " +"doivent être indiqués avec l'option B<-pkeyopt>." #. type: textblock #: C/apps/req.pod:164 @@ -1413,6 +1406,12 @@ msgid "" "B<ccgost> engine configured in the configuration file). If just B<gost2001> " "is specified a parameter set should be specified by B<-pkeyopt paramset:X>" msgstr "" +"B<dsa:>I<fichier> génère une clef DSA utilisant les paramètres du fichier " +"I<fichier>. B<ec:>I<fichier> génère une clef EC (utilisable à la fois avec " +"les algorithmes ECDSA ou ECDH), B<gost2001:>I<fichier> génère une clef GOST " +"R 34.10-2001 (nécessite que le moteur B<ccgost> soit configuré dans le " +"fichier de configuration). Si seul B<gost2001> est indiqué, un jeu de " +"paramètres devrait être indiqué par B<-pkeyopt> I<jeu_param>B<:>I<X>" #. type: textblock #: C/apps/req.pod:174 @@ -1422,21 +1421,24 @@ msgid "" "implementation. See B<KEY GENERATION OPTIONS> in the B<genpkey> manual page " "for more details." msgstr "" +"Définit l'option I<opt> de l'algorithme de clef publique à I<valeur>. Le jeu " +"exact d'options prises en charge dépend de l'algorithme de clef publique " +"utilisé et de son implémentation. Consultez B<OPTIONS DE G�N�RATION DE CLEF> " +"dans la page de manuel B<genpkey>(1) pour plus de précisions." #. type: =item #: C/apps/req.pod:179 msgid "B<-key filename>" msgstr "B<-key> I<nom_fichier>" -# NOTE: s/for/or/ ? #. type: textblock #: C/apps/req.pod:181 msgid "" "This specifies the file to read the private key from. It also accepts PKCS#8 " "format private keys for PEM format files." msgstr "" -"Indique le fichier de clef privée à lire. Il accepte aussi bien des clefs " -"privées au format PKCS#8 que des fichiers au format PEM." +"Indique le fichier de clef privée à lire. Les clefs privées au format PKCS#8 " +"sont aussi acceptées pour les fichiers au format PEM." #. type: textblock #: C/apps/req.pod:186 @@ -1473,24 +1475,18 @@ msgstr "" #. type: =item #: C/apps/req.pod:200 msgid "B<-[digest]>" -msgstr "" +msgstr "B<->[I<condensé>]" #. type: textblock #: C/apps/req.pod:202 -#, fuzzy -#| msgid "" -#| "this specifies the message digest to sign the request with. This " -#| "overrides the digest algorithm specified in the configuration file. This " -#| "option is ignored for DSA requests: they always use SHA1." msgid "" "this specifies the message digest to sign the request with (such as B<-md5>, " "B<-sha1>). This overrides the digest algorithm specified in the " "configuration file." msgstr "" -"Indique le type de condensé à utiliser pour signer la demande. Si elle est " -"présente, cette option prévaut à celle donnée dans le fichier de " -"configuration. Cette option est ignorée pour les demandes DSA : elles " -"utilisent toujours SHA1." +"Indique le type de condensé à utiliser pour signer la demande (comme B<-md5> " +"ou B<-sha1>). Si elle est présente, cette option prévaut à celle donnée dans " +"le fichier de configuration." #. type: textblock #: C/apps/req.pod:206 @@ -1499,6 +1495,9 @@ msgid "" "signatures always use SHA1, GOST R 34.10 signatures always use GOST R " "34.11-94 (B<-md_gost94>)." msgstr "" +"Certains algorithmes de clef publique pourrait écraser ce choix. Par " +"exemple, les signatures DSA utilisent toujours SHA1, les signatures GOST R " +"34.10 utilisent toujours GOST R 34.11-94 (B<-md_gost94>)." #. type: textblock #: C/apps/req.pod:212 @@ -1584,7 +1583,7 @@ msgid "" msgstr "" "Numéro de série à utiliser lors de l'affichage d'un certificat autosigné. " "Cela peut être indiqué comme une valeur décimale, ou hexadécimale si elle " -"est précédée par B<0x>. Des numéros de série négatifs peuvent être utilisé " +"est précédée par B<0x>. Des numéros de série négatifs peuvent être utilisés " "mais ce n'est pas conseillé." #. type: =item @@ -1626,10 +1625,8 @@ msgstr "" #. type: =item #: C/apps/req.pod:276 -#, fuzzy -#| msgid "B<-req>" msgid "B<-reqopt>" -msgstr "B<-req>" +msgstr "B<-reqopt>" #. type: textblock #: C/apps/req.pod:278 @@ -1637,13 +1634,18 @@ msgid "" "customise the output format used with B<-text>. The B<option> argument can " "be a single option or multiple options separated by commas." msgstr "" +"Personnalise le format de sortie utilisé avec B<-text>. L'argument I<option> " +"peut être une seule option ou plusieurs options séparées par des virgules." +# NOTE: s/discission/discussion/ #. type: textblock #: C/apps/req.pod:281 msgid "" "See discission of the B<-certopt> parameter in the L<B<x509>|x509(1)> " "command." msgstr "" +"Consultez la discussion sur l'option B<-certopt> dans la page de manuel de " +"la commande L<B<x509>|x509(1)>." #. type: =item #: C/apps/req.pod:285 @@ -1688,17 +1690,13 @@ msgstr "" #. type: =item #: C/apps/req.pod:300 -#, fuzzy -#| msgid "B<-asn1-kludge>" msgid "B<-no-asn1-kludge>" -msgstr "B<-asn1-kludge>" +msgstr "B<-no-asn1-kludge>" #. type: textblock #: C/apps/req.pod:302 -#, fuzzy -#| msgid "B<-asn1-kludge>" msgid "Reverses effect of B<-asn1-kludge>" -msgstr "B<-asn1-kludge>" +msgstr "Inverse l'effet de B<-asn1-kludge>." #. type: =item #: C/apps/req.pod:304 @@ -1707,11 +1705,6 @@ msgstr "B<-newhdr>" #. type: textblock #: C/apps/req.pod:306 -#, fuzzy -#| msgid "" -#| "Adds the word B<NEW> to the PEM file header and footer lines on the " -#| "outputed request. Some software (Netscape certificate server) and some " -#| "CAs need this." msgid "" "Adds the word B<NEW> to the PEM file header and footer lines on the " "outputted request. Some software (Netscape certificate server) and some CAs " @@ -1735,29 +1728,21 @@ msgstr "" #. type: textblock #: C/apps/req.pod:319 -#, fuzzy -#| msgid "" -#| "specifying an engine (by it's unique B<id> string) will cause B<req> to " -#| "attempt to obtain a functional reference to the specified engine, thus " -#| "initialising it if needed. The engine will then be set as the default for " -#| "all available algorithms." msgid "" "specifying an engine (by its unique B<id> string) will cause B<req> to " "attempt to obtain a functional reference to the specified engine, thus " "initialising it if needed. The engine will then be set as the default for " "all available algorithms." msgstr "" -"Indique un moteur (en utilisant son identifiant unique I<id>) qui indique à " -"B<req> d'essayer d'obtenir une référence fonctionnelle pour le moteur " +"Indique un moteur (en utilisant son identifiant unique I<id>) qui force " +"B<req> à essayer d'obtenir une référence fonctionnelle pour le moteur " "indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " "défaut pour tous les algorithmes disponibles." #. type: =item #: C/apps/req.pod:324 -#, fuzzy -#| msgid "B<-engine id>" msgid "B<-keygen_engine id>" -msgstr "B<-engine> I<id>" +msgstr "B<-keygen_engine> I<id>" #. type: textblock #: C/apps/req.pod:326 @@ -1765,6 +1750,8 @@ msgid "" "specifies an engine (by its unique B<id> string) which would be used for key " "generation operations." msgstr "" +"Indique un moteur (en utilisant son identifiant unique I<id>) à utiliser " +"pour les opérations de génération de clef." #. type: =head1 #: C/apps/req.pod:331 @@ -1922,11 +1909,6 @@ msgstr "B<req_extensions>" #. type: textblock #: C/apps/req.pod:409 -#, fuzzy -#| msgid "" -#| "this specifies the configuration file section containing a list of " -#| "extensions to add to the certificate request. It can be overridden by the " -#| "B<-reqexts> command line switch." msgid "" "this specifies the configuration file section containing a list of " "extensions to add to the certificate request. It can be overridden by the B<-" @@ -1935,7 +1917,9 @@ msgid "" msgstr "" "Indique la section du fichier de configuration contenant une liste " "d'extensions à ajouter à la demande de certificat. Elle peut être remplacée " -"par l'option B<-reqexts> de la ligne de commande." +"par l'option B<-reqexts> de la ligne de commande. Consultez la page de " +"manuel L<x509v3_config(5)|x509v3_config(5)> pour obtenir des précisions sur " +"le format de la section d'extensions." #. type: textblock #: C/apps/req.pod:417 @@ -1945,7 +1929,7 @@ msgid "" "It can be overridden by the B<-extensions> command line switch." msgstr "" "Indique la section du fichier de configuration contenant une liste " -"d'extensions à ajouter au certificats générés avec l'option B<-x509>. Elle " +"d'extensions à ajouter aux certificats générés avec l'option B<-x509>. Elle " "peut être remplacée par l'option B<-extensions> de la ligne de commande." #. type: =item @@ -2015,14 +1999,14 @@ msgid "" "prompt for when generating a certificate or certificate request. The format " "is described in the next section." msgstr "" -"Indique la section contenant les champs des noms distingués (« distinguished " -"name ») à demander lors d'une génération de certificat ou d'une demande de " -"certificat. Le format est décrit dans la section suivante." +"Indique la section contenant les champs des noms distinctifs " +"(« distinguished name ») à demander lors d'une génération de certificat ou " +"d'une demande de certificat. Le format est décrit dans la section suivante." #. type: =head1 #: C/apps/req.pod:449 msgid "DISTINGUISHED NAME AND ATTRIBUTE SECTION FORMAT" -msgstr "FORMAT DES SECTIONS DE NOM DISTINGU� ET D'ATTRIBUT" +msgstr "FORMAT DES SECTIONS DE NOM DISTINCTIF ET D'ATTRIBUT" #. type: textblock #: C/apps/req.pod:451 @@ -2031,7 +2015,7 @@ msgid "" "sections. If the B<prompt> option is set to B<no> then these sections just " "consist of field names and values: for example," msgstr "" -"Il y a deux formats différents pour les sections de nom distingué et " +"Il y a deux formats différents pour les sections de nom distinctif et " "d'attribut. Lorsque l'option B<prompt> vaut B<no>, alors ces sections " "contiennent uniquement les noms des champs et leurs valeurs. Par exemple :" @@ -2098,8 +2082,9 @@ msgstr "" "« nomChamp » est le nom du champ à utiliser, par exemple commonName (ou CN, " "nom commun). La chaîne « invite » est affichée lors de la demande à " "l'utilisateur. Si l'utilisateur ne saisit rien, alors la valeur par défaut, " -"« nomChamp_default », est prise, si présente, ou alors le champ est omis. Un " -"champ peut toujours être omis en saisissant uniquement le caractère « . »." +"« nomChamp_default », est utilisée ; en l'absence de valeur par défaut, le " +"champ est omis. Un champ peut toujours être omis, en présence de valeur par " +"défaut, en saisissant uniquement le caractère « . »." #. type: textblock #: C/apps/req.pod:478 @@ -2244,8 +2229,8 @@ msgid "" "Example of a section pointed to by B<oid_section> making use of variable " "expansion:" msgstr "" -"Exemple d'une section pouvant être référencé par B<oid_section> utilisant " -"l'expansion de variables :" +"Exemple d'une section pouvant être référencée par B<oid_section> en " +"utilisant l'expansion de variables :" #. type: verbatim #: C/apps/req.pod:528 @@ -2279,7 +2264,7 @@ msgstr "" " [ req ]\n" " default_bits\t\t= 1024\n" " default_keyfile \t= clefpriv.pem\n" -" distinguished_name\t= dem_noms_distingues\n" +" distinguished_name\t= dem_noms_distinctifs\n" " attributes\t\t= dem_attributs\n" " x509_extensions\t= v3_ca\n" "\n" @@ -2305,7 +2290,7 @@ msgid "" " countryName_max\t\t= 2\n" "\n" msgstr "" -" [ dem_noms_distingues ]\n" +" [ dem_noms_distinctifs ]\n" " countryName\t\t\t= Nom du pays (code 2 lettres )\n" " countryName_default\t\t= FR\n" " countryName_min\t\t= 2\n" @@ -2427,7 +2412,7 @@ msgstr "" " [ req ]\n" " default_bits\t\t= 1024\n" " default_keyfile \t= fichier_clef.pem\n" -" distinguished_name\t= dem_noms_distingues\n" +" distinguished_name\t= dem_noms_distintifs\n" " attributes\t\t= dem_attributs\n" " prompt\t\t\t= no\n" " output_password\t= mon_pass\n" @@ -2447,7 +2432,7 @@ msgid "" " emailAddress\t\t= test@email.address\n" "\n" msgstr "" -" [ dem_noms_distingues ]\n" +" [ dem_noms_distinctifs ]\n" " C\t\t\t= FR\n" " ST\t\t\t= Département de test\n" " L\t\t\t= Lieu de test\n" @@ -2579,9 +2564,9 @@ msgid "" msgstr "" "Le premier message explique le tout : le fichier de configuration est " "introuvable ! Certaines opérations (telle que la vérification d'une demande " -"de certificat) ne nécessitent pas de fichier de configuration, alors son " -"utilisation n'est pas renforcée. La génération de certificats ou de " -"demandes, au contraire, nécessitent un fichier de configuration. Cela peut " +"de certificat) ne nécessitent pas de fichier de configuration donc son " +"utilisation n'est pas obligatoire. La génération de certificats ou de " +"demandes, au contraire, nécessite un fichier de configuration. Cela peut " "être considéré comme un bogue." #. type: textblock @@ -2646,7 +2631,7 @@ msgstr "" "configuration alternatif. Si l'option B<-config> de la ligne de commande est " "présente, la variable d'environnement sera ignorée. Pour des raisons de " "compatibilité, la variable B<SSLEAY_CONF> a la même utilisation, mais son " -"utilisation est déconseillé." +"utilisation est déconseillée." #. type: textblock #: C/apps/req.pod:657 @@ -2693,13 +2678,9 @@ msgstr "" #. type: textblock #: C/apps/req.pod:674 -#, fuzzy -#| msgid "" -#| "L<x509(1)|x509(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" -#| "gendsa(1)>, L<config(5)|config(5)>" msgid "" "L<x509(1)|x509(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" "gendsa(1)>, L<config(5)|config(5)>, L<x509v3_config(5)|x509v3_config(5)>" msgstr "" "L<x509(1)|x509(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" -"gendsa(1)>, L<config(5)|config(5)>" +"gendsa(1)>, L<config(5)|config(5)>, L<x509v3_config(5)|x509v3_config(5)>" diff --git a/openssl/po4a/po/fr/verify.pod.po b/openssl/po4a/po/fr/verify.pod.po index 8c755ab..bdf4f9b 100644 --- a/openssl/po4a/po/fr/verify.pod.po +++ b/openssl/po4a/po/fr/verify.pod.po @@ -8,7 +8,7 @@ msgid "" msgstr "" "Project-Id-Version: openssl 0.9.8g-8\n" "POT-Creation-Date: 2012-10-13 10:47-0400\n" -"PO-Revision-Date: 2012-08-29 23:00-0400\n" +"PO-Revision-Date: 2012-10-14 17:21-0400\n" "Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" @@ -763,11 +763,6 @@ msgstr "verify - Utilitaire de vérification de certificats" #. type: textblock #: C/apps/verify.pod:9 -#, fuzzy -#| msgid "" -#| "B<openssl> B<verify> [B<-CApath directory>] [B<-CAfile file>] [B<-purpose " -#| "purpose>] [B<-untrusted file>] [B<-help>] [B<-issuer_checks>] [B<-" -#| "verbose>] [B<->] [certificates]" msgid "" "B<openssl> B<verify> [B<-CApath directory>] [B<-CAfile file>] [B<-purpose " "purpose>] [B<-policy arg>] [B<-ignore_critical>] [B<-crl_check>] [B<-" @@ -777,7 +772,10 @@ msgid "" "verbose>] [B<->] [certificates]" msgstr "" "B<openssl> B<verify> [B<-CApath> I<répertoire>] [B<-CAfile> I<fichier>] [B<-" -"purpose> I<raison>] [B<-untrusted> I<fichier>] [B<-help>] [B<-" +"purpose> I<raison>] [B<-policy> I<param>] [B<-ignore_critical>] [B<-" +"crl_check>] [B<-crl_check_all>] [B<-policy_check>] [B<-explicit_policy>] [B<-" +"inhibit_any>] [B<-inhibit_map>] [B<-x509_strict>] [B<-extended_crl>] [B<-" +"use_deltas>] [B<-policy_print>] [B<-untrusted> I<fichier>] [B<-help>] [B<-" "issuer_checks>] [B<-verbose>] [B<->] [I<certificats>]" #. type: textblock @@ -808,7 +806,7 @@ msgid "" "certificates in PEM format concatenated together." msgstr "" "Un fichier avec des certificats de confiance. Le fichier doit contenir des " -"certificats au format PEM, concaténés ensemble." +"certificats au format PEM, concaténés." #. type: =item #: C/apps/verify.pod:54 @@ -823,7 +821,7 @@ msgid "" "certificates" msgstr "" "Un fichier avec des certificats qui ne sont pas de confiance. Le fichier " -"doit contenir des certificats au format PEM, concaténés ensemble." +"doit contenir des certificats au format PEM, concaténés." #. type: =item #: C/apps/verify.pod:58 @@ -840,7 +838,7 @@ msgid "" msgstr "" "Le but de ce certificat. Sans cette option, aucune vérification de chaîne ne " "sera réalisée. Les utilisations actuellement acceptées sont : B<sslclient>, " -"B<sslserver>, B<nssslserver>, B<smimesign>, B<smimeencrypt>. Consultez la " +"B<sslserver>, B<nssslserver>, B<smimesign> et B<smimeencrypt>. Consultez la " "section B<OP�RATION DE V�RIFICATION> pour de plus amples renseignements." #. type: =item @@ -879,6 +877,7 @@ msgstr "" "n'implique pas elle-même qu'il y a un problème : lors du processus de " "vérification normal, plusieurs rejets peuvent avoir lieu." +# s/name an/name and an/ #. type: textblock #: C/apps/verify.pod:83 msgid "" @@ -886,69 +885,71 @@ msgid "" "RFC3280 et al). The policy B<arg> can be an object name an OID in numeric " "form. This argument can appear more than once." msgstr "" +"Activer le traitement de la politique et ajouter I<param> à user-initial-" +"policy-set (consultez entre autres la RFC 3280). La politique I<param> peut " +"être un nom d'objet ou un OID sous forme numérique. Cet argument peut être " +"fourni plus d'une fois." #. type: =item #: C/apps/verify.pod:87 -#, fuzzy -#| msgid "B<-check>" msgid "B<-policy_check>" -msgstr "B<-check>" +msgstr "B<-policy_check>" #. type: textblock #: C/apps/verify.pod:89 msgid "Enables certificate policy processing." -msgstr "" +msgstr "Activer le traitement de la politique de certificat." #. type: =item #: C/apps/verify.pod:91 -#, fuzzy -#| msgid "B<policy>" msgid "B<-explicit_policy>" -msgstr "B<policy>" +msgstr "B<-explicit_policy>" #. type: textblock #: C/apps/verify.pod:93 msgid "Set policy variable require-explicit-policy (see RFC3280 et al)." msgstr "" +"Définir la variable de politique require-explicit-policy (consultez entre " +"autres la RFC 3280)." #. type: =item #: C/apps/verify.pod:95 msgid "B<-inhibit_any>" -msgstr "" +msgstr "B<-inhibit_any>" #. type: textblock #: C/apps/verify.pod:97 msgid "Set policy variable inhibit-any-policy (see RFC3280 et al)." msgstr "" +"Définir la variable de politique inhibit-any-policy (consultez entre autres " +"la RFC 3280)." #. type: =item #: C/apps/verify.pod:99 msgid "B<-inhibit_map>" -msgstr "" +msgstr "B<-inhibit_map>" #. type: textblock #: C/apps/verify.pod:101 msgid "Set policy variable inhibit-policy-mapping (see RFC3280 et al)." msgstr "" +"Définir la variable de politique inhibit-policy-mapping (consultez entre " +"autres la RFC 3280)." #. type: =item #: C/apps/verify.pod:103 -#, fuzzy -#| msgid "B<-policy arg>" msgid "B<-policy_print>" -msgstr "B<-policy> I<param>" +msgstr "B<-policy_print>" #. type: textblock #: C/apps/verify.pod:105 msgid "Print out diagnostics, related to policy checking" -msgstr "" +msgstr "Afficher les diagnostics, relatifs à la vérification de politique." #. type: =item #: C/apps/verify.pod:107 -#, fuzzy -#| msgid "B<-check>" msgid "B<-crl_check>" -msgstr "B<-check>" +msgstr "B<-crl_check>" #. type: textblock #: C/apps/verify.pod:109 @@ -956,13 +957,15 @@ msgid "" "Checks end entity certificate validity by attempting to lookup a valid CRL. " "If a valid CRL cannot be found an error occurs." msgstr "" +"Vérifier la fin de validité d'une entité de certificat en essayant de " +"rechercher une liste valable de révocations de certificats. Cela produit une " +"erreur si une liste valable de révocations de certificats ne peut pas être " +"trouvée." #. type: =item #: C/apps/verify.pod:112 -#, fuzzy -#| msgid "B<-check>" msgid "B<-crl_check_all>" -msgstr "B<-check>" +msgstr "B<-crl_check_all>" #. type: textblock #: C/apps/verify.pod:114 @@ -970,11 +973,13 @@ msgid "" "Checks the validity of B<all> certificates in the chain by attempting to " "lookup valid CRLs." msgstr "" +"Vérifier la validité de B<tous> les certificats de la chaîne en essayant de " +"rechercher une liste valable de révocations de certificats." #. type: =item #: C/apps/verify.pod:117 msgid "B<-ignore_critical>" -msgstr "" +msgstr "B<-ignore_critical>" #. type: textblock #: C/apps/verify.pod:119 @@ -983,13 +988,15 @@ msgid "" "supported by OpenSSL the certificate is rejected (as required by RFC3280 et " "al). If this option is set critical extensions are ignored." msgstr "" +"Normalement, si une extension critique non gérée mais présente n'est pas " +"prise en charge par OpenSSL, le certificat est rejeté (conformément entre " +"autres à la RFC 3280). Si cette option est définie, les extensions critiques " +"sont ignorées." #. type: =item #: C/apps/verify.pod:124 -#, fuzzy -#| msgid "B<-x509toreq>" msgid "B<-x509_strict>" -msgstr "B<-x509toreq>" +msgstr "B<-x509_strict>" #. type: textblock #: C/apps/verify.pod:126 @@ -997,13 +1004,13 @@ msgid "" "Disable workarounds for broken certificates which have to be disabled for " "strict X.509 compliance." msgstr "" +"Désactiver le contournement pour les certificats cassés qui doivent être " +"désactivés par conformité X.509 stricte." #. type: =item #: C/apps/verify.pod:129 -#, fuzzy -#| msgid "B<-gencrl>" msgid "B<-extended_crl>" -msgstr "B<-gencrl>" +msgstr "B<-extended_crl>" #. type: textblock #: C/apps/verify.pod:131 @@ -1011,18 +1018,21 @@ msgid "" "Enable extended CRL features such as indirect CRLs and alternate CRL signing " "keys." msgstr "" +"Activer les fonctionnalités étendues de liste de révocations de certificats, " +"comme les listes indirectes de révocations de certificats et les clefs de " +"signature alternatives de liste de révocations de certificats." #. type: =item #: C/apps/verify.pod:134 -#, fuzzy -#| msgid "B<use_quote>" msgid "B<-use_deltas>" -msgstr "B<use_quote>" +msgstr "B<-use_deltas>" #. type: textblock #: C/apps/verify.pod:136 msgid "Enable support for delta CRLs." msgstr "" +"Activer la prise en charge pour les deltas de listes de révocations de " +"certificats." #. type: =item #: C/apps/verify.pod:138 @@ -1099,7 +1109,7 @@ msgstr "" "Une différence fondamentale existe entre les opérations de vérification " "réalisées par le