Salut, Le 20/10/2012 04:34, JP Guillonneau a écrit : > suggestions. Toutes intégrées, merci beaucoup ! Par avance merci pour vos autres relectures. Différentiel complet, fichiers PO et fichiers construits joints. Amicalement David
diff --git a/openssl/po4a/po/fr/pkey.pod.po b/openssl/po4a/po/fr/pkey.pod.po index 7fd7b9d..312100c 100644 --- a/openssl/po4a/po/fr/pkey.pod.po +++ b/openssl/po4a/po/fr/pkey.pod.po @@ -1,20 +1,21 @@ -# French translations for GRUB package -# Copyright (C) 2012 Free Software Foundation, Inc. -# This file is distributed under the same license as the GRUB package. -# Automatically generated, 2012. +# French translations for openssl package +# Copyright (C) 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>. +# This file is distributed under the same license as the openssl package. # +# David Prévot <david@tilapin.org>, 2012. msgid "" msgstr "" -"Project-Id-Version: GRUB 1.98+20100804-10\n" +"Project-Id-Version: openssl\n" "POT-Creation-Date: 2012-10-13 10:47-0400\n" -"PO-Revision-Date: 2012-10-13 10:47-0400\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"PO-Revision-Date: 2012-10-14 18:44-0400\n" +"Last-Translator: David Prévot <david@tilapin.org>\n" +"Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" +"X-Generator: Lokalize 1.4\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -835,7 +836,7 @@ msgid "" "B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>." msgstr "" "La source de mot de passe d'entrée. Pour plus de renseignements sur le " -"format de I<param>, consultez la section B<PARAM�TRES DE PHRASE DE SECR�TE> " +"format de I<param>, consultez la section B<PARAM�TRES DE PHRASE SECR�TE> " "d'L<openssl(1)|openssl(1)>." #. type: textblock @@ -848,7 +849,7 @@ msgid "" msgstr "" "La source de mot de passe pour le fichier de sortie. Pour plus de " "renseignements sur le format de I<param>, consultez la section B<PARAM�TRES " -"DE PHRASE DE SECR�TE> d'L<openssl(1)|openssl(1)>." +"DE PHRASE SECR�TE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/dsa.pod:99 C/apps/ec.pod:100 C/apps/pkey.pod:84 @@ -893,50 +894,42 @@ msgstr "Pour afficher uniquement la partie publique d'une clef privée :" #. type: =item #: C/apps/genpkey.pod:43 C/apps/pkey.pod:66 -#, fuzzy -#| msgid "B<Cipher>" msgid "B<-cipher>" -msgstr "B<Cipher>" +msgstr "B<-cipher>" #. type: textblock #: C/apps/pkey.pod:6 -#, fuzzy -#| msgid "pkcs8 - PKCS#8 format private key conversion tool" msgid "pkey - public or private key processing tool" -msgstr "pkcs8 - Utilitaire de conversion de clé privée PKCS#8" +msgstr "pkey - Utilitaire de traitement de clefs publique ou privée" #. type: textblock #: C/apps/pkey.pod:10 -#, fuzzy -#| msgid "" -#| "B<openssl> B<dsa> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " -#| "filename>] [B<-passin arg>] [B<-out filename>] [B<-passout arg>] [B<-" -#| "des>] [B<-des3>] [B<-idea>] [B<-text>] [B<-noout>] [B<-modulus>] [B<-" -#| "pubin>] [B<-pubout>] [B<-engine id>]" msgid "" "B<openssl> B<pkey> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " "filename>] [B<-passin arg>] [B<-out filename>] [B<-passout arg>] [B<-" "cipher>] [B<-text>] [B<-text_pub>] [B<-noout>] [B<-pubin>] [B<-pubout>] [B<-" "engine id>]" msgstr "" -"B<openssl> B<dsa> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " -"nom_fichier>] [B<-passin param>] [B<-out nom_fichier>] [B<-passout param>] " -"[B<-des>] [B<-des3>] [B<-idea>] [B<-text>] [B<-noout>] [B<-modulus>] [B<-" -"pubin>] [B<-pubout>] [B<-engine id>]" +"B<openssl> B<pkey> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-in> " +"I<nom_fichier>] [B<-passin> I<param>] [B<-out> I<nom_fichier>] [B<-passout> " +"I<param>] [B<-cipher>] [B<-text>] [B<-text_pub>] [B<-noout>] [B<-pubin>] [B<-" +"pubout>] [B<-engine> I<id>]" +# #-#-#-#-# pkeyparam.pod.po (openssl) #-#-#-#-# +# NOTE: s/pkey/pkeyparam/ in pkeyparam (and description update) #. type: textblock #: C/apps/pkey.pod:27 C/apps/pkeyparam.pod:19 msgid "" "The B<pkey> command processes public or private keys. They can be converted " "between various forms and their components printed out." msgstr "" +"La commande B<pkey> traite les clefs publique ou privée. Elles peuvent être " +"converties entre différentes formes et avoir leurs composants affichés." #. type: textblock #: C/apps/pkey.pod:36 -#, fuzzy -#| msgid "This specifies the host and optional port to connect to." msgid "This specifies the input format DER or PEM." -msgstr "Ceci spécifie l'hôte et le port optionnel auquel se connecter." +msgstr "Indique le format d'entrée, DER ou PEM." #. type: textblock #: C/apps/pkey.pod:56 C/apps/rsa.pod:68 @@ -963,6 +956,9 @@ msgid "" "algorithm name accepted by EVP_get_cipherbyname() is acceptable such as " "B<des3>." msgstr "" +"Ces options chiffrent la clef privée avec l'algorithme fourni. N'importe " +"quel nom d'algorithme accepté par B<EVP_get_cipherbyname>() est acceptable " +"comme B<des3>." #. type: textblock #: C/apps/pkey.pod:73 C/apps/rsa.pod:95 C/apps/sess_id.pod:53 @@ -975,26 +971,22 @@ msgstr "" #. type: =item #: C/apps/pkey.pod:76 -#, fuzzy -#| msgid "B<-text>" msgid "B<-text_pub>" -msgstr "B<-text>" +msgstr "B<-text_pub>" #. type: textblock #: C/apps/pkey.pod:78 -#, fuzzy -#| msgid "prints out the public, private key components and parameters." msgid "" "print out only public key components even if a private key is being " "processed." -msgstr "affiche les composants des clés publiques, privées et les paramètres." +msgstr "" +"N'afficher que les composants de clef publique même si une clef privée est " +"traitée." #. type: textblock #: C/apps/pkey.pod:82 -#, fuzzy -#| msgid "don't output the encoded version of the CRL." msgid "do not output the encoded version of the key." -msgstr "Ne pas produire la version encodée de la CRL." +msgstr "Ne pas produire la version encodée de la clef." #. type: textblock #: C/apps/pkey.pod:91 C/apps/rsa.pod:117 @@ -1009,122 +1001,94 @@ msgstr "" #. type: textblock #: C/apps/pkey.pod:97 -#, fuzzy -#| msgid "" -#| "specifying an engine (by it's unique B<id> string) will cause B<speed> to " -#| "attempt to obtain a functional reference to the specified engine, thus " -#| "initialising it if needed. The engine will then be set as the default for " -#| "all available algorithms." msgid "" "specifying an engine (by its unique B<id> string) will cause B<pkey> to " "attempt to obtain a functional reference to the specified engine, thus " "initialising it if needed. The engine will then be set as the default for " "all available algorithms." msgstr "" -"spécifie un moteur (en utilisant son identifiant unique B<id>), et indique à " -"B<speed> d'essayer d'obtenir une référence fonctionnelle pour le moteur " -"spécifié, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " +"Indique