programme B<verify> : à chaque fois que c'est possible, une " "tentative de continuer est essayée après une erreur, alors que l'opération " -"de vérification se serait normalement arrêté après la première erreur. Cela " +"de vérification se serait normalement arrêtée après la première erreur. Cela " "permet de déterminer tous les problèmes avec une chaîne de certificats." #. type: textblock @@ -1144,11 +1154,11 @@ msgstr "" "certificat actuel était considéré comme le certificat émetteur. Dans " "OpenSSL 0.9.6 et les versions suivantes, tous les certificats dont le nom de " "sujet correspond au nom de l'émetteur du certificat actuel sont sujets à " -"d'autres tests. Les composants identificateurs de clef d'autorité utile du " -"certificat actuel (s'ils existent) doivent correspondre à l'objet " -"d'identificateur de clef (s'il existe), et l'émetteur et le numéro de série " -"de l'émetteur candidat, en plus de l'extension keyUsage de l'émetteur " -"candidat (s'il existe), doivent permettre la signature de certificat." +"d'autres tests. Les composants identificateurs concernant la clef d'autorité " +"du certificat actuel (s'ils existent) doivent correspondre au sujet de " +"l'identificateur de clef (s'il existe), et l'émetteur, le numéro de série de " +"l'émetteur candidat, en plus de l'extension keyUsage de l'émetteur candidat " +"(s'il existe), doivent permettre la signature de certificat." #. type: textblock #: C/apps/verify.pod:189 @@ -1181,11 +1191,11 @@ msgstr "" "La deuxième opération est de vérifier toutes les extensions des certificats " "qui ne sont pas de confiance, en cohérence avec la raison fournie. Si " "l'option B<-purpose> n'est pas inclue, aucune vérification n'est réalisée. " -"Le certificat fourni ou « feuille » doit avoir des extensions compatibles " -"avec la raison fournie et tous les autres certificats doivent aussi être des " -"certificats d'autorité de certification valables. Les extensions exactes " -"nécessaires sont décrites plus en détail dans la section B<EXTENSIONS DE " -"CERTIFICATS> de l'utilitaire B<x509>." +"Le certificat fourni ou « feuille » (VS racine) doit avoir des extensions " +"compatibles avec la raison fournie et tous les autres certificats doivent " +"aussi être des certificats d'autorité de certification valables. Les " +"extensions exactes nécessaires sont décrites plus en détail dans la section " +"B<EXTENSIONS DE CERTIFICATS> de l'utilitaire B<x509>." #. type: textblock #: C/apps/verify.pod:202 @@ -1199,8 +1209,8 @@ msgstr "" "certificat racine de l'autorité de certification. Le certificat racine de " "l'autorité de certification devrait être de confiance pour la raison " "fournie. Par compatibilité avec les versions précédentes de SSLeay et " -"OpenSSL, un certificat sans réglages de confiance est considéré valable pour " -"toutes les raisons." +"OpenSSL, un certificat sans réglages de confiance est considéré valable dans " +"tous les cas." #. type: textblock #: C/apps/verify.pod:207 @@ -1232,7 +1242,7 @@ msgid "" "The general form of the error message is:" msgstr "" "Quand une opération de vérification échoue, les messages de sortie peuvent " -"être un peu cryptiques. La forme globale du message d'erreur est :" +"être un peu abscons. La forme globale du message d'erreur est :" #. type: verbatim #: C/apps/verify.pod:220 @@ -1272,7 +1282,7 @@ msgid "" "Some of the error codes are defined but never returned: these are described " "as \"unused\"." msgstr "" -"Une liste exhaustive des codes d'erreur et messages est montée ci-dessous, " +"Une liste exhaustive des codes d'erreur et messages est montrée ci-dessous, " "cela inclut également le nom du code d'erreur tel qu'il est défini dans le " "fichier d'en-têtes F<x509_vfy.h>. Certains codes d'erreur sont définis mais " "jamais renvoyés : ce sont ceux décrits comme « inutilisés »." @@ -1312,10 +1322,8 @@ msgstr "B<3 X509_V_ERR_UNABLE_TO_GET_CRL: unable to get certificate CRL>" #. type: textblock #: C/apps/verify.pod:248 C/crypto/X509_STORE_CTX_get_error.pod:83 -#, fuzzy -#| msgid "the CRL of a certificate could not be found. Unused." msgid "the CRL of a certificate could not be found." -msgstr "La liste de révocations de certificats est introuvable. Inutilisé." +msgstr "La liste de révocations de certificats est introuvable." #. type: =item #: C/apps/verify.pod:250 @@ -1427,11 +1435,8 @@ msgstr "B<11 X509_V_ERR_CRL_NOT_YET_VALID: CRL is not yet valid>" #. type: textblock #: C/apps/verify.pod:283 C/crypto/X509_STORE_CTX_get_error.pod:119 -#, fuzzy -#| msgid "the CRL is not yet valid. Unused." msgid "the CRL is not yet valid." -msgstr "" -"La liste de révocations de certificats n'est pas encore valable. Inutilisé." +msgstr "La liste de révocations de certificats n'est pas encore valable." #. type: =item #: C/apps/verify.pod:285 @@ -1440,10 +1445,8 @@ msgstr "B<12 X509_V_ERR_CRL_HAS_EXPIRED: CRL has expired>" #. type: textblock #: C/apps/verify.pod:287 C/crypto/X509_STORE_CTX_get_error.pod:123 -#, fuzzy -#| msgid "the CRL has expired. Unused." msgid "the CRL has expired." -msgstr "La liste de révocations de certificats a expiré. Inutilisé." +msgstr "La liste de révocations de certificats a expiré." #. type: =item #: C/apps/verify.pod:289 @@ -1484,12 +1487,10 @@ msgstr "" #. type: textblock #: C/apps/verify.pod:299 C/crypto/X509_STORE_CTX_get_error.pod:135 -#, fuzzy -#| msgid "the CRL lastUpdate field contains an invalid time. Unused." msgid "the CRL lastUpdate field contains an invalid time." msgstr "" "Le champ lastUpdate de la liste de révocations de certificats contient une " -"date incorrecte. Inutilisé." +"date incorrecte." #. type: =item #: C/apps/verify.pod:301 @@ -1502,12 +1503,10 @@ msgstr "" #. type: textblock #: C/apps/verify.pod:303 C/crypto/X509_STORE_CTX_get_error.pod:139 -#, fuzzy -#| msgid "the CRL nextUpdate field contains an invalid time. Unused." msgid "the CRL nextUpdate field contains an invalid time." msgstr "" "Le champ nextUpdate de la liste de révocations de certificats contient une " -"date incorrecte. Inutilisé." +"date incorrecte." #. type: =item #: C/apps/verify.pod:305 @@ -1611,10 +1610,8 @@ msgstr "B<23 X509_V_ERR_CERT_REVOKED: certificate revoked>" #. type: textblock #: C/apps/verify.pod:335 C/crypto/X509_STORE_CTX_get_error.pod:171 -#, fuzzy -#| msgid "the certificate has been revoked. Unused." msgid "the certificate has been revoked." -msgstr "Le certificat a été révoquée. Inutilisé." +msgstr "Le certificat a été révoqué." #. type: =item #: C/apps/verify.pod:337 @@ -1792,7 +1789,7 @@ msgid "" "are identical and mishandled them." msgstr "" "Les versions précédentes d'OpenSSL supposent que les certificats avec les " -"même noms de sujet sont identiques et les gèrent mal." +"mêmes noms de sujet sont identiques et les gèrent mal." #. type: textblock #: C/apps/verify.pod:398
Attachment:
po.tar.xz
Description: application/xz
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.ie \nF \{\
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. nr % 0
. rr F
.\}
.el \{\
. de IX
..
.\}
.\" ========================================================================
.\"
.IX Title "PKEY 1SSL"
.TH PKEY 1SSL "2012-10-21" "1.0.1c" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
pkey \- Utilitaire de traitement de clefs publique ou privée
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBopenssl\fR \fBpkey\fR [\fB\-inform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-outform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-in\fR
\&\fInom_fichier\fR] [\fB\-passin\fR \fIparam\fR] [\fB\-out\fR \fInom_fichier\fR] [\fB\-passout\fR
\&\fIparam\fR] [\fB\-cipher\fR] [\fB\-text\fR] [\fB\-text_pub\fR] [\fB\-noout\fR] [\fB\-pubin\fR]
[\fB\-pubout\fR] [\fB\-engine\fR \fIid\fR]
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
La commande \fBpkey\fR traite les clefs publique ou privée. Elles peuvent être
converties entre différentes formes et avoir leurs composants affichés.
.SH "OPTIONS DE LA COMMANDE"
.IX Header "OPTIONS DE LA COMMANDE"
.IP "\fB\-inform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4
.IX Item "-inform DER|PEM"
Indique le format d'entrée, \s-1DER\s0 ou \s-1PEM\s0.
.IP "\fB\-outform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4
.IX Item "-outform DER|PEM"
Indique le format de sortie. Les options ont la même signification que pour
l'option \fB\-inform\fR.
.IP "\fB\-in\fR \fInom_fichier\fR" 4
.IX Item "-in nom_fichier"
Indique le nom du fichier d'entrée à partir duquel la clef sera lue. Par
défaut, la clef est lue depuis l'entrée standard si cette option est
omise. Si la clef est chiffrée, un mot de passe sera demandé à l'invite de
commande.
.IP "\fB\-passin\fR \fIparam\fR" 4
.IX Item "-passin param"
La source de mot de passe d'entrée. Pour plus de renseignements sur le
format de \fIparam\fR, consultez la section \fBPARAMÈTRES \s-1DE\s0 \s-1PHRASE\s0 SECRÈTE\fR
d'\fIopenssl\fR\|(1).
.IP "\fB\-out\fR \fInom_fichier\fR" 4
.IX Item "-out nom_fichier"
Indique le nom du fichier de sortie où sera écrite la clef. Par défaut, la
clef est écrite sur la sortie standard si cette option est omise. Si des
options de chiffrement ont été indiquées, un mot de passe sera demandé. Le
fichier de sortie ne devra \fBpas\fR être le même que le fichier d'entrée.
.IP "\fB\-passout\fR \fImot_de_passe\fR" 4
.IX Item "-passout mot_de_passe"
La source de mot de passe pour le fichier de sortie. Pour plus de
renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES
\&\s-1DE\s0 \s-1PHRASE\s0 SECRÈTE\fR d'\fIopenssl\fR\|(1).
.IP "\fB\-cipher\fR" 4
.IX Item "-cipher"
Ces options chiffrent la clef privée avec l'algorithme fourni. N'importe
quel nom d'algorithme accepté par \fBEVP_get_cipherbyname\fR() est acceptable
comme \fBdes3\fR.
.IP "\fB\-text\fR" 4
.IX Item "-text"
Affiche les différentes composantes des clefs privées ou publiques au format
texte en plus de la version encodée.
.IP "\fB\-text_pub\fR" 4
.IX Item "-text_pub"
N'afficher que les composants de clef publique même si une clef privée est
traitée.
.IP "\fB\-noout\fR" 4
.IX Item "-noout"
Ne pas produire la version encodée de la clef.
.IP "\fB\-pubin\fR" 4
.IX Item "-pubin"
Par défaut, une clef privée est lue à partir du fichier d'entrée : avec
cette option, une clef publique est lue à sa place.
.IP "\fB\-pubout\fR" 4
.IX Item "-pubout"
Par défaut, une clef privée est produite. Avec cette option, une clef
publique est produite à sa place. Cette option est automatiquement activée
si l'entrée est une clef publique.
.IP "\fB\-engine\fR \fIid\fR" 4
.IX Item "-engine id"
Indique un moteur (en utilisant son identifiant unique \fIid\fR), et force
\&\fBpkey\fR à essayer d'obtenir une référence fonctionnelle pour le moteur
indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par
défaut pour tous les algorithmes disponibles.
.SH "EXEMPLES"
.IX Header "EXEMPLES"
Pour enlever la phrase secrète d'une clef privée \s-1RSA\s0 :
.PP
.Vb 1
\& openssl pkey \-in clef.pem \-out clefsortie.pem
.Ve
.PP
Pour chiffrer une clef privée en utilisant l'algorithme \s-1DES\s0 triple :
.PP
.Vb 1
\& openssl pkey \-in clef.pem \-des3 \-out clefsortie.pem
.Ve
.PP
Pour convertir une clef privée du format \s-1PEM\s0 vers le format \s-1DER\s0 :
.PP
.Vb 1
\& openssl pkey \-in clef.pem \-outform DER \-out clefsortie.der
.Ve
.PP
Pour afficher les composants d'une clef privée sur la sortie standard :
.PP
.Vb 1
\& openssl pkey \-in clef.pem \-text \-noout
.Ve
.PP
Pour afficher les composants publics d'une clef privée sur la sortie
standard :
.PP
.Vb 1
\& openssl pkey \-in clef.pem \-text_pub \-noout
.Ve
.PP
Pour afficher uniquement la partie publique d'une clef privée :
.PP
.Vb 1
\& openssl pkey \-in clef.pem \-pubout \-out clefpub.pem
.Ve
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fIgenpkey\fR\|(1), \fIrsa\fR\|(1), \fIpkcs8\fR\|(1),
\&\fIdsa\fR\|(1), \fIgenrsa\fR\|(1), \fIgendsa\fR\|(1)
.SH "TRADUCTION"
.IX Header "TRADUCTION"
La traduction de cette page de manuel est maintenue par
les membres de la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.ie \nF \{\
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. nr % 0
. rr F
.\}
.el \{\
. de IX
..
.\}
.\" ========================================================================
.\"
.IX Title "PKEYPARAM 1SSL"
.TH PKEYPARAM 1SSL "2012-10-21" "1.0.1c" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
pkeyparam \- Outil de traitement de paramètres d'algorithme à clef publique
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBopenssl\fR \fBpkeyparam\fR [\fB\-in\fR \fInom_fichier\fR] [\fB\-out\fR \fInom_fichier\fR]
[\fB\-text\fR] [\fB\-noout\fR] [\fB\-engine\fR \fIid\fR]
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
La commande \fBpkey\fR traite les clefs publique ou privée. Elles peuvent être
converties entre différentes formes et avoir leurs composants affichés.
.SH "OPTIONS DE LA COMMANDE"
.IX Header "OPTIONS DE LA COMMANDE"
.IP "\fB\-in\fR \fInom_fichier\fR" 4
.IX Item "-in nom_fichier"
Indique le nom du fichier d'où seront lus les paramètres. Par défaut,
l'entrée standard est utilisée.
.IP "\fB\-out\fR \fInom_fichier\fR" 4
.IX Item "-out nom_fichier"
Indique le nom du fichier où seront écrits les paramètres. Par défaut, la
sortie standard est utilisée.
.IP "\fB\-text\fR" 4
.IX Item "-text"
Affiche les paramètres au format texte en plus de la version encodée.
.IP "\fB\-noout\fR" 4
.IX Item "-noout"
Ne pas produire la version encodée des paramètres.
.IP "\fB\-engine\fR \fIid\fR" 4
.IX Item "-engine id"
Indique un moteur (en utilisant son identifiant unique \fIid\fR), et force
\&\fBpkeyparam\fR à essayer d'obtenir une référence fonctionnelle pour le moteur
indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par
défaut pour tous les algorithmes disponibles.
.SH "EXEMPLE"
.IX Header "EXEMPLE"
Afficher la version texte des paramètres :
.PP
.Vb 1
\& openssl pkeyparam \-in param.pem \-text
.Ve
.SH "NOTES"
.IX Header "NOTES"
Il n'y a pas d'options \fB\-inform\fR ou \fB\-outform\fR pour cette commande parce
que seul le format \s-1PEM\s0 est pris en charge car le type de clef est déterminé
par les en\-têtes \s-1PEM\s0.
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fIgenpkey\fR\|(1), \fIrsa\fR\|(1), \fIpkcs8\fR\|(1),
\&\fIdsa\fR\|(1), \fIgenrsa\fR\|(1), \fIgendsa\fR\|(1)
.SH "TRADUCTION"
.IX Header "TRADUCTION"
La traduction de cette page de manuel est maintenue par
les membres de la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.ie \nF \{\
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. nr % 0
. rr F
.\}
.el \{\
. de IX
..
.\}
.\" ========================================================================
.\"
.IX Title "REQ 1SSL"
.TH REQ 1SSL "2012-10-21" "1.0.1c" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
req \- Utilitaire de génération de certificats et de demandes de certificat
PKCS#10
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBopenssl\fR \fBreq\fR [\fB\-inform\fR \fB\s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-outform\fR \fB\s-1PEM\s0\fR|\fB\s-1DER\s0\fR]
[\fB\-in\fR \fInom_fichier\fR] [\fB\-passin\fR \fIparam\fR] [\fB\-out\fR \fInom_fichier\fR]
[\fB\-passout\fR \fIparam\fR] [\fB\-text\fR] [\fB\-pubkey\fR] [\fB\-noout\fR] [\fB\-verify\fR]
[\fB\-modulus\fR] [\fB\-new\fR] [\fB\-rand\fR \fIfichier(s)\fR] [\fB\-newkey rsa:\fR\fIbits\fR]
[\fB\-newkey\fR \fIalg\fR\fB:\fR\fIfichier\fR] [\fB\-nodes\fR] [\fB\-key\fR \fInom_fichier\fR]
[\fB\-keyform\fR \fB\s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-keyout\fR \fInom_fichier\fR] [\fB\-keygen_engine\fR
\&\fIid\fR] [\fB\-\fR[\fIcondensé\fR]] [\fB\-config\fR \fInom_fichier\fR] [\fB\-subj\fR \fIparam\fR]
[\fB\-multivalue\-rdn\fR] [\fB\-x509\fR] [\fB\-days\fR \fIn\fR] [\fB\-set_serial\fR \fIn\fR]
[\fB\-asn1\-kludge\fR] [\fB\-no\-asn1\-kludge\fR][\fB\-newhdr\fR] [\fB\-extensions\fR
\&\fIsection\fR] [\fB\-reqexts\fR \fIsection\fR] [\fB\-utf8\fR] [\fB\-nameopt\fR] [\fB\-reqopt\fR]
[\fB\-subject\fR] [\fB\-subj\fR \fIparam\fR] [\fB\-batch\fR] [\fB\-verbose\fR] [\fB\-engine\fR
\&\fIid\fR]
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
La commande \fBreq\fR crée et traite des demandes de certificats au format
PKCS#10. En plus, elle peut créer des certificats autosignés servant par
exemple de certificats racine d'autorité de certification.
.SH "OPTIONS DE LA COMMANDE"
.IX Header "OPTIONS DE LA COMMANDE"
.IP "\fB\-inform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4
.IX Item "-inform DER|PEM"
Indique le format d'entrée. L'option \fB\s-1DER\s0\fR utilise l'encodage \s-1ASN1\s0 \s-1DER\s0
compatible avec le format PKCS#10. La forme \fB\s-1PEM\s0\fR est le format par
défaut : il s'agit du format \fB\s-1DER\s0\fR encodé en base64 avec des lignes
supplémentaires au début et à la fin.
.IP "\fB\-outform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4
.IX Item "-outform DER|PEM"
Indique le format de sortie. Les options ont la même signification que pour
l'option \fB\-inform\fR.
.IP "\fB\-in\fR \fInom_fichier\fR" 4
.IX Item "-in nom_fichier"
Indique le nom du fichier d'entrée à partir duquel la demande est lue. Par
défaut, l'entrée standard sera lue si cette option n'est pas indiquée. Une
demande est uniquement lue si les options de création (\fB\-new\fR et
\&\fB\-newkey\fR) ne sont pas indiquées.
.IP "\fB\-passin\fR \fIparam\fR" 4
.IX Item "-passin param"
La source de mot de passe d'entrée. Pour plus de renseignements sur le
format de \fIparam\fR, consultez la section \fBPARAMÈTRES \s-1DE\s0 \s-1PHRASE\s0 SECRÈTE\fR
d'\fIopenssl\fR\|(1).
.IP "\fB\-out\fR \fInom_fichier\fR" 4
.IX Item "-out nom_fichier"
Indique le nom du fichier de sortie. La sortie standard est utilisée par
défaut.
.IP "\fB\-passout\fR \fIparam\fR" 4
.IX Item "-passout param"
La source de mot de passe pour le fichier de sortie. Pour plus de
renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES
\&\s-1DE\s0 \s-1PHRASE\s0 SECRÈTE\fR d'\fIopenssl\fR\|(1).
.IP "\fB\-text\fR" 4
.IX Item "-text"
Affiche la demande de certificat au format texte.
.IP "\fB\-subject\fR" 4
.IX Item "-subject"
Affiche l'objet de la demande (ou l'objet du certificat si \fB\-x509\fR est
indiqué)
.IP "\fB\-pubkey\fR" 4
.IX Item "-pubkey"
Produit la clef publique.
.IP "\fB\-noout\fR" 4
.IX Item "-noout"
Cette option empêche la sortie de la version encodée de la demande.
.IP "\fB\-modulus\fR" 4
.IX Item "-modulus"
Cette option affiche la valeur du modulo de la clef publique contenue dans
la demande.
.IP "\fB\-verify\fR" 4
.IX Item "-verify"
Vérifie la signature de la demande.
.IP "\fB\-new\fR" 4
.IX Item "-new"
Cette option génère une nouvelle demande de certificat. Il sera demandé à
l'utilisateur de fournir les valeurs des champs nécessaires. Ces champs
demandés ainsi que leurs valeurs maximales et minimales sont indiqués dans
le fichier de configuration ainsi que dans les extensions.
.Sp
Si l'option \fB\-key\fR n'est pas utilisée, une nouvelle clef privée \s-1RSA\s0 sera
générée en utilisant l'information du fichier de configuration.
.IP "\fB\-subj\fR \fIparam\fR" 4
.IX Item "-subj param"
Remplace le champ d'objet de la demande d'entrée par les données indiquées
et affiche la demande modifiée. \fIparam\fR doit être formaté comme
\&\fB/\fR\fItype0\fR\fB=\fR\fIvaleur0\fR\fB/\fR\fItype1\fR\fB=\fR\fIvaleur1\fR\fB/\fR\fItype2\fR\fB=\fR... où
les caractères peuvent être protégés par « \e » (barre oblique inversée),
aucun espace n'est ignoré.
.IP "\fB\-rand\fR \fIfichier(s)\fR" 4
.IX Item "-rand fichier(s)"
Un ou plusieurs fichiers contenant des données aléatoires utilisées pour
initialiser le générateur de nombres pseudoaléatoires, ou une socket \s-1EGD\s0
(consultez \fIRAND_egd\fR\|(3)). Plusieurs fichiers peuvent être
indiqués en les séparant par le séparateur du système d'exploitation :
« \fB;\fR » pour Windows, « \fB,\fR » pour OpenVMS et « \fB:\fR » pour tous les
autres.
.IP "\fB\-newkey\fR \fIparam\fR" 4
.IX Item "-newkey param"
Cette option crée une nouvelle demande de certificat et une nouvelle clef
privée. Le paramètre utilise l'une des formes suivantes :
\&\fBrsa:\fR\fInombre_bits\fR, où \fInombre_bits\fR est le nombre de bits, génère une
clef \s-1RSA\s0 de taille \fInombre_bits\fR. Si \fInombre_bits\fR n'est pas indiqué,
c'est\-à\-dire que \fB\-newkey rsa\fR est utilisé, la taille de clef par défaut,
indiquée dans le fichier de configuration, est utilisée.
.Sp
Tous les autres algorithmes gèrent la forme \fB\-newkey\fR \fIalg\fR\fB:\fR\fIfichier\fR,
où \fIfichier\fR peut être un fichier de paramètres d'algorithme, créé par la
commande \fBgenpkey \-genparam\fR ou un certificat X.509 pour une clef avec
l'algorithme approprié.
.Sp
\&\fBparam:\fR\fIfichier\fR génère une clef en utilisant le \fIfichier\fR de paramètres
ou de certificats, l'algorithme est déterminé par les
paramètres. \fIalg\fR\fB:\fR\fIfichier\fR utilise l'\fIalg\fRorithme indiqué et le
\&\fIfichier\fR de paramètres. Les deux algorithmes doivent correspondre sinon
cela produit une erreur. \fIalg\fR n'indique que l'algorithme, et les
paramètres, si nécessaires, doivent être indiqués avec l'option \fB\-pkeyopt\fR.