un moteur (en utilisant son identifiant unique I<id>), et force " +"B<pkey> à essayer d'obtenir une référence fonctionnelle pour le moteur " +"indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " "défaut pour tous les algorithmes disponibles." #. type: textblock #: C/apps/pkey.pod:106 C/apps/rsa.pod:156 msgid "To remove the pass phrase on an RSA private key:" -msgstr "Pour enlever le mot de passe d'une clef privée RSA :" +msgstr "Pour enlever la phrase secrète d'une clef privée RSA :" #. type: verbatim #: C/apps/pkey.pod:108 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl rsa -in key.pem -out keyout.pem\n" -#| "\n" +#, no-wrap msgid "" " openssl pkey -in key.pem -out keyout.pem\n" "\n" msgstr "" -" openssl rsa -in key.pem -out keyout.pem\n" +" openssl pkey -in clef.pem -out clefsortie.pem\n" "\n" #. type: verbatim #: C/apps/pkey.pod:112 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl ec -in key.pem -des3 -out keyout.pem\n" -#| "\n" +#, no-wrap msgid "" " openssl pkey -in key.pem -des3 -out keyout.pem\n" "\n" msgstr "" -" openssl ec -in key.pem -des3 -out keyout.pem\n" +" openssl pkey -in clef.pem -des3 -out clefsortie.pem\n" "\n" #. type: verbatim #: C/apps/pkey.pod:116 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl ec -in key.pem -outform DER -out keyout.der\n" -#| "\n" +#, no-wrap msgid "" " openssl pkey -in key.pem -outform DER -out keyout.der\n" "\n" msgstr "" -" openssl ec -in key.pem -outform DER -out keyout.der\n" +" openssl pkey -in clef.pem -outform DER -out clefsortie.der\n" "\n" #. type: verbatim #: C/apps/pkey.pod:120 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl ec -in key.pem -text -noout\n" -#| "\n" +#, no-wrap msgid "" " openssl pkey -in key.pem -text -noout\n" "\n" msgstr "" -" openssl ec -in key.pem -text -noout\n" +" openssl pkey -in clef.pem -text -noout\n" "\n" #. type: textblock #: C/apps/pkey.pod:122 -#, fuzzy -#| msgid "To print out the components of a private key to standard output:" msgid "To print out the public components of a private key to standard output:" -msgstr "Pour afficher les composants d'une clé privée sur la sortie standard :" +msgstr "" +"Pour afficher les composants publics d'une clef privée sur la sortie " +"standard :" #. type: verbatim #: C/apps/pkey.pod:124 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl ec -in key.pem -text -noout\n" -#| "\n" +#, no-wrap msgid "" " openssl pkey -in key.pem -text_pub -noout\n" "\n" msgstr "" -" openssl ec -in key.pem -text -noout\n" +" openssl pkey -in clef.pem -text_pub -noout\n" "\n" #. type: verbatim #: C/apps/pkey.pod:128 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl ec -in key.pem -pubout -out pubkey.pem\n" -#| "\n" +#, no-wrap msgid "" " openssl pkey -in key.pem -pubout -out pubkey.pem\n" "\n" msgstr "" -" openssl ec -in key.pem -pubout -out pubkey.pem\n" +" openssl pkey -in clef.pem -pubout -out clefpub.pem\n" "\n" #. type: textblock #: C/apps/pkey.pod:132 C/apps/pkeyparam.pod:66 -#, fuzzy -#| msgid "" -#| "L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa" -#| "(1)|gendsa(1)>" msgid "" "L<genpkey(1)|genpkey(1)>, L<rsa(1)|rsa(1)>, L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|" "dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|gendsa(1)>" msgstr "" -"L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" -"gendsa(1)>" +"L<genpkey(1)|genpkey(1)>, L<rsa(1)|rsa(1)>, L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|" +"dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|gendsa(1)>" diff --git a/openssl/po4a/po/fr/pkeyparam.pod.po b/openssl/po4a/po/fr/pkeyparam.pod.po index 2737dd2..42ca331 100644 --- a/openssl/po4a/po/fr/pkeyparam.pod.po +++ b/openssl/po4a/po/fr/pkeyparam.pod.po @@ -1,20 +1,21 @@ -# French translations for GRUB package -# Copyright (C) 2012 Free Software Foundation, Inc. -# This file is distributed under the same license as the GRUB package. -# Automatically generated, 2012. +# French translations for openssl package +# Copyright (C) 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>. +# This file is distributed under the same license as the openssl package. # +# David Prévot <david@tilapin.org>, 2012. msgid "" msgstr "" -"Project-Id-Version: GRUB 1.98+20100804-10\n" +"Project-Id-Version: openssl\n" "POT-Creation-Date: 2012-10-13 10:47-0400\n" -"PO-Revision-Date: 2012-10-13 10:47-0400\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"PO-Revision-Date: 2012-10-16 16:04-0400\n" +"Last-Translator: David Prévot <david@tilapin.org>\n" +"Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" +"X-Generator: Lokalize 1.4\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -890,110 +891,87 @@ msgstr "" msgid "EXAMPLE" msgstr "EXEMPLE" +# #-#-#-#-# pkeyparam.pod.po (openssl) #-#-#-#-# +# NOTE: s/pkey/pkeyparam/ in pkeyparam (and description update) #. type: textblock #: C/apps/pkey.pod:27 C/apps/pkeyparam.pod:19 msgid "" "The B<pkey> command processes public or private keys. They can be converted " "between various forms and their components printed out." msgstr "" +"La commande B<pkey> traite les clefs publique ou privée. Elles peuvent être " +"converties entre différentes formes et avoir leurs composants affichés." #. type: textblock #: C/apps/pkey.pod:132 C/apps/pkeyparam.pod:66 -#, fuzzy -#| msgid "" -#| "L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa" -#| "(1)|gendsa(1)>" msgid "" "L<genpkey(1)|genpkey(1)>, L<rsa(1)|rsa(1)>, L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|" "dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|gendsa(1)>" msgstr "" -"L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" -"gendsa(1)>" +"L<genpkey(1)|genpkey(1)>, L<rsa(1)|rsa(1)>, L<pkcs8(1)|pkcs8(1)>, L<dsa(1)|" +"dsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|gendsa(1)>" #. type: textblock #: C/apps/pkeyparam.pod:6 msgid "pkeyparam - public key algorithm parameter processing tool" msgstr "" +"pkeyparam - Outil de traitement de paramètres d'algorithme à clef publique" #. type: textblock #: C/apps/pkeyparam.pod:10 -#, fuzzy -#| msgid "B<openssl> B<nseq> [B<-in filename>] [B<-out filename>] [B<-toseq>]" msgid "" "B<openssl> B<pkeyparam> [B<-in filename>] [B<-out filename>] [B<-text>] [B<-" "noout>] [B<-engine id>]" msgstr "" -"B<openssl> B<nseq> [B<-in nom_fichier>] [B<-out nom_fichier>] [B<-toseq>]" +"B<openssl> B<pkeyparam> [B<-in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-" +"text>] [B<-noout>] [B<-engine> I<id>]" #. type: textblock #: C/apps/pkeyparam.pod:33 -#, fuzzy -#| msgid "" -#| "This specifies the input filename to read parameters from or standard " -#| "input if this option is not specified." msgid "" "This specifies the output filename to