.Sp
\&\fBdsa:\fR\fIfichier\fR génère une clef \s-1DSA\s0 utilisant les paramètres du fichier
\&\fIfichier\fR. \fBec:\fR\fIfichier\fR génère une clef \s-1EC\s0 (utilisable à la fois avec
les algorithmes \s-1ECDSA\s0 ou \s-1ECDH\s0), \fBgost2001:\fR\fIfichier\fR génère une clef \s-1GOST\s0
R 34.10\-2001 (nécessite que le moteur \fBccgost\fR soit configuré dans le
fichier de configuration). Si seul \fBgost2001\fR est indiqué, un jeu de
paramètres devrait être indiqué par \fB\-pkeyopt\fR \fIjeu_param\fR\fB:\fR\fIX\fR
.IP "\fB\-pkeyopt\fR \fIopt\fR\fB:\fR\fIvaleur\fR" 4
.IX Item "-pkeyopt opt:valeur"
Définit l'option \fIopt\fR de l'algorithme de clef publique à \fIvaleur\fR. Le jeu
exact d'options prises en charge dépend de l'algorithme de clef publique
utilisé et de son implémentation. Consultez \fB\s-1OPTIONS\s0 \s-1DE\s0 GÉNÉRATION \s-1DE\s0 \s-1CLEF\s0\fR
dans la page de manuel \fBgenpkey\fR(1) pour plus de précisions.
.IP "\fB\-key\fR \fInom_fichier\fR" 4
.IX Item "-key nom_fichier"
Indique le fichier de clef privée à lire. Les clefs privées au format PKCS#8
sont aussi acceptées pour les fichiers au format \s-1PEM\s0.
.IP "\fB\-keyform\fR \fB\s-1PEM\s0\fR|\fB\s-1DER\s0\fR" 4
.IX Item "-keyform PEM|DER"
Le format de la clef privée indiquée avec l'option \fB\-key\fR. \s-1PEM\s0 est le
format par défaut.
.IP "\fB\-keyout\fR \fInom_fichier\fR" 4
.IX Item "-keyout nom_fichier"
Donne le nom de fichier où la clef privée créée sera écrite. Par défaut, le
nom indiqué par le fichier de configuration est utilisé.
.IP "\fB\-nodes\fR" 4
.IX Item "-nodes"
Avec cette option, si une clef privée est créée, elle ne sera pas chiffrée.
.IP "\fB\-\fR[\fIcondensé\fR]" 4
.IX Item "-[condensé]"
Indique le type de condensé à utiliser pour signer la demande (comme \fB\-md5\fR
ou \fB\-sha1\fR). Si elle est présente, cette option prévaut à celle donnée dans
le fichier de configuration.
.Sp
Certains algorithmes de clef publique pourrait écraser ce choix. Par
exemple, les signatures \s-1DSA\s0 utilisent toujours \s-1SHA1\s0, les signatures \s-1GOST\s0 R
34.10 utilisent toujours \s-1GOST\s0 R 34.11\-94 (\fB\-md_gost94\fR).
.IP "\fB\-config\fR \fInom_fichier\fR" 4
.IX Item "-config nom_fichier"
Permet d'utiliser un fichier de configuration alternatif, à la place de
celui indiqué lors de la compilation ou avec la variable d'environnement
\&\fB\s-1OPENSSL_CONF\s0\fR.
.IP "\fB\-subj\fR \fIparam\fR" 4
.IX Item "-subj param"
Définit le nom de sujet pour les nouvelles demandes ou remplace le nom de
sujet lors du traitement d'une demande. \fIparam\fR doit être formaté comme
\&\fB/\fR\fItype0\fR\fB=\fR\fIvaleur0\fR\fB/\fR\fItype1\fR\fB=\fR\fIvaleur1\fR\fB/\fR\fItype2\fR\fB=\fR... où
les caractères peuvent être protégés par « \e » (barre oblique inversée),
aucun espace n'est ignoré.
.IP "\fB\-multivalue\-rdn\fR" 4
.IX Item "-multivalue-rdn"
Cette option force l'argument de \fB\-subj\fR à être interprété avec une prise
en charge complète des \s-1RDN\s0 multivaleurs. Exemple :
.Sp
\&\fI/DC=org/DC=OpenSSL/DC=users/UID=123456+CN=Jean Dupont\fR
.Sp
Si \fB\-multi\-rdn\fR est utilisée, alors la valeur de l'\s-1UID\s0 est \fI123456+CN=Jean
Dupont\fR.
.IP "\fB\-x509\fR" 4
.IX Item "-x509"
Cette option génère un certificat autosigné à la place d'une demande de
certificat. Elle est utilisée typiquement pour générer des certificats de
test ou le certificat autosigné racine d'une autorité de certification. Les
extensions à ajouter au certificat, s'il y en a, sont indiquées dans le
fichier de configuration. À moins d'être précisé par l'option \fBset_serial\fR,
le numéro de série sera \fB0\fR.
.IP "\fB\-days\fR \fIn\fR" 4
.IX Item "-days n"
Lorsque l'option \fB\-x509\fR est utilisée, elle indique le nombre de jours
pendant lesquels le certificat sera certifié. La valeur par défaut est
30 jours.
.IP "\fB\-set_serial\fR \fIn\fR" 4
.IX Item "-set_serial n"
Numéro de série à utiliser lors de l'affichage d'un certificat
autosigné. Cela peut être indiqué comme une valeur décimale, ou hexadécimale
si elle est précédée par \fB0x\fR. Des numéros de série négatifs peuvent être
utilisés mais ce n'est pas conseillé.
.IP "\fB\-extensions\fR \fIsection\fR" 4
.IX Item "-extensions section"
.PD 0
.IP "\fB\-reqexts\fR \fIsection\fR" 4
.IX Item "-reqexts section"
.PD
Ces options précisent des sections alternatives d'extension de certificat
(si l'option \fB\-x509\fR est présente), ou de demandes de certificat à
inclure. Cela permet d'utiliser des sections différentes du même fichier de
configuration servant à des propos variés.
.IP "\fB\-utf8\fR" 4
.IX Item "-utf8"
Cette option indique que les valeurs des champs doivent être interprétées
comme des chaînes \s-1UTF\-8\s0. Par défaut, elles sont interprétées comme des
chaînes \s-1ASCII\s0. Cela signifie que les valeurs des champs, qu'elles soient
demandées sur le terminal ou fournies par le fichier de configuration,
doivent être des chaînes \s-1UTF\-8\s0 valables.
.IP "\fB\-nameopt\fR \fIoption\fR" 4
.IX Item "-nameopt option"
Option qui détermine la façon d'afficher les noms de sujet ou
d'émetteur. L'argument \fIoption\fR peut être une seule option ou plusieurs
options séparées par des virgules. Le paramètre \fB\-nameopt\fR peut aussi être
utilisé plus d'une fois pour définir plusieurs options. Consultez la page de
manuel \fIx509\fR\|(1) pour plus de précisions.
.IP "\fB\-reqopt\fR" 4
.IX Item "-reqopt"
Personnalise le format de sortie utilisé avec \fB\-text\fR. L'argument \fIoption\fR
peut être une seule option ou plusieurs options séparées par des virgules.
.Sp
Consultez la discussion sur l'option \fB\-certopt\fR dans la page de manuel de
la commande \fBx509\fR.
.IP "\fB\-asn1\-kludge\fR" 4
.IX Item "-asn1-kludge"
Par défaut, la commande \fBreq\fR génère des demandes de certificats sans
attributs dans un format PKCS#10 valable. Toutefois, certaines autorités de
certification n'acceptent que des demandes sans attributs sous une forme non
valable qui est produite avec cette option.
.Sp
Plus précisément, les attributs d'une demande de certificat PKCS#10 sont
définies comme un ensemble d'attributs (\fB\s-1SET\s0 \s-1OF\s0 Attribute\fR). Ils ne sont
\&\fBpas de type \s-1OPTIONAL\s0\fR, ainsi, si aucun attribut n'est présent, une entrée
vide \fB\s-1SET\s0 \s-1OF\s0\fR devrait le signaler. La forme non valable n'inclut pas cette
entrée alors que la forme valable le fait.
.Sp
Remarquez que très peu d'autorités de certification nécessitent encore
l'utilisation de cette option.
.IP "\fB\-no\-asn1\-kludge\fR" 4
.IX Item "-no-asn1-kludge"
Inverse l'effet de \fB\-asn1\-kludge\fR.
.IP "\fB\-newhdr\fR" 4
.IX Item "-newhdr"
Ajoute le mot \fB\s-1NEW\s0\fR aux lignes de tête et de fin du fichier \s-1PEM\s0 de la
demande de certificat créée. Certains logiciels (Netscape certificate
server) et certaines autorités de certification en ont besoin.
.IP "\fB\-batch\fR" 4
.IX Item "-batch"
Mode non interactif.
.IP "\fB\-verbose\fR" 4
.IX Item "-verbose"
Affiche des précisions supplémentaires à propos des opérations effectuées.
.IP "\fB\-engine\fR \fIid\fR" 4
.IX Item "-engine id"
Indique un moteur (en utilisant son identifiant unique \fIid\fR) qui force
\&\fBreq\fR à essayer d'obtenir une référence fonctionnelle pour le moteur
indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par
défaut pour tous les algorithmes disponibles.
.IP "\fB\-keygen_engine\fR \fIid\fR" 4
.IX Item "-keygen_engine id"
Indique un moteur (en utilisant son identifiant unique \fIid\fR) à utiliser
pour les opérations de génération de clef.
.SH "FORMAT DU FICHIER DE CONFIGURATION"
.IX Header "FORMAT DU FICHIER DE CONFIGURATION"
Les options de configuration sont indiquées dans la section \fBreq\fR du
fichier de configuration. Comme avec tous les fichiers de configuration, si
aucune valeur n'est donnée dans la section correspondante (c'est\-à\-dire
\&\fBreq\fR), la section initiale sans nom ou la section \fBdefault\fR est également
parcourue.
.PP
Les options disponibles sont décrites en détail ci-dessous.
.IP "\fBinput_password output_password\fR" 4
.IX Item "input_password output_password"
Les mots de passe pour le fichier de clef privée d'entrée (si présent) et
pour le fichier de clef privée de sortie (si une clef est créée). Les
options de ligne de commande \fBpassin\fR et \fBpassout\fR remplacent les valeurs
du fichier de configuration.
.IP "\fBdefault_bits\fR" 4
.IX Item "default_bits"
Indique la taille par défaut des clefs, en bits. Si elle n'est pas indiquée,
la valeur 512 est utilisée. Elle est utilisée lors de l'emploi de l'option
\&\fB\-new\fR. Elle peut être écrasée par l'option \fB\-newkey\fR.
.IP "\fBdefault_keyfile\fR" 4
.IX Item "default_keyfile"
C'est le nom de fichier par défaut où la clef privée sera écrite. Si elle
n'est pas indiquée, la clef sera écrite sur la sortie standard. Cela peut
être écrasé par l'option \fB\-keyout\fR.
.IP "\fBoid_file\fR" 4
.IX Item "oid_file"
Indique le fichier contenant des \fB\s-1IDENTIFIANTS\s0 D'\s-1OBJET\s0\fR
supplémentaires. Chaque ligne est constituée de la forme numérique de
l'identifiant d'objet suivie d'un espace puis du libellé court suivi à son
tour d'un espace et finalement du libellé long.
.IP "\fBoid_section\fR" 4
.IX Item "oid_section"
Indique une section du fichier de configuration contenant d'autres
identifiants d'objet. Chaque ligne est constituée du libellé court de
l'identifiant d'objet suivi de \fB=\fR et de la forme numérique. Le libellé
court et le libellé long sont identiques quand cette option est utilisée.
.IP "\fB\s-1RANDFILE\s0\fR" 4
.IX Item "RANDFILE"
Indique le fichier où les graines pour les nombres aléatoires sont lues et
écrites, ou une socket \s-1EGD\s0 (consultez \fIRAND_egd\fR\|(3)). C'est
utilisé pour la génération de clef privée.
.IP "\fBencrypt_key\fR" 4
.IX Item "encrypt_key"
Si cela vaut \fBno\fR, lors de la génération d'une clef privée, elle n'est
\&\fBpas\fR chiffrée. Cela équivaut à l'option \fB\-nodes\fR de la ligne de
commande. Pour assurer la compatibilité, \fBencrypt_rsa_key\fR est une option
équivalente.
.IP "\fBdefault_md\fR" 4
.IX Item "default_md"
Cette option indique l'algorithme à utiliser pour les condensés. \fBmd5\fR,
\&\fBsha1\fR et \fBmdc2\fR font partie des valeurs possibles. Si cette option n'est
pas présente, \s-1MD5\s0 sera utilisé. Cette option peut être écrasée avec l'option
correspondante de la ligne de commande.
.IP "\fBstring_mask\fR" 4
.IX Item "string_mask"
Cette option masque l'utilisation de certains types de chaîne de caractères
dans certains champs. La plupart des utilisateurs n'auront pas besoin de
modifier cette option.