write parameters to or standard output " "if this option is not specified." msgstr "" -"Ceci spécifie le nom du fichier d'où seront lus les paramètres. Par défaut, " -"l'entrée standard est utilisée." +"Indique le nom du fichier où seront écrits les paramètres. Par défaut, la " +"sortie standard est utilisée." #. type: textblock #: C/apps/pkeyparam.pod:38 -#, fuzzy -#| msgid "" -#| "prints out the various public or private key components in plain text in " -#| "addition to the encoded version." msgid "" "prints out the parameters in plain text in addition to the encoded version." -msgstr "" -"Affiche les différentes composantes des clés privées ou publiques au format " -"texte en plus de la version encodée." +msgstr "Affiche les paramètres au format texte en plus de la version encodée." #. type: textblock #: C/apps/pkeyparam.pod:42 -#, fuzzy -#| msgid "don't output the encoded version of the CRL." msgid "do not output the encoded version of the parameters." -msgstr "Ne pas produire la version encodée de la CRL." +msgstr "Ne pas produire la version encodée des paramètres." #. type: textblock #: C/apps/pkeyparam.pod:46 -#, fuzzy -#| msgid "" -#| "specifying an engine (by it's unique B<id> string) will cause B<speed> to " -#| "attempt to obtain a functional reference to the specified engine, thus " -#| "initialising it if needed. The engine will then be set as the default for " -#| "all available algorithms." msgid "" "specifying an engine (by its unique B<id> string) will cause B<pkeyparam> to " "attempt to obtain a functional reference to the specified engine, thus " "initialising it if needed. The engine will then be set as the default for " "all available algorithms." msgstr "" -"spécifie un moteur (en utilisant son identifiant unique B<id>), et indique à " -"B<speed> d'essayer d'obtenir une référence fonctionnelle pour le moteur " -"spécifié, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " +"Indique un moteur (en utilisant son identifiant unique I<id>), et force " +"B<pkeyparam> à essayer d'obtenir une référence fonctionnelle pour le moteur " +"indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " "défaut pour tous les algorithmes disponibles." #. type: textblock #: C/apps/pkeyparam.pod:55 -#, fuzzy -#| msgid "To validate given EC parameters:" msgid "Print out text version of parameters:" -msgstr "Pour valider les paramètres EC fournis :" +msgstr "Afficher la version texte des paramètres :" #. type: verbatim #: C/apps/pkeyparam.pod:57 -#, fuzzy, no-wrap -#| msgid "" -#| " openssl ecparam -in ec_param.pem -noout -text\n" -#| "\n" +#, no-wrap msgid "" " openssl pkeyparam -in param.pem -text\n" "\n" msgstr "" -" openssl ecparam -in ec_param.pem -noout -text\n" +" openssl pkeyparam -in param.pem -text\n" "\n" #. type: textblock @@ -1003,3 +981,6 @@ msgid "" "PEM format is supported because the key type is determined by the PEM " "headers." msgstr "" +"Il n'y a pas d'options B<-inform> ou B<-outform> pour cette commande parce " +"que seul le format PEM est pris en charge car le type de clef est déterminé " +"par les en-têtes PEM." diff --git a/openssl/po4a/po/fr/req.pod.po b/openssl/po4a/po/fr/req.pod.po index cdc5bac..f8ff7fe 100644 --- a/openssl/po4a/po/fr/req.pod.po +++ b/openssl/po4a/po/fr/req.pod.po @@ -9,7 +9,7 @@ msgid "" msgstr "" "Project-Id-Version: openssl 0.9.8g-8\n" "POT-Creation-Date: 2012-10-13 10:47-0400\n" -"PO-Revision-Date: 2012-09-03 13:09-0400\n" +"PO-Revision-Date: 2012-10-14 09:30-0400\n" "Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" @@ -17,7 +17,7 @@ msgstr "" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" -"X-Generator: Lokalize 1.0\n" +"X-Generator: Lokalize 1.4\n" #. type: =head1 #: C/apps/CA.pl.pod:4 C/apps/asn1parse.pod:3 C/apps/ca.pod:4 @@ -1138,7 +1138,7 @@ msgid "" "B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>." msgstr "" "La source de mot de passe d'entrée. Pour plus de renseignements sur le " -"format de I<param>, consultez la section B<PARAM�TRES DE PHRASE DE SECR�TE> " +"format de I<param>, consultez la section B<PARAM�TRES DE PHRASE SECR�TE> " "d'L<openssl(1)|openssl(1)>." #. type: =item @@ -1157,7 +1157,7 @@ msgid "" msgstr "" "La source de mot de passe pour le fichier de sortie. Pour plus de " "renseignements sur le format de I<param>, consultez la section B<PARAM�TRES " -"DE PHRASE DE SECR�TE> d'L<openssl(1)|openssl(1)>." +"DE PHRASE SECR�TE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/dsa.pod:95 C/apps/ec.pod:96 C/apps/req.pod:112 C/apps/rsa.pod:102 @@ -1167,10 +1167,8 @@ msgstr "B<-modulus>" #. type: =item #: C/apps/genpkey.pod:62 C/apps/req.pod:172 -#, fuzzy -#| msgid "B<-nameopt option>" msgid "B<-pkeyopt opt:value>" -msgstr "B<-nameopt> I<option>" +msgstr "B<-pkeyopt> I<opt>B<:>I<valeur>" #. type: =item #: C/apps/pkcs12.pod:133 C/apps/req.pod:195 @@ -1180,7 +1178,7 @@ msgstr "B<-nodes>" #. type: =item #: C/apps/pkeyutl.pod:55 C/apps/req.pod:184 C/apps/x509.pod:318 msgid "B<-keyform PEM|DER>" -msgstr "B<-keyform> I<PEM>|I<DER>" +msgstr "B<-keyform> B<PEM>|B<DER>" #. type: textblock #: C/apps/req.pod:6 @@ -1191,17 +1189,6 @@ msgstr "" #. type: textblock #: C/apps/req.pod:10 -#, fuzzy -#| msgid "" -#| "B<openssl> B<req> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " -#| "filename>] [B<-passin arg>] [B<-out filename>] [B<-passout arg>] [B<-" -#| "text>] [B<-pubkey>] [B<-noout>] [B<-verify>] [B<-modulus>] [B<-new>] [B<-" -#| "rand file(s)>] [B<-newkey rsa:bits>] [B<-newkey dsa:file>] [B<-nodes>] " -#| "[B<-key filename>] [B<-keyform PEM|DER>] [B<-keyout filename>] [B<-[md5|" -#| "sha1|md2|mdc2]>] [B<-config filename>] [B<-subj arg>] [B<-multivalue-" -#| "rdn>] [B<-x509>] [B<-days n>] [B<-set_serial n>] [B<-asn1-kludge>] [B<-" -#| "newhdr>] [B<-extensions section>] [B<-reqexts section>] [B<-utf8>] [B<-" -#| "nameopt>] [B<-batch>] [B<-verbose>] [B<-engine id>]" msgid "" "B<openssl> B<req> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " "filename>] [B<-passin arg>] [B<-out filename>] [B<-passout arg>] [B<-text>] " @@ -1214,16 +1201,17 @@ msgid "" "[B<-utf8>] [B<-nameopt>] [B<-reqopt>] [B<-subject>] [B<-subj arg>] [B<-" "batch>] [B<-verbose>] [B<-engine id>]" msgstr "" -"B<openssl> B<req> [B<-inform> I<PEM>|I<DER>] [B<-outform> I<PEM>|I<DER>] [B<-" +"B<openssl> B<req> [B<-inform> B<PEM>|B<DER>] [B<-outform> B<PEM>|B<DER>] [B<-" "in> I<nom_fichier>] [B<-passin> I<param>] [B<-out> I<nom_fichier>] [B<-" "passout> I<param>] [B<-text>] [B<-pubkey>] [B<-noout>] [B<-verify>] [B<-" "modulus>] [B<-new>] [B<-rand> I<fichier(s)>] [B<-newkey rsa:>I<bits>] [B<-" -"newkey