.Sp
Elle peut se voir affecter diverses valeurs : \fBdefault\fR qui est la valeur
par défaut et qui utilise PrintableStrings, T61Strings et BMPStrings. Si la
valeur \fBpkix\fR est indiquée, uniquement PrintableStrings et BMPStrings
seront utilisés. C'est conforme à la recommandation \s-1PKIX\s0 dans la
\&\s-1RFC\s0 2459. Si l'option \fButf8only\fR est employée, alors seules les UTF8Strings
sont employées : c'est la recommandation \s-1PKIX\s0 dans la \s-1RFC\s0 2459 pour après
2003. Finalement l'option \fBnombstr\fR utilise seulement PrintableStrings et
T61Strings : certains logiciels ont des problèmes avec les BMPStrings et les
UTF8Strings, en particulier Netscape.
.IP "\fBreq_extensions\fR" 4
.IX Item "req_extensions"
Indique la section du fichier de configuration contenant une liste
d'extensions à ajouter à la demande de certificat. Elle peut être remplacée
par l'option \fB\-reqexts\fR de la ligne de commande. Consultez la page de
manuel \fIx509v3_config\fR\|(5) pour obtenir des précisions sur
le format de la section d'extensions.
.IP "\fBx509_extensions\fR" 4
.IX Item "x509_extensions"
Indique la section du fichier de configuration contenant une liste
d'extensions à ajouter aux certificats générés avec l'option \fB\-x509\fR. Elle
peut être remplacée par l'option \fB\-extensions\fR de la ligne de commande.
.IP "\fBprompt\fR" 4
.IX Item "prompt"
Si cela vaut \fBno\fR, aucun champ du certificat ne sera demandé à
l'utilisateur et les valeurs du fichier de configuration sont prises
d'office. Cela change également le format attendu des sections
\&\fBdistinguished_name\fR et \fBattributes\fR.
.IP "\fButf8\fR" 4
.IX Item "utf8"
Si définie à \fByes\fR, alors les valeurs des champs doivent être interprétées
comme des chaînes \s-1UTF\-8\s0. Par défaut, elles sont interprétées comme des
chaînes \s-1ASCII\s0. Cela signifie que les valeurs des champs, qu'elles soient
demandées sur le terminal ou fournies par le fichier de configuration,
doivent être des chaînes \s-1UTF\-8\s0 valables.
.IP "\fBattributes\fR" 4
.IX Item "attributes"
Indique la section contenant les attributs pour les demandes : son format
est identique à celui de la section \fBdistinguished_name\fR. Typiquement, ces
attributs contiennent les types challengePassword et unstructuredName. Ils
sont actuellement ignorés par les utilitaires de signature d'OpenSSL mais
peuvent être requis par certaines autorités de certification.
.IP "\fBdistinguished_name\fR" 4
.IX Item "distinguished_name"
Indique la section contenant les champs des noms distinctifs
(« distinguished name ») à demander lors d'une génération de certificat ou
d'une demande de certificat. Le format est décrit dans la section suivante.
.SH "FORMAT DES SECTIONS DE NOM DISTINCTIF ET D'ATTRIBUT"
.IX Header "FORMAT DES SECTIONS DE NOM DISTINCTIF ET D'ATTRIBUT"
Il y a deux formats différents pour les sections de nom distinctif et
d'attribut. Lorsque l'option \fBprompt\fR vaut \fBno\fR, alors ces sections
contiennent uniquement les noms des champs et leurs valeurs. Par exemple :
.PP
.Vb 3
\& CN=Mon Nom
\& OU=Mon Organisation
\& emailAddress=quelqu_un@example.org
.Ve
.PP
Cela permet aux programmes externes (par exemple des interfaces graphiques)
de générer un fichier modèle à passer à \fBreq\fR. Un exemple de ce type de
fichier de configuration se trouve dans la section \fB\s-1EXEMPLES\s0\fR.
.PP
Dans l'absence de l'option \fBprompt\fR ou si celle-ci ne vaut pas \fBno\fR, le
fichier contient des informations pour la demande à l'invite de
commandes. Cela se présente sous la forme suivante :
.PP
.Vb 4
\& nomChamp="invite"
\& nomChamp_default="Valeur du champ par défaut"
\& nomChamp_min= 2
\& nomChamp_max= 4
.Ve
.PP
« nomChamp » est le nom du champ à utiliser, par exemple commonName (ou \s-1CN\s0,
nom commun). La chaîne « invite » est affichée lors de la demande à
l'utilisateur. Si l'utilisateur ne saisit rien, alors la valeur par défaut,
« nomChamp_default », est utilisée ; en l'absence de valeur par défaut, le
champ est omis. Un champ peut toujours être omis, en présence de valeur par
défaut, en saisissant uniquement le caractère « . ».
.PP
Le nombre de caractères saisis doit être entre les limites de nomChamp_min
et nomChamp_max : il peut y avoir d'autres contraintes basées sur le champ
utilisé (par exemple, countryName doit toujours avoir une longueur de deux
et doit entrer dans un PrintableString).
.PP
Certains champs (comme organizationName) peuvent être utilisés plus d'une
fois dans un \s-1DN\s0. Cela pose problème car dans les fichiers de configuration,
le même nom de champ ne sera pas pris en compte à deux reprises. Pour éviter
ce problème, si le nomChamp contient des caractères suivi d'un point
(« . »), ils seront ignorés. Ainsi, par exemple, une deuxième entrée pour
organizationName peut être entrée en l'appelant « 1.organizationName ».
.PP
Les noms de champ permis sont les libellés longs ou courts de tous les
identifiants d'objet. Ceux-ci sont compilés avec OpenSSL et incluent les
libellés longs usuels comme commonName, countryName, localityName,
organizationName, organizationUnitName, stateOrProvinceName. En plus,
emailAddress est présent tout comme name, surname, givenName, initials et
dnQualifier.
.PP
Des identifiants d'objet supplémentaires peuvent être définis dans un
fichier (\fBoid_file\fR) ou une section (\fBoid_section\fR) dans le fichier de
configuration. Tous les champs supplémentaires sont traités comme des
DirectoryString.
.SH "EXEMPLES"
.IX Header "EXEMPLES"
Examiner et vérifier une demande de certificat :
.PP
.Vb 1
\& openssl req \-in dem.pem \-text \-verify \-noout
.Ve
.PP
Créer une clef privée et générer la demande de certificat correspondante :
.PP
.Vb 2
\& openssl genrsa \-out clef.pem 1024
\& openssl req \-new \-key clef.pem \-out dem.pem
.Ve
.PP
La même chose en utilisant uniquement req :
.PP
.Vb 1
\& openssl req \-newkey rsa:1024 \-keyout clef.pem \-out dem.pem
.Ve
.PP
Générer un certificat racine autosigné :
.PP
.Vb 1
\& openssl req \-x509 \-newkey rsa:1024 \-keyout clef.pem \-out clef.pem
.Ve
.PP
Exemple d'un fichier indiqué avec l'option \fBoid_file\fR :
.PP
.Vb 2
\& 1.2.3.4 nomCourt Un nom plus long
\& 1.2.3.6 autreNom Autre nom plus long
.Ve
.PP
Exemple d'une section pouvant être référencée par \fBoid_section\fR en
utilisant l'expansion de variables :
.PP
.Vb 2
\& testoid1=1.2.3.5
\& testoid2=${testoid1}.6
.Ve
.PP
Fichier de configuration type demandant les valeurs des champs :
.PP
.Vb 6
\& [ req ]
\& default_bits = 1024
\& default_keyfile = clefpriv.pem
\& distinguished_name = dem_noms_distinctifs
\& attributes = dem_attributs
\& x509_extensions = v3_ca
\&
\& dirstring_type = nobmp
\&
\& [ dem_noms_distinctifs ]
\& countryName = Nom du pays (code 2 lettres )
\& countryName_default = FR
\& countryName_min = 2
\& countryName_max = 2
\&
\& localityName = Nom du lieu (par exemple, la ville)
\&
\& organizationalUnitName = Nom d\*(Aqunité dans l\*(Aqorganisation (sec.)
\&
\& commonName = Nom commun (par exemple, VOTRE nom)
\& commonName_max = 64
\&
\& emailAddress = Adresse électronique
\& emailAddress_max = 40
\&
\& [ dem_attributs ]
\& challengePassword = Un mot de passe
\& challengePassword_min = 4
\& challengePassword_max = 20
\&
\& [ v3_ca ]
\&
\& subjectKeyIdentifier=hash
\& authorityKeyIdentifier=keyid:always,issuer:always
\& basicConstraints = CA:true
.Ve
.PP
Configuration type contenant tous les valeurs des champs :
.PP
.Vb 1
\& RANDFILE = $ENV::HOME/.rnd
\&
\& [ req ]
\& default_bits = 1024
\& default_keyfile = fichier_clef.pem
\& distinguished_name = dem_noms_distintifs
\& attributes = dem_attributs
\& prompt = no
\& output_password = mon_pass
\&
\& [ dem_noms_distinctifs ]
\& C = FR
\& ST = Département de test
\& L = Lieu de test
\& O = Nom de l\*(Aqorganisation
\& OU = Nom de l\*(Aqunité dans l\*(Aqorganisation
\& CN = Nom commun
\& emailAddress = test@adresse.electronique
\&
\& [ dem_attributs ]
\& challengePassword = Un mot de passe
.Ve
.SH "NOTES"
.IX Header "NOTES"
Les lignes de début et de fin dans le format \fB\s-1PEM\s0\fR sont normalement :
.PP
.Vb 2
\& \-\-\-\-\-BEGIN CERTIFICATE REQUEST\-\-\-\-\-
\& \-\-\-\-\-END CERTIFICATE REQUEST\-\-\-\-\-
.Ve
.PP
Certains logiciels (certaines versions de Netscape certificate server)
nécessitent à la place :
.PP
.Vb 2
\& \-\-\-\-\-BEGIN NEW CERTIFICATE REQUEST\-\-\-\-\-
\& \-\-\-\-\-END NEW CERTIFICATE REQUEST\-\-\-\-\-
.Ve
.PP
qui est produit avec l'option \fB\-newhdr\fR mais reste compatible autrement. À
l'entrée, les deux versions sont acceptées de façon transparente.
.PP
Les demandes de certificat générées par \fBXenroll\fR avec \s-1MSIE\s0 ont des
extensions supplémentaires. Elles incluent une extension \fBkeyUsage\fR qui
détermine le type de la clef (signature ou général) et tous les \s-1OID\s0
supplémentaires entrés par le script dans une extension extendedKeyUsage.
.SH "DIAGNOSTIC"
.IX Header "DIAGNOSTIC"
Les messages suivants soulèvent souvent des interrogations :
.PP
.Vb 2
\& Using configuration from /some/path/openssl.cnf
\& Unable to load config info
.Ve
.PP
Qui est suivi peu après par :
.PP
.Vb 2
\& unable to find \*(Aqdistinguished_name\*(Aq in config
\& problems making Certificate Request
.Ve
.PP
Le premier message explique le tout : le fichier de configuration est
introuvable ! Certaines opérations (telle que la vérification d'une demande
de certificat) ne nécessitent pas de fichier de configuration donc son
utilisation n'est pas obligatoire. La génération de certificats ou de
demandes, au contraire, nécessite un fichier de configuration. Cela peut
être considéré comme un bogue.
.PP
Un autre message portant à confusion est :
.PP
.Vb 2
\& Attributes:
\& a0:00
.Ve
.PP
C'est affiché lorsqu'aucun attribut n'est présent et que la demande inclut
la structure vide \fB\s-1SET\s0 \s-1OF\s0\fR correcte (dont l'encodage \s-1DER\s0 est 0xa0
0x00). S'il n'y a que :
.PP
.Vb 1
\& Attributes:
.Ve
.PP
alors le \fB\s-1SET\s0 \s-1OF\s0\fR manque et l'encodage est techniquement
incorrect. Consultez la description de l'option \fB\-asn1\-kludge\fR pour plus de
renseignements.
.SH "VARIABLES D'ENVIRONNEMENT"
.IX Header "VARIABLES D'ENVIRONNEMENT"
La variable \fB\s-1OPENSSL_CONF\s0\fR, si définie, permet d'indiquer un fichier de
configuration alternatif. Si l'option \fB\-config\fR de la ligne de commande est
présente, la variable d'environnement sera ignorée. Pour des raisons de
compatibilité, la variable \fB\s-1SSLEAY_CONF\s0\fR a la même utilisation, mais son
utilisation est déconseillée.