dsa:>I<fichier>] [B<-nodes>] [B<-key> I<nom_fichier>] [B<-keyform> " -"I<PEM>|I<DER>] [B<-keyout> I<nom_fichier>] [B<->[B<md5>|B<sha1>|B<md2>|" -"B<mdc2>]] [B<-config> I<nom_fichier>] [B<-subj> I<param>] [B<-multivalue-" -"rdn>] [B<-x509>] [B<-days> I<n>] [B<-set_serial> I<n>] [B<-asn1-kludge>] [B<-" -"newhdr>] [B<-extensions> I<section>] [B<-reqexts> I<section>] [B<-utf8>] [B<-" -"nameopt>] [B<-batch>] [B<-verbose>] [B<-engine> I<id>]" +"newkey> I<alg>B<:>I<fichier>] [B<-nodes>] [B<-key> I<nom_fichier>] [B<-" +"keyform> B<PEM>|B<DER>] [B<-keyout> I<nom_fichier>][B<-keygen_engine> I<id>] " +"[B<->[I<condensé>]] [B<-config> I<nom_fichier>] [B<-subj> I<param>] [B<-" +"multivalue-rdn>] [B<-x509>] [B<-days> I<n>] [B<-set_serial> I<n>] [B<-asn1-" +"kludge>] [B<-no-asn1-kludge>][B<-newhdr>] [B<-extensions> I<section>] [B<-" +"reqexts> I<section>] [B<-utf8>] [B<-nameopt>] [B<-reqopt>] [B<-subject>] [B<-" +"subj> I<param>] [B<-batch>] [B<-verbose>] [B<-engine> I<id>]" #. type: textblock #: C/apps/req.pod:54 @@ -1244,9 +1232,9 @@ msgid "" "consists of the B<DER> format base64 encoded with additional header and " "footer lines." msgstr "" -"Indique le format d'entrée. L'option I<DER> utilise l'encodage ASN1 DER " -"compatible avec le format PKCS#10. La forme I<PEM> est le format par " -"défaut : il s'agit du format I<DER> encodé base64 avec des lignes " +"Indique le format d'entrée. L'option B<DER> utilise l'encodage ASN1 DER " +"compatible avec le format PKCS#10. La forme B<PEM> est le format par " +"défaut : il s'agit du format B<DER> encodé en base64 avec des lignes " "supplémentaires au début et à la fin." #. type: textblock @@ -1285,6 +1273,8 @@ msgid "" "prints out the request subject (or certificate subject if B<-x509> is " "specified)" msgstr "" +"Affiche l'objet de la demande (ou l'objet du certificat si B<-x509> est " +"indiqué)" #. type: =item #: C/apps/req.pod:104 C/apps/spkac.pod:73 @@ -1344,21 +1334,17 @@ msgstr "" #. type: textblock #: C/apps/req.pod:133 -#, fuzzy -#| msgid "" -#| "supersedes subject name given in the request. The arg must be formatted " -#| "as I</type0=value0/type1=value1/type2=...>, characters may be escaped by " -#| "\\ (backslash), no spaces are skipped." msgid "" "Replaces subject field of input request with specified data and outputs " "modified request. The arg must be formatted as I</type0=value0/type1=value1/" "type2=...>, characters may be escaped by \\ (backslash), no spaces are " "skipped." msgstr "" -"Remplace le nom de sujet donné dans la demande. I<param> doit être formaté " -"comme B</>I<type0>B<=>I<valeur0>B</>I<type1>B<=>I<valeur1>B</" -">I<type2>B<=>... où les caractères peuvent être protégées par « \\ » (barre " -"oblique inversée), aucun espace n'est ignoré." +"Remplace le champ d'objet de la demande d'entrée par les données indiquées " +"et affiche la demande modifiée. I<param> doit être formaté comme B</" +">I<type0>B<=>I<valeur0>B</>I<type1>B<=>I<valeur1>B</>I<type2>B<=>... où les " +"caractères peuvent être protégés par « \\ » (barre oblique inversée), aucun " +"espace n'est ignoré." #. type: =item #: C/apps/req.pod:146 @@ -1367,12 +1353,6 @@ msgstr "B<-newkey> I<param>" #. type: textblock #: C/apps/req.pod:148 -#, fuzzy -#| msgid "" -#| "this option creates a new certificate request and a new private key. The " -#| "argument takes one of two forms. B<rsa:nbits>, where B<nbits> is the " -#| "number of bits, generates an RSA key B<nbits> in size. B<dsa:filename> " -#| "generates a DSA key using the parameters in the file B<filename>." msgid "" "this option creates a new certificate request and a new private key. The " "argument takes one of several forms. B<rsa:nbits>, where B<nbits> is the " @@ -1381,11 +1361,14 @@ msgid "" "the configuration file is used." msgstr "" "Cette option crée une nouvelle demande de certificat et une nouvelle clef " -"privée. Le paramètre utilise l'une des deux formes suivantes : B<rsa:" +"privée. Le paramètre utilise l'une des formes suivantes : B<rsa:" ">I<nombre_bits>, où I<nombre_bits> est le nombre de bits, génère une clef " -"RSA de taille I<nombre_bits>. B<dsa:>I<nom_fichier> génère une clef DSA " -"utilisant les paramètres du fichier I<nom_fichier>." +"RSA de taille I<nombre_bits>. Si I<nombre_bits> n'est pas indiqué, c'est-à -" +"dire que B<-newkey rsa> est utilisé, la taille de clef par défaut, indiquée " +"dans le fichier de configuration, est utilisée." +# s/approriate/appropriate/ +# s/and X.509/an X.509/ #. type: textblock #: C/apps/req.pod:154 msgid "" @@ -1393,6 +1376,10 @@ msgid "" "an algorithm parameter file, created by the B<genpkey -genparam> command or " "and X.509 certificate for a key with approriate algorithm." msgstr "" +"Tous les autres algorithmes gèrent la forme B<-newkey> I<alg>B<:>I<fichier>, " +"où I<fichier> peut être un fichier de paramètres d'algorithme, créé par la " +"commande B<genpkey -genparam> ou un certificat X.509 pour une clef avec " +"l'algorithme approprié." #. type: textblock #: C/apps/req.pod:158 @@ -1403,6 +1390,12 @@ msgid "" "match or an error occurs. B<algname> just uses algorithm B<algname>, and " "parameters, if necessary should be specified via B<-pkeyopt> parameter." msgstr "" +"B<param:>I<fichier> génère une clef en utilisant le I<fichier> de paramètres " +"ou de certificats, l'algorithme est déterminé par les paramètres. I<alg>B<:" +">I<fichier> utilise l'I<alg>orithme indiqué et le I<fichier> de paramètres. " +"Les deux algorithmes doivent correspondre sinon cela produit une erreur. " +"I<alg> n'indique que l'algorithme, et les paramètres, si nécessaires, " +"doivent être indiqués avec l'option B<-pkeyopt>." #. type: textblock #: C/apps/req.pod:164 @@ -1413,6 +1406,12 @@ msgid "" "B<ccgost> engine configured in the configuration file). If just B<gost2001> " "is specified a parameter set should be specified by B<-pkeyopt paramset:X>" msgstr "" +"B<dsa:>I<fichier> génère une clef DSA utilisant les paramètres du fichier " +"I<fichier>. B<ec:>I<fichier> génère une clef EC (utilisable à la fois avec " +"les algorithmes ECDSA ou ECDH), B<gost2001:>I<fichier> génère une clef GOST " +"R 34.10-2001 (nécessite que le moteur B<ccgost> soit configuré dans le " +"fichier de configuration). Si seul B<gost2001> est indiqué, un jeu de " +"paramètres devrait être indiqué par B<-pkeyopt> I<jeu_param>B<:>I<X>" #. type: textblock #: C/apps/req.pod:174 @@ -1422,21 +1421,24 @@ msgid "" "implementation. See B<KEY GENERATION OPTIONS> in the B<genpkey> manual page " "for more details." msgstr "" +"Définit l'option I<opt> de l'algorithme de clef publique à I<valeur>. Le jeu " +"exact d'options prises en charge dépend de l'algorithme de clef publique " +"utilisé et de son implémentation. Consultez B<OPTIONS DE G�N�RATION DE CLEF> " +"dans la page de manuel B<genpkey>(1) pour plus de précisions." #. type: =item #: C/apps/req.pod:179 msgid "B<-key filename>" msgstr "B<-key> I<nom_fichier>" -# NOTE: s/for/or/ ? #. type: textblock #: C/apps/req.pod:181 msgid "" "This specifies the file to read the private key from. It also accepts PKCS#8 " "format private keys for PEM format files." msgstr "" -"Indique le fichier de clef privée à lire. Il accepte aussi bien des clefs " -"privées au format PKCS#8 que des fichiers au format PEM." +"Indique le fichier de clef privée à lire. Les clefs privées au format PKCS#8 " +"sont aussi acceptées pour les fichiers au format PEM." #. type: textblock #: C/apps/req.pod:186 @@ -1473,24 +1475,18 @@ msgstr "" #. type: =item #: C/apps/req.pod:200 msgid "B<-[digest]>" -msgstr "" +msgstr "B<->[I<condensé>]" #. type: textblock #: C/apps/req.pod:202 -#, fuzzy -#| msgid "" -#| "this specifies the message digest to sign the request with. This " -#| "overrides the digest algorithm specified in the configuration file. This " -#| "option is ignored for DSA requests: they always use SHA1." msgid "" "this specifies the message digest to sign the request with (such as B<-md5>, " "B<-sha1>). This overrides the digest algorithm specified in the " "configuration file." msgstr "" -"Indique le type de condensé à utiliser pour signer la demande. Si elle est " -"présente, cette option prévaut à celle donnée dans le fichier de " -"configuration. Cette option est ignorée pour les demandes DSA : elles " -"utilisent toujours SHA1." +"Indique le type de condensé à utiliser pour signer la demande (comme B<-md5> " +"ou B<-sha1>). Si elle est présente, cette option prévaut à celle donnée dans " +"le fichier de configuration." #. type: textblock #: C/apps/req.pod:206 @@ -1499,6 +1495,9 @@ msgid "" "signatures always use SHA1, GOST R 34.10 signatures always use GOST R " "34.11-94 (B<-md_gost94>)." msgstr "" +"Certains algorithmes de clef publique pourrait écraser ce choix. Par " +"exemple, les signatures DSA utilisent toujours SHA1, les signatures GOST R " +"34.10 utilisent toujours GOST R 34.11-94 (B<-md_gost94>)." #. type: textblock #: C/apps/req.pod:212 @@ -1584,7 +1583,7 @@ msgid "" msgstr "" "Numéro de série à utiliser lors de l'affichage d'un certificat autosigné. " "Cela peut être indiqué comme une valeur décimale, ou hexadécimale si elle " -"est précédée par B<0x>. Des numéros de série négatifs peuvent être utilisé " +"est précédée par B<0x>. Des numéros de série négatifs peuvent être utilisés " "mais ce n'est pas conseillé." #. type: =item @@ -1626,10 +1625,8 @@ msgstr "" #. type: =item #: C/apps/req.pod:276 -#, fuzzy -#| msgid "B<-req>" msgid "B<-reqopt>" -msgstr "B<-req>" +msgstr "B<-reqopt>" #. type: textblock #: C/apps/req.pod:278 @@ -1637,13 +1634,18 @@ msgid "" "customise the output format used with B<-text>. The B<option> argument can " "be a single option or multiple options separated by commas." msgstr "" +"Personnalise le format de sortie utilisé avec B<-text>. L'argument I<option> " +"peut être une seule option ou plusieurs options séparées par des virgules." +# NOTE: s/discission/discussion/ #. type: textblock #: C/apps/req.pod:281 msgid "" "See discission of the B<-certopt> parameter in the L<B<x509>|x509(1)> " "command." msgstr "" +"Consultez la discussion sur l'option B<-certopt> dans la page de manuel de " +"la commande L<B<x509>|x509(1)>." #. type: =item #: C/apps/req.pod:285 @@ -1688,17 +1690,13 @@ msgstr "" #. type: =item #: C/apps/req.pod:300 -#, fuzzy -#| msgid "B<-asn1-kludge>" msgid "B<-no-asn1-kludge>" -msgstr "B<-asn1-kludge>" +msgstr "B<-no-asn1-kludge>" #. type: textblock #: C/apps/req.pod:302 -#, fuzzy -#| msgid "B<-asn1-kludge>" msgid "Reverses effect of B<-asn1-kludge>" -msgstr "B<-asn1-kludge>" +msgstr "Inverse l'effet de B<-asn1-kludge>." #. type: =item #: C/apps/req.pod:304 @@ -1707,11 +1705,6 @@ msgstr "B<-newhdr>" #. type: textblock #: C/apps/req.pod:306 -#, fuzzy -#| msgid "" -#| "Adds the word B<NEW> to the PEM file header and footer lines on the " -#| "outputed request. Some software (Netscape certificate server) and some " -#| "CAs need this." msgid "" "Adds the word B<NEW> to the PEM file header and footer lines on the " "outputted request. Some software (Netscape certificate server) and some CAs " @@ -1735,29 +1728,21 @@ msgstr "" #. type: textblock #: C/apps/req.pod:319 -#, fuzzy -#| msgid "" -#| "specifying an engine (by it's unique B<id> string) will cause B<req> to " -#| "attempt to obtain a functional reference to the specified engine, thus " -#| "initialising it if needed. The engine will then be set as the default for " -#| "all available algorithms." msgid "" "specifying an engine (by its unique B<id> string) will cause B<req> to " "attempt to obtain a functional reference to the specified engine, thus " "initialising it if needed. The engine will then be set as the default for " "all available algorithms." msgstr "" -"Indique un moteur (en utilisant son identifiant unique I<id>) qui indique à " -"B<req> d'essayer d'obtenir une référence fonctionnelle pour le moteur " +"Indique un moteur (en utilisant son identifiant unique I<id>) qui force " +"B<req> à essayer d'obtenir une référence fonctionnelle pour le moteur " "indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " "défaut pour tous les algorithmes disponibles." #. type: =item #: C/apps/req.pod:324 -#, fuzzy -#| msgid "B<-engine id>" msgid "B<-keygen_engine id>" -msgstr "B<-engine> I<id>" +msgstr "B<-keygen_engine> I<id>" #. type: textblock #: C/apps/req.pod:326 @@ -1765,6 +1750,8 @@ msgid "" "specifies an engine (by its unique B<id> string) which would be used for key " "generation operations." msgstr "" +"Indique un moteur (en utilisant son identifiant unique I<id>) à utiliser " +"pour les opérations de génération de clef." #. type: =head1 #: C/apps/req.pod:331 @@ -1922,11 +1909,6 @@ msgstr "B<req_extensions>" #. type: textblock #: C/apps/req.pod:409 -#, fuzzy -#| msgid "" -#| "this specifies the configuration file section containing a list of " -#| "extensions to add to the certificate request. It can be overridden by the " -#| "B<-reqexts> command line switch." msgid "" "this specifies the configuration file section containing a list of " "extensions to add to the certificate request. It can be overridden by the B<-" @@ -1935,7 +1917,9 @@ msgid "" msgstr "" "Indique la section du fichier de configuration contenant une liste " "d'extensions à ajouter à la demande de certificat. Elle peut être remplacée " -"par l'option B<-reqexts> de la ligne de commande." +"par l'option B<-reqexts> de la ligne de commande. Consultez la page de " +"manuel L<x509v3_config(5)|x509v3_config(5)> pour obtenir des précisions sur " +"le format de la section d'extensions." #. type: textblock #: C/apps/req.pod:417 @@ -1945,7 +1929,7 @@ msgid "" "It can be overridden by the B<-extensions> command line switch." msgstr "" "Indique la section du fichier de configuration contenant une liste " -"d'extensions à ajouter au certificats générés avec l'option B<-x509>. Elle " +"d'extensions à ajouter aux certificats générés avec l'option B<-x509>. Elle " "peut être remplacée par l'option B<-extensions> de la ligne de commande." #. type: =item @@ -2015,14 +1999,14 @@ msgid "" "prompt for when generating a certificate or certificate request. The format " "is described in the next section." msgstr "" -"Indique la section contenant les champs des noms distingués (« distinguished " -"name ») à demander lors d'une génération de certificat ou d'une demande de " -"certificat. Le format est décrit dans la section suivante." +"Indique la section contenant les champs des noms distinctifs " +"(« distinguished name ») à demander lors d'une génération de certificat ou " +"d'une demande de certificat. Le format est décrit dans la section suivante." #. type: =head1 #: C/apps/req.pod:449 msgid "DISTINGUISHED NAME AND ATTRIBUTE SECTION FORMAT" -msgstr "FORMAT DES SECTIONS DE NOM DISTINGU� ET D'ATTRIBUT" +msgstr "FORMAT DES SECTIONS DE NOM DISTINCTIF ET D'ATTRIBUT" #. type: textblock #: C/apps/req.pod:451 @@ -2031,7 +2015,7 @@ msgid "" "sections. If the B<prompt> option is set to B<no> then these sections just " "consist of field names and values: for example," msgstr "" -"Il y a deux formats différents pour les sections de nom distingué et " +"Il y a deux formats différents pour les sections de nom distinctif et " "d'attribut. Lorsque l'option B<prompt> vaut B<no>, alors ces sections " "contiennent uniquement les noms des champs et leurs valeurs. Par exemple :" @@ -2098,8 +2082,9 @@ msgstr "" "« nomChamp » est le nom du champ à utiliser, par exemple commonName (ou CN, " "nom commun). La chaîne « invite » est affichée lors de la demande à " "l'utilisateur. Si l'utilisateur ne saisit rien, alors la valeur par défaut, " -"« nomChamp_default », est prise, si présente, ou alors le champ est omis. Un " -"champ peut toujours être omis en saisissant uniquement le caractère « . »." +"« nomChamp_default », est utilisée ; en l'absence de valeur par défaut, le " +"champ est omis. Un champ peut toujours être omis, en présence de valeur par " +"défaut, en saisissant uniquement le caractère « . »." #. type: textblock #: C/apps/req.pod:478 @@ -2244,8 +2229,8 @@ msgid "" "Example of a section pointed to by B<oid_section> making use of variable " "expansion:" msgstr "" -"Exemple d'une section pouvant être référencé par B<oid_section> utilisant " -"l'expansion de variables :" +"Exemple d'une section pouvant être référencée par B<oid_section> en " +"utilisant l'expansion de variables :" #. type: verbatim #: C/apps/req.pod:528 @@ -2279,7 +2264,7 @@ msgstr "" " [ req ]\n" " default_bits\t\t= 1024\n" " default_keyfile \t= clefpriv.pem\n" -" distinguished_name\t= dem_noms_distingues\n" +" distinguished_name\t= dem_noms_distinctifs\n" " attributes\t\t= dem_attributs\n" " x509_extensions\t= v3_ca\n" "\n" @@ -2305,7 +2290,7 @@ msgid "" " countryName_max\t\t= 2\n" "\n" msgstr "" -" [ dem_noms_distingues ]\n" +" [ dem_noms_distinctifs ]\n" " countryName\t\t\t= Nom du pays (code 2 lettres )\n" " countryName_default\t\t= FR\n" " countryName_min\t\t= 2\n" @@ -2427,7 +2412,7 @@ msgstr "" " [ req ]\n" " default_bits\t\t= 1024\n" " default_keyfile \t= fichier_clef.pem\n" -" distinguished_name\t= dem_noms_distingues\n" +" distinguished_name\t= dem_noms_distintifs\n" " attributes\t\t= dem_attributs\n" " prompt\t\t\t= no\n" " output_password\t= mon_pass\n" @@ -2447,7 +2432,7 @@ msgid "" " emailAddress\t\t= test@email.address\n" "\n" msgstr "" -" [ dem_noms_distingues ]\n" +" [ dem_noms_distinctifs ]\n" " C\t\t\t= FR\n" " ST\t\t\t= Département de test\n" " L\t\t\t= Lieu de test\n" @@ -2581,7 +2566,7 @@ msgstr "" "introuvable ! Certaines opérations (telle que la vérification d'une demande " "de certificat) ne nécessitent pas de fichier de configuration, alors son " "utilisation n'est pas renforcée. La génération de certificats ou de " -"demandes, au contraire, nécessitent un fichier de configuration. Cela peut " +"demandes, au contraire, nécessite un fichier de configuration. Cela peut " "être considéré comme un bogue." #. type: textblock @@ -2646,7 +2631,7 @@ msgstr "" "configuration alternatif. Si l'option B<-config> de la ligne de commande est " "présente, la variable d'environnement sera ignorée. Pour des raisons de " "compatibilité, la variable B<SSLEAY_CONF> a la même utilisation, mais son " -"utilisation est déconseillé." +"utilisation est déconseillée." #. type: textblock #: C/apps/req.pod:657 @@ -2693,13 +2678,9 @@ msgstr "" #. type: textblock #: C/apps/req.pod:674 -#, fuzzy -#| msgid "" -#| "L<x509(1)|x509(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" -#| "gendsa(1)>, L<config(5)|config(5)>" msgid "" "L<x509(1)|x509(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" "gendsa(1)>, L<config(5)|config(5)>, L<x509v3_config(5)|x509v3_config(5)>" msgstr "" "L<x509(1)|x509(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" -"gendsa(1)>, L<config(5)|config(5)>" +"gendsa(1)>, L<config(5)|config(5)>, L<x509v3_config(5)|x509v3_config(5)>" diff --git a/openssl/po4a/po/fr/verify.pod.po b/openssl/po4a/po/fr/verify.pod.po index 8c755ab..bdf4f9b 100644 --- a/openssl/po4a/po/fr/verify.pod.po +++ b/openssl/po4a/po/fr/verify.pod.po @@ -8,7 +8,7 @@ msgid "" msgstr "" "Project-Id-Version: openssl 0.9.8g-8\n" "POT-Creation-Date: 2012-10-13 10:47-0400\n" -"PO-Revision-Date: 2012-08-29 23:00-0400\n" +"PO-Revision-Date: 2012-10-14 17:21-0400\n" "Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" @@ -763,11 +763,6 @@ msgstr "verify - Utilitaire de vérification de certificats" #. type: textblock #: C/apps/verify.pod:9 -#, fuzzy -#| msgid "" -#| "B<openssl> B<verify> [B<-CApath directory>] [B<-CAfile file>] [B<-purpose " -#| "purpose>] [B<-untrusted file>] [B<-help>] [B<-issuer_checks>] [B<-" -#| "verbose>] [B<->] [certificates]" msgid "" "B<openssl> B<verify> [B<-CApath directory>] [B<-CAfile file>] [B<-purpose " "purpose>] [B<-policy arg>] [B<-ignore_critical>] [B<-crl_check>] [B<-" @@ -777,7 +772,10 @@ msgid "" "verbose>] [B<->] [certificates]" msgstr "" "B<openssl> B<verify> [B<-CApath> I<répertoire>] [B<-CAfile> I<fichier>] [B<-" -"purpose> I<raison>] [B<-untrusted> I<fichier>] [B<-help>] [B<-" +"purpose> I<raison>] [B<-policy> I<param>] [B<-ignore_critical>] [B<-" +"crl_check>] [B<-crl_check_all>] [B<-policy_check>] [B<-explicit_policy>] [B<-" +"inhibit_any>] [B<-inhibit_map>] [B<-x509_strict>] [B<-extended_crl>] [B<-" +"use_deltas>] [B<-policy_print>] [B<-untrusted> I<fichier>] [B<-help>] [B<-" "issuer_checks>] [B<-verbose>] [B<->] [I<certificats>]" #. type: textblock @@ -808,7 +806,7 @@ msgid "" "certificates in PEM format concatenated together." msgstr "" "Un fichier avec des certificats de confiance. Le fichier doit contenir des " -"certificats au format PEM, concaténés ensemble." +"certificats au format PEM, concaténés." #. type: =item #: C/apps/verify.pod:54 @@ -823,7 +821,7 @@ msgid "" "certificates" msgstr "" "Un fichier avec des certificats qui ne sont pas de confiance. Le fichier " -"doit contenir des certificats au format PEM, concaténés ensemble." +"doit contenir des certificats au format PEM, concaténés." #. type: =item #: C/apps/verify.pod:58 @@ -840,7 +838,7 @@ msgid "" msgstr "" "Le but de ce certificat. Sans cette option, aucune vérification de chaîne ne " "sera réalisée. Les utilisations actuellement acceptées sont : B<sslclient>, " -"B<sslserver>, B<nssslserver>, B<smimesign>, B<smimeencrypt>. Consultez la " +"B<sslserver>, B<nssslserver>, B<smimesign> et B<smimeencrypt>. Consultez la " "section B<OP�RATION DE V�RIFICATION> pour de plus amples renseignements." #. type: =item @@ -879,6 +877,7 @@ msgstr "" "n'implique pas elle-même qu'il y a un problème : lors du processus de " "vérification normal, plusieurs rejets peuvent avoir lieu." +# s/name an/name and an/ #. type: textblock #: C/apps/verify.pod:83 msgid "" @@ -886,69 +885,71 @@ msgid "" "RFC3280 et al). The policy B<arg> can be an object name an OID in numeric " "form. This argument can appear more than once." msgstr "" +"Activer le traitement de la politique et ajouter I<param> à user-initial-" +"policy-set (consultez entre autres la RFC 3280). La politique I<param> peut " +"être un nom d'objet ou un OID sous forme numérique. Cet argument peut être " +"fourni plus d'une fois." #. type: =item #: C/apps/verify.pod:87 -#, fuzzy -#| msgid "B<-check>" msgid "B<-policy_check>" -msgstr "B<-check>" +msgstr "B<-policy_check>" #. type: textblock #: C/apps/verify.pod:89 msgid "Enables certificate policy processing." -msgstr "" +msgstr "Activer le traitement de la politique de certificat." #. type: =item #: C/apps/verify.pod:91 -#, fuzzy -#| msgid "B<policy>" msgid "B<-explicit_policy>" -msgstr "B<policy>" +msgstr "B<-explicit_policy>" #. type: textblock #: C/apps/verify.pod:93 msgid "Set policy variable require-explicit-policy (see RFC3280 et al)." msgstr "" +"Définir la variable de politique require-explicit-policy (consultez entre " +"autres la RFC 3280)." #. type: =item #: C/apps/verify.pod:95 msgid "B<-inhibit_any>" -msgstr "" +msgstr "B<-inhibit_any>" #. type: textblock #: C/apps/verify.pod:97 msgid "Set policy variable inhibit-any-policy (see RFC3280 et al)." msgstr "" +"Définir la variable de politique inhibit-any-policy (consultez entre autres " +"la RFC 3280)." #. type: =item #: C/apps/verify.pod:99 msgid "B<-inhibit_map>" -msgstr "" +msgstr "B<-inhibit_map>" #. type: textblock #: C/apps/verify.pod:101 msgid "Set policy variable inhibit-policy-mapping (see RFC3280 et al)." msgstr "" +"Définir la variable de politique inhibit-policy-mapping (consultez entre " +"autres la RFC 3280)." #. type: =item #: C/apps/verify.pod:103 -#, fuzzy -#| msgid "B<-policy arg>" msgid "B<-policy_print>" -msgstr "B<-policy> I<param>" +msgstr "B<-policy_print>" #. type: textblock #: C/apps/verify.pod:105 msgid "Print out diagnostics, related to policy checking" -msgstr "" +msgstr "Afficher les diagnostics, relatifs à la vérification de politique." #. type: =item #: C/apps/verify.pod:107 -#, fuzzy -#| msgid "B<-check>" msgid "B<-crl_check>" -msgstr "B<-check>" +msgstr "B<-crl_check>" #. type: textblock #: C/apps/verify.pod:109 @@ -956,13 +957,15 @@ msgid "" "Checks end entity certificate validity by attempting to lookup a valid CRL. " "If a valid CRL cannot be found an error occurs." msgstr "" +"Vérifier la fin de validité d'une entité de certificat en essayant de " +"rechercher une liste valable de révocations de certificats. Cela produit une " +"erreur si une liste valable de révocations de certificats ne peut pas être " +"trouvée." #. type: =item #: C/apps/verify.pod:112 -#, fuzzy -#| msgid "B<-check>" msgid "B<-crl_check_all>" -msgstr "B<-check>" +msgstr "B<-crl_check_all>" #. type: textblock #: C/apps/verify.pod:114 @@ -970,11 +973,13 @@ msgid "" "Checks the validity of B<all> certificates in the chain by attempting to " "lookup valid CRLs." msgstr "" +"Vérifier la validité de B<tous> les certificats de la chaîne en essayant de " +"rechercher une liste valable de révocations de certificats." #. type: =item #: C/apps/verify.pod:117 msgid "B<-ignore_critical>" -msgstr "" +msgstr "B<-ignore_critical>" #. type: textblock #: C/apps/verify.pod:119 @@ -983,13 +988,15 @@ msgid "" "supported by OpenSSL the certificate is rejected (as required by RFC3280 et " "al). If this option is set critical extensions are ignored." msgstr "" +"Normalement, si une extension critique non gérée mais présente n'est pas " +"prise en charge par OpenSSL, le certificat est rejeté (conformément entre " +"autres à la RFC 3280). Si cette option est définie, les extensions critiques " +"sont ignorées." #. type: =item #: C/apps/verify.pod:124 -#, fuzzy -#| msgid "B<-x509toreq>" msgid "B<-x509_strict>" -msgstr "B<-x509toreq>" +msgstr "B<-x509_strict>" #. type: textblock #: C/apps/verify.pod:126 @@ -997,13 +1004,13 @@ msgid "" "Disable workarounds for broken certificates which have to be disabled for " "strict X.509 compliance." msgstr "" +"Désactiver le contournement pour les certificats cassés qui doivent être " +"désactivés par conformité X.509 stricte." #. type: =item #: C/apps/verify.pod:129 -#, fuzzy -#| msgid "B<-gencrl>" msgid "B<-extended_crl>" -msgstr "B<-gencrl>" +msgstr "B<-extended_crl>" #. type: textblock #: C/apps/verify.pod:131 @@ -1011,18 +1018,21 @@ msgid "" "Enable extended CRL features such as indirect CRLs and alternate CRL signing " "keys." msgstr "" +"Activer les fonctionnalités étendues de liste de révocations de certificats, " +"comme les listes indirectes de révocations de certificats et les clefs de " +"signature alternatives de liste de révocations de certificats." #. type: =item #: C/apps/verify.pod:134 -#, fuzzy -#| msgid "B<use_quote>" msgid "B<-use_deltas>" -msgstr "B<use_quote>" +msgstr "B<-use_deltas>" #. type: textblock #: C/apps/verify.pod:136 msgid "Enable support for delta CRLs." msgstr "" +"Activer la prise en charge pour les deltas de listes de révocations de " +"certificats." #. type: =item #: C/apps/verify.pod:138 @@ -1099,7 +1109,7 @@ msgstr "" "Une différence fondamentale existe entre les opérations de vérification " "réalisées par le programme B<verify> : à chaque fois que c'est possible, une " "tentative de