.SH "BOGUES"
.IX Header "BOGUES"
La gestion des T61Strings (ou TeletexStrings) est cassée : elles sont
traitées effectivement comme des chaînes \s-1ISO\-8859\-1\s0 (Latin 1), Netscape et
\&\s-1MSIE\s0 ont un comportement similaire. Cela peut poser problème lorsque vous
avez besoin de caractères qui ne sont pas disponibles dans les
PrintableStrings et que vous ne voulez ou pouvez pas utiliser les
BMPStrings.
.PP
La conséquence de cette gestion de T61String est que la seule façon correcte
de représenter des caractères accentués dans OpenSSL est d'utiliser un
BMPString : malheureusement, Netscape ne les aime pas. Ainsi, pour utiliser
les caractères accentués avec Netscape et \s-1MSIE\s0, vous devrez utiliser
actuellement le format incorrect des T61Strings.
.PP
La demande à l'invite de commande n'est pas très ergonomique. Vous ne pouvez
confirmer les saisies et les extensions doivent être définies de façon
statique dans le fichier de configuration. Quelques-unes comme par exemple
une adresse électronique dans le subjectAltName devraient être données par
l'utilisateur.
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fIx509\fR\|(1), \fIca\fR\|(1), \fIgenrsa\fR\|(1),
\&\fIgendsa\fR\|(1), \fIconfig\fR\|(5),
\&\fIx509v3_config\fR\|(5)
.SH "TRADUCTION"
.IX Header "TRADUCTION"
Cette page de manuel a été traduite par arne en 2002
et est maintenue par la liste
<debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.ie \nF \{\
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. nr % 0
. rr F
.\}
.el \{\
. de IX
..
.\}
.\" ========================================================================
.\"
.IX Title "VERIFY 1SSL"
.TH VERIFY 1SSL "2012-10-21" "1.0.1c" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
verify \- Utilitaire de vérification de certificats
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBopenssl\fR \fBverify\fR [\fB\-CApath\fR \fIrépertoire\fR] [\fB\-CAfile\fR \fIfichier\fR]
[\fB\-purpose\fR \fIraison\fR] [\fB\-policy\fR \fIparam\fR] [\fB\-ignore_critical\fR]
[\fB\-crl_check\fR] [\fB\-crl_check_all\fR] [\fB\-policy_check\fR] [\fB\-explicit_policy\fR]
[\fB\-inhibit_any\fR] [\fB\-inhibit_map\fR] [\fB\-x509_strict\fR] [\fB\-extended_crl\fR]
[\fB\-use_deltas\fR] [\fB\-policy_print\fR] [\fB\-untrusted\fR \fIfichier\fR] [\fB\-help\fR]
[\fB\-issuer_checks\fR] [\fB\-verbose\fR] [\fB\-\fR] [\fIcertificats\fR]
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
La commande \fBverify\fR vérifie des chaînes de certificats.
.SH "OPTIONS DE LA COMMANDE"
.IX Header "OPTIONS DE LA COMMANDE"
.IP "\fB\-CApath\fR \fIrépertoire\fR" 4
.IX Item "-CApath répertoire"
Un répertoire de certificats de confiance. Les certificats devraient avoir
des noms de la forme : \fIhachage\fR.0 ou avoir des liens symboliques vers eux
de cette forme (« \fIhachage\fR » est le nom de sujet du certificat haché :
consultez l'option \fB\-hash\fR de l'utilitaire \fBx509\fR). Sous \s-1UNIX\s0, le script
\&\fBc_rehash\fR créera automatiquement les liens symboliques vers un répertoire
de certificats.
.IP "\fB\-CAfile\fR \fIfichier\fR" 4
.IX Item "-CAfile fichier"
Un fichier avec des certificats de confiance. Le fichier doit contenir des
certificats au format \s-1PEM\s0, concaténés.
.IP "\fB\-untrusted\fR \fIfichier\fR" 4
.IX Item "-untrusted fichier"
Un fichier avec des certificats qui ne sont pas de confiance. Le fichier
doit contenir des certificats au format \s-1PEM\s0, concaténés.
.IP "\fB\-purpose\fR \fIraison\fR" 4
.IX Item "-purpose raison"
Le but de ce certificat. Sans cette option, aucune vérification de chaîne ne
sera réalisée. Les utilisations actuellement acceptées sont : \fBsslclient\fR,
\&\fBsslserver\fR, \fBnssslserver\fR, \fBsmimesign\fR et \fBsmimeencrypt\fR. Consultez la
section \fBOPÉRATION \s-1DE\s0 VÉRIFICATION\fR pour de plus amples renseignements.
.IP "\fB\-help\fR" 4
.IX Item "-help"
Afficher un message sur l'utilisation.
.IP "\fB\-verbose\fR" 4
.IX Item "-verbose"
Afficher des informations supplémentaires à propos des opérations
effectuées.
.IP "\fB\-issuer_checks\fR" 4
.IX Item "-issuer_checks"
Afficher les diagnostics relatifs aux recherches du certificat émetteur du
certificat actuel. Cela montre la raison pour laquelle chaque certificat
émetteur candidat a été rejeté. Cependant, la présence de messages de rejets
n'implique pas elle\-même qu'il y a un problème : lors du processus de
vérification normal, plusieurs rejets peuvent avoir lieu.
.IP "\fB\-policy\fR \fIparam\fR" 4
.IX Item "-policy param"
Activer le traitement de la politique et ajouter \fIparam\fR à
user-initial-policy-set (consultez entre autres la \s-1RFC\s0 3280). La politique
\&\fIparam\fR peut être un nom d'objet ou un \s-1OID\s0 sous forme numérique. Cet
argument peut être fourni plus d'une fois.
.IP "\fB\-policy_check\fR" 4
.IX Item "-policy_check"
Activer le traitement de la politique de certificat.
.IP "\fB\-explicit_policy\fR" 4
.IX Item "-explicit_policy"
Définir la variable de politique require-explicit-policy (consultez entre
autres la \s-1RFC\s0 3280).
.IP "\fB\-inhibit_any\fR" 4
.IX Item "-inhibit_any"
Définir la variable de politique inhibit-any-policy (consultez entre autres
la \s-1RFC\s0 3280).
.IP "\fB\-inhibit_map\fR" 4
.IX Item "-inhibit_map"
Définir la variable de politique inhibit-policy-mapping (consultez entre
autres la \s-1RFC\s0 3280).
.IP "\fB\-policy_print\fR" 4
.IX Item "-policy_print"
Afficher les diagnostics, relatifs à la vérification de politique.
.IP "\fB\-crl_check\fR" 4
.IX Item "-crl_check"
Vérifier la fin de validité d'une entité de certificat en essayant de
rechercher une liste valable de révocations de certificats. Cela produit une
erreur si une liste valable de révocations de certificats ne peut pas être
trouvée.
.IP "\fB\-crl_check_all\fR" 4
.IX Item "-crl_check_all"
Vérifier la validité de \fBtous\fR les certificats de la chaîne en essayant de
rechercher une liste valable de révocations de certificats.
.IP "\fB\-ignore_critical\fR" 4
.IX Item "-ignore_critical"
Normalement, si une extension critique non gérée mais présente n'est pas
prise en charge par OpenSSL, le certificat est rejeté (conformément entre
autres à la \s-1RFC\s0 3280). Si cette option est définie, les extensions critiques
sont ignorées.
.IP "\fB\-x509_strict\fR" 4
.IX Item "-x509_strict"
Désactiver le contournement pour les certificats cassés qui doivent être
désactivés par conformité X.509 stricte.
.IP "\fB\-extended_crl\fR" 4
.IX Item "-extended_crl"
Activer les fonctionnalités étendues de liste de révocations de certificats,
comme les listes indirectes de révocations de certificats et les clefs de
signature alternatives de liste de révocations de certificats.
.IP "\fB\-use_deltas\fR" 4
.IX Item "-use_deltas"
Activer la prise en charge pour les deltas de listes de révocations de
certificats.
.IP "\fB\-check_ss_sig\fR" 4
.IX Item "-check_ss_sig"
Vérifier la signature du certificat racine autosigné de l'autorité de
certification. C'est désactivé par défaut parce que cela n'ajoute aucune
sécurité.
.IP "\fB\-\fR" 4
.IX Item "-"
Marquer la dernière option. Tous les arguments suivants sont considérés
comme des fichiers de certificat. C'est pratique si le premier nom de
fichier de certificat commence par un \fB\-\fR.
.IP "\fBcertificats\fR" 4
.IX Item "certificats"
Un ou plusieurs certificats à vérifier. Si aucun nom de fichier de
certificat n'est inclus, alors une lecture de certificat depuis l'entrée
standard est essayée. Ils devraient tous être au format \s-1PEM\s0.
.SH "OPÉRATION DE VÉRIFICATION"
.IX Header "OPÉRATION DE VÉRIFICATION"
Le programme \fBverify\fR utilise les mêmes fonctions que les vérifications
internes \s-1SSL\s0 et S/MIME, par conséquent cette description s'applique aussi à
ces opérations de vérification.
.PP
Une différence fondamentale existe entre les opérations de vérification
réalisées par le programme \fBverify\fR : à chaque fois que c'est possible, une
tentative de continuer est essayée après une erreur, alors que l'opération
de vérification se serait normalement arrêtée après la première erreur. Cela
permet de déterminer tous les problèmes avec une chaîne de certificats.
.PP
L'opération de vérification est constituée de plusieurs étapes séparées.
.PP
D'abord, une chaîne de certificats est construite à partir du certificat
fourni jusqu'au certificat racine de l'autorité de certification. C'est une
erreur si la chaîne complète ne peut pas être construite. La chaîne est
construite en recherchant le certificat émetteur du certificat actuel. Si le
certificat trouvé est son propre émetteur, il est considéré comme le
certificat racine de l'autorité de certification.
.PP
Le processus de « recherche du certificat émetteur » lui\-même implique un
certain nombre d'étapes. Jusqu'à la version 0.9.5a d'OpenSSL, le premier
certificat dont le nom de sujet correspond au nom de l'émetteur du
certificat actuel était considéré comme le certificat émetteur. Dans
OpenSSL 0.9.6 et les versions suivantes, tous les certificats dont le nom de
sujet correspond au nom de l'émetteur du certificat actuel sont sujets à
d'autres tests. Les composants identificateurs concernant la clef d'autorité
du certificat actuel (s'ils existent) doivent correspondre au sujet de
l'identificateur de clef (s'il existe), et l'émetteur, le numéro de série de
l'émetteur candidat, en plus de l'extension keyUsage de l'émetteur candidat
(s'il existe), doivent permettre la signature de certificat.
.PP
La recherche commence par la liste de certificats qui ne sont pas de
confiance, et si aucune correspondance n'est trouvée, la recherche continue
avec les certificats de confiance. Le certificat racine de l'autorité de
certification est toujours recherché dans la liste des certificats de
confiance : si le certificat à vérifier est un certificat racine, alors une
correspondance exacte doit être trouvée dans la liste des certificats de
confiance.
.PP
La deuxième opération est de vérifier toutes les extensions des certificats
qui ne sont pas de confiance, en cohérence avec la raison fournie. Si
l'option \fB\-purpose\fR n'est pas inclue, aucune vérification n'est
réalisée. Le certificat fourni ou « feuille » (\s-1VS\s0 racine) doit avoir des
extensions compatibles avec la raison fournie et tous les autres certificats
doivent aussi être des certificats d'autorité de certification valables. Les
extensions exactes nécessaires sont décrites plus en détail dans la section
\&\fB\s-1EXTENSIONS\s0 \s-1DE\s0 \s-1CERTIFICATS\s0\fR de l'utilitaire \fBx509\fR.
.PP
La troisième opération est de vérifier les réglages de confiance du
certificat racine de l'autorité de certification. Le certificat racine de
l'autorité de certification devrait être de confiance pour la raison
fournie. Par compatibilité avec les versions précédentes de SSLeay et
OpenSSL, un certificat sans réglages de confiance est considéré valable dans
tous les cas.
.PP
La dernière opération est de vérifier la validité de la chaîne de
certificats. La période de validité est vérifiée par rapport à l'heure
actuelle du système et les dates notBefore et notAfter du certificat. Les
signatures de certificat sont aussi vérifiées à ce moment.
.PP
Si toutes les opérations se terminent avec succès, alors le certificat est
considéré valable. Si n'importe quel opération échoue, alors le certificat
est incorrect.
.SH "DIAGNOSTIC"
.IX Header "DIAGNOSTIC"
Quand une opération de vérification échoue, les messages de sortie peuvent
être un peu abscons. La forme globale du message d'erreur est :
.PP
.Vb 2
\& server.pem: /C=AU/ST=Queensland/O=CryptSoft Pty Ltd/CN=Test CA (1024 bit)
\& error 24 at 1 depth lookup:invalid CA certificate
.Ve
.PP
La première ligne contient le nom du certificat en cours de vérification
suivi par le nom de sujet du certificat. La deuxième ligne contient le
numéro d'erreur et la profondeur. La profondeur est le nombre de certificats
ayant été vérifiés quand un problème a été détecté, avec zéro pour le
certificat vérifié lui\-même, puis un pour l'autorité de certification qui a
signé le certificat, et ainsi de suite. Enfin, la version texte du numéro
d'erreur est présentée.
.PP
Une liste exhaustive des codes d'erreur et messages est montrée ci-dessous,
cela inclut également le nom du code d'erreur tel qu'il est défini dans le
fichier d'en\-têtes \fIx509_vfy.h\fR. Certains codes d'erreur sont définis mais
jamais renvoyés : ce sont ceux décrits comme « inutilisés ».
.IP "\fB0 X509_V_OK: ok\fR" 4
.IX Item "0 X509_V_OK: ok"
L'opération a réussi.
.IP "\fB2 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: unable to get issuer certificate\fR" 4
.IX Item "2 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: unable to get issuer certificate"
Le certificat émetteur d'un certificat recherché est introuvable. Cela
signifie normalement que la liste de certificats de confiance n'est pas
complète.
.IP "\fB3 X509_V_ERR_UNABLE_TO_GET_CRL: unable to get certificate \s-1CRL\s0\fR" 4
.IX Item "3 X509_V_ERR_UNABLE_TO_GET_CRL: unable to get certificate CRL"
La liste de révocations de certificats est introuvable.
.IP "\fB4 X509_V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE: unable to decrypt certificate's signature\fR" 4
.IX Item "4 X509_V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE: unable to decrypt certificate's signature"
La signature de certificat n'a pas pu être déchiffrée. Cela signifie que la
valeur de signature réelle n'a pas pu être déterminée, plutôt qu'elle ne
corresponde pas à la valeur attendue, ce n'est significatif que pour les
clefs \s-1RSA\s0.
.IP "\fB5 X509_V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE: unable to decrypt \s-1CRL\s0's signature\fR" 4
.IX Item "5 X509_V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE: unable to decrypt CRL's signature"
La signature de liste de révocations de certificats n'a pas pu être
déchiffrée : cela signifie que la valeur de signature réelle n'a pas pu être
déterminée, plutôt qu'elle ne corresponde pas à la valeur
attendue. Inutilisé.
.IP "\fB6 X509_V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY: unable to decode issuer public key\fR" 4
.IX Item "6 X509_V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY: unable to decode issuer public key"
La clef publique du certificat SubjectPublicKeyInfo n'a pas pu être lue.
.IP "\fB7 X509_V_ERR_CERT_SIGNATURE_FAILURE: certificate signature failure\fR" 4
.IX Item "7 X509_V_ERR_CERT_SIGNATURE_FAILURE: certificate signature failure"
La signature du certificat est incorrecte.
.IP "\fB8 X509_V_ERR_CRL_SIGNATURE_FAILURE: \s-1CRL\s0 signature failure\fR" 4
.IX Item "8 X509_V_ERR_CRL_SIGNATURE_FAILURE: CRL signature failure"
La signature du certificat est incorrecte.
.IP "\fB9 X509_V_ERR_CERT_NOT_YET_VALID: certificate is not yet valid\fR" 4
.IX Item "9 X509_V_ERR_CERT_NOT_YET_VALID: certificate is not yet valid"
Le certificat n'est pas encore valable : la date notBefore est après la date
actuelle.
.IP "\fB10 X509_V_ERR_CERT_HAS_EXPIRED: certificate has expired\fR" 4
.IX Item "10 X509_V_ERR_CERT_HAS_EXPIRED: certificate has expired"
Le certificat a expiré : c'est parce que la date notAfter est avant la date
actuelle.
.IP "\fB11 X509_V_ERR_CRL_NOT_YET_VALID: \s-1CRL\s0 is not yet valid\fR" 4
.IX Item "11 X509_V_ERR_CRL_NOT_YET_VALID: CRL is not yet valid"
La liste de révocations de certificats n'est pas encore valable.
.IP "\fB12 X509_V_ERR_CRL_HAS_EXPIRED: \s-1CRL\s0 has expired\fR" 4
.IX Item "12 X509_V_ERR_CRL_HAS_EXPIRED: CRL has expired"
La liste de révocations de certificats a expiré.
.IP "\fB13 X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD: format error in certificate's notBefore field\fR" 4
.IX Item "13 X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD: format error in certificate's notBefore field"
Le champ notBefore du certificat contient une date incorrecte.
.IP "\fB14 X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD: format error in certificate's notAfter field\fR" 4
.IX Item "14 X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD: format error in certificate's notAfter field"
Le champ notAfter du certificat contient une date incorrecte.
.IP "\fB15 X509_V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD: format error in \s-1CRL\s0's lastUpdate field\fR" 4
.IX Item "15 X509_V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD: format error in CRL's lastUpdate field"
Le champ lastUpdate de la liste de révocations de certificats contient une
date incorrecte.
.IP "\fB16 X509_V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD: format error in \s-1CRL\s0's nextUpdate field\fR" 4
.IX Item "16 X509_V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD: format error in CRL's nextUpdate field"
Le champ nextUpdate de la liste de révocations de certificats contient une
date incorrecte.
.IP "\fB17 X509_V_ERR_OUT_OF_MEM: out of memory\fR" 4
.IX Item "17 X509_V_ERR_OUT_OF_MEM: out of memory"
Une erreur s'est produite en essayant d'allouer de la mémoire. Cela ne
devrait jamais arriver.
.IP "\fB18 X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT: self signed certificate\fR" 4
.IX Item "18 X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT: self signed certificate"
Le certificat passé est autosigné et le même certificat est introuvable dans
la liste des certificats de confiance.
.IP "\fB19 X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: self signed certificate in certificate chain\fR" 4
.IX Item "19 X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: self signed certificate in certificate chain"
La chaîne de certificats aurait pu être construite en utilisant des
certificats qui ne sont pas de confiance mais le certificat racine est
introuvable localement.
.IP "\fB20 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY: unable to get local issuer certificate\fR" 4
.IX Item "20 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY: unable to get local issuer certificate"
Le certificat émetteur est introuvable : cela arrive si le certificat
émetteur d'un certificat qui n'est pas de confiance est introuvable.
.IP "\fB21 X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE: unable to verify the first certificate\fR" 4
.IX Item "21 X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE: unable to verify the first certificate"
Aucune signature n'a pu être vérifiée car la chaîne ne contient qu'un seul
certificat et qu'il n'est pas autosigné.
.IP "\fB22 X509_V_ERR_CERT_CHAIN_TOO_LONG: certificate chain too long\fR" 4
.IX Item "22 X509_V_ERR_CERT_CHAIN_TOO_LONG: certificate chain too long"
La longueur de la chaîne de certificats est plus grande que la profondeur
maximale fournie. Inutilisé.
.IP "\fB23 X509_V_ERR_CERT_REVOKED: certificate revoked\fR" 4
.IX Item "23 X509_V_ERR_CERT_REVOKED: certificate revoked"
Le certificat a été révoqué.
.IP "\fB24 X509_V_ERR_INVALID_CA: invalid \s-1CA\s0 certificate\fR" 4
.IX Item "24 X509_V_ERR_INVALID_CA: invalid CA certificate"
Un certificat de l'autorité de certification est incorrect. Soit ce n'est
pas une autorité de certification, soit ses extensions ne sont pas
cohérentes avec la raison fournie.
.IP "\fB25 X509_V_ERR_PATH_LENGTH_EXCEEDED: path length constraint exceeded\fR" 4
.IX Item "25 X509_V_ERR_PATH_LENGTH_EXCEEDED: path length constraint exceeded"
Le paramètre de longueur de chemin basicConstraints a été dépassé.
.IP "\fB26 X509_V_ERR_INVALID_PURPOSE: unsupported certificate purpose\fR" 4
.IX Item "26 X509_V_ERR_INVALID_PURPOSE: unsupported certificate purpose"
Le certificat fourni n'a pas pu être utilisé pour la raison fournie.
.IP "\fB27 X509_V_ERR_CERT_UNTRUSTED: certificate not trusted\fR" 4
.IX Item "27 X509_V_ERR_CERT_UNTRUSTED: certificate not trusted"
Le certificat racine de l'autorité de certification n'est pas marqué de
confiance pour la raison fournie.
.IP "\fB28 X509_V_ERR_CERT_REJECTED: certificate rejected\fR" 4
.IX Item "28 X509_V_ERR_CERT_REJECTED: certificate rejected"
Le certificat racine de l'autorité de certification est marqué pour rejeter
la raison fournie.
.IP "\fB29 X509_V_ERR_SUBJECT_ISSUER_MISMATCH: subject issuer mismatch\fR" 4
.IX Item "29 X509_V_ERR_SUBJECT_ISSUER_MISMATCH: subject issuer mismatch"
Le certificat émetteur candidat actuel a été rejeté car son nom de sujet ne
correspondait pas au nom d'émetteur du certificat actuel. Affiché seulement
quand l'option \fB\-issuer_checks\fR est activée.
.IP "\fB30 X509_V_ERR_AKID_SKID_MISMATCH: authority and subject key identifier mismatch\fR" 4
.IX Item "30 X509_V_ERR_AKID_SKID_MISMATCH: authority and subject key identifier mismatch"
Le certificat émetteur candidat actuel a été rejeté car son objet
d'identificateur de clef était présent et ne correspondait pas à
l'identificateur de clef d'autorité du certificat actuel. Affiché seulement
quand l'option \fB\-issuer_checks\fR est activée.
.IP "\fB31 X509_V_ERR_AKID_ISSUER_SERIAL_MISMATCH: authority and issuer serial number mismatch\fR" 4
.IX Item "31 X509_V_ERR_AKID_ISSUER_SERIAL_MISMATCH: authority and issuer serial number mismatch"
Le certificat émetteur candidat actuel a été rejeté car son nom d'émetteur
et son numéro de série étaient présents et ne correspondaient pas à
l'identificateur de clef d'autorité du certificat actuel. Affiché seulement
quand l'option \fB\-issuer_checks\fR est activée.
.IP "\fB32 X509_V_ERR_KEYUSAGE_NO_CERTSIGN:key usage does not include certificate signing\fR" 4
.IX Item "32 X509_V_ERR_KEYUSAGE_NO_CERTSIGN:key usage does not include certificate signing"
Le certificat émetteur candidat actuel a été rejeté car son extension
keyUsage ne permet pas la signature de certificat.
.IP "\fB50 X509_V_ERR_APPLICATION_VERIFICATION: application verification failure\fR" 4
.IX Item "50 X509_V_ERR_APPLICATION_VERIFICATION: application verification failure"
Une erreur spécifique à l'application. Inutilisé.
.SH "BOGUES"
.IX Header "BOGUES"
Bien que les vérifications d'émetteur constituent une amélioration
considérable par rapport à l'ancienne technique, elles souffrent encore des
limites de l'interface de programmation X509_LOOKUP sous-jacente. Une
conséquence de cela est que les certificats de confiance avec un nom de
sujet correspondant doivent soit apparaître dans un fichier (comme indiqué
avec l'option \fB\-CAfile\fR), soit dans un répertoire (comme indiqué avec
l'option \fB\-CApath\fR). S'ils apparaissent dans les deux, alors seuls les
certificats du fichier seront reconnus.
.PP
Les versions précédentes d'OpenSSL supposent que les certificats avec les
mêmes noms de sujet sont identiques et les gèrent mal.
.PP
Les versions précédentes de cette documentation inversaient la signification
des codes d'erreur \fBX509_V_ERR_UNABLE_TO_GET_ISSUER_CERT\fR et \fB20
X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY\fR.
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fIx509\fR\|(1)
.SH "TRADUCTION"
.IX Header "TRADUCTION"
La traduction de cette page de manuel est maintenue par
les membres de la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
Attachment:
signature.asc
Description: OpenPGP digital signature