continuer est essayée après une erreur, alors que l'opération " -"de vérification se serait normalement arrêté après la première erreur. Cela " +"de vérification se serait normalement arrêtée après la première erreur. Cela " "permet de déterminer tous les problèmes avec une chaîne de certificats." #. type: textblock @@ -1144,11 +1154,11 @@ msgstr "" "certificat actuel était considéré comme le certificat émetteur. Dans " "OpenSSL 0.9.6 et les versions suivantes, tous les certificats dont le nom de " "sujet correspond au nom de l'émetteur du certificat actuel sont sujets à " -"d'autres tests. Les composants identificateurs de clef d'autorité utile du " -"certificat actuel (s'ils existent) doivent correspondre à l'objet " -"d'identificateur de clef (s'il existe), et l'émetteur et le numéro de série " -"de l'émetteur candidat, en plus de l'extension keyUsage de l'émetteur " -"candidat (s'il existe), doivent permettre la signature de certificat." +"d'autres tests. Les composants identificateurs concernant la clef d'autorité " +"du certificat actuel (s'ils existent) doivent correspondre au sujet de " +"l'identificateur de clef (s'il existe), et l'émetteur, le numéro de série de " +"l'émetteur candidat, en plus de l'extension keyUsage de l'émetteur candidat " +"(s'il existe), doivent permettre la signature de certificat." #. type: textblock #: C/apps/verify.pod:189 @@ -1181,11 +1191,11 @@ msgstr "" "La deuxième opération est de vérifier toutes les extensions des certificats " "qui ne sont pas de confiance, en cohérence avec la raison fournie. Si " "l'option B<-purpose> n'est pas inclue, aucune vérification n'est réalisée. " -"Le certificat fourni ou « feuille » doit avoir des extensions compatibles " -"avec la raison fournie et tous les autres certificats doivent aussi être des " -"certificats d'autorité de certification valables. Les extensions exactes " -"nécessaires sont décrites plus en détail dans la section B<EXTENSIONS DE " -"CERTIFICATS> de l'utilitaire B<x509>." +"Le certificat fourni ou « feuille » (VS racine) doit avoir des extensions " +"compatibles avec la raison fournie et tous les autres certificats doivent " +"aussi être des certificats d'autorité de certification valables. Les " +"extensions exactes nécessaires sont décrites plus en détail dans la section " +"B<EXTENSIONS DE CERTIFICATS> de l'utilitaire B<x509>." #. type: textblock #: C/apps/verify.pod:202 @@ -1199,8 +1209,8 @@ msgstr "" "certificat racine de l'autorité de certification. Le certificat racine de " "l'autorité de certification devrait être de confiance pour la raison " "fournie. Par compatibilité avec les versions précédentes de SSLeay et " -"OpenSSL, un certificat sans réglages de confiance est considéré valable pour " -"toutes les raisons." +"OpenSSL, un certificat sans réglages de confiance est considéré valable dans " +"tous les cas." #. type: textblock #: C/apps/verify.pod:207 @@ -1232,7 +1242,7 @@ msgid "" "The general form of the error message is:" msgstr "" "Quand une opération de vérification échoue, les messages de sortie peuvent " -"être un peu cryptiques. La forme globale du message d'erreur est :" +"être un peu abscons. La forme globale du message d'erreur est :" #. type: verbatim #: C/apps/verify.pod:220 @@ -1272,7 +1282,7 @@ msgid "" "Some of the error codes are defined but never returned: these are described " "as \"unused\"." msgstr "" -"Une liste exhaustive des codes d'erreur et messages est montée ci-dessous, " +"Une liste exhaustive des codes d'erreur et messages est montrée ci-dessous, " "cela inclut également le nom du code d'erreur tel qu'il est défini dans le " "fichier d'en-têtes F<x509_vfy.h>. Certains codes d'erreur sont définis mais " "jamais renvoyés : ce sont ceux décrits comme « inutilisés »." @@ -1312,10 +1322,8 @@ msgstr "B<3 X509_V_ERR_UNABLE_TO_GET_CRL: unable to get certificate CRL>" #. type: textblock #: C/apps/verify.pod:248 C/crypto/X509_STORE_CTX_get_error.pod:83 -#, fuzzy -#| msgid "the CRL of a certificate could not be found. Unused." msgid "the CRL of a certificate could not be found." -msgstr "La liste de révocations de certificats est introuvable. Inutilisé." +msgstr "La liste de révocations de certificats est introuvable." #. type: =item #: C/apps/verify.pod:250 @@ -1427,11 +1435,8 @@ msgstr "B<11 X509_V_ERR_CRL_NOT_YET_VALID: CRL is not yet valid>" #. type: textblock #: C/apps/verify.pod:283 C/crypto/X509_STORE_CTX_get_error.pod:119 -#, fuzzy -#| msgid "the CRL is not yet valid. Unused." msgid "the CRL is not yet valid." -msgstr "" -"La liste de révocations de certificats n'est pas encore valable. Inutilisé." +msgstr "La liste de révocations de certificats n'est pas encore valable." #. type: =item #: C/apps/verify.pod:285 @@ -1440,10 +1445,8 @@ msgstr "B<12 X509_V_ERR_CRL_HAS_EXPIRED: CRL has expired>" #. type: textblock #: C/apps/verify.pod:287 C/crypto/X509_STORE_CTX_get_error.pod:123 -#, fuzzy -#| msgid "the CRL has expired. Unused." msgid "the CRL has expired." -msgstr "La liste de révocations de certificats a expiré. Inutilisé." +msgstr "La liste de révocations de certificats a expiré." #. type: =item #: C/apps/verify.pod:289 @@ -1484,12 +1487,10 @@ msgstr "" #. type: textblock #: C/apps/verify.pod:299 C/crypto/X509_STORE_CTX_get_error.pod:135 -#, fuzzy -#| msgid "the CRL lastUpdate field contains an invalid time. Unused." msgid "the CRL lastUpdate field contains an invalid time." msgstr "" "Le champ lastUpdate de la liste de révocations de certificats contient une " -"date incorrecte. Inutilisé." +"date incorrecte." #. type: =item #: C/apps/verify.pod:301 @@ -1502,12 +1503,10 @@ msgstr "" #. type: textblock #: C/apps/verify.pod:303 C/crypto/X509_STORE_CTX_get_error.pod:139 -#, fuzzy -#| msgid "the CRL nextUpdate field contains an invalid time. Unused." msgid "the CRL nextUpdate field contains an invalid time." msgstr "" "Le champ nextUpdate de la liste de révocations de certificats contient une " -"date incorrecte. Inutilisé." +"date incorrecte." #. type: =item #: C/apps/verify.pod:305 @@ -1611,10 +1610,8 @@ msgstr "B<23 X509_V_ERR_CERT_REVOKED: certificate revoked>" #. type: textblock #: C/apps/verify.pod:335 C/crypto/X509_STORE_CTX_get_error.pod:171 -#, fuzzy -#| msgid "the certificate has been revoked. Unused." msgid "the certificate has been revoked." -msgstr "Le certificat a été révoquée. Inutilisé." +msgstr "Le certificat a été révoqué." #. type: =item #: C/apps/verify.pod:337 @@ -1792,7 +1789,7 @@ msgid "" "are identical and mishandled them." msgstr "" "Les versions précédentes d'OpenSSL supposent que les certificats avec les " -"même noms de sujet sont identiques et les gèrent mal." +"mêmes noms de sujet sont identiques et les gèrent mal." #. type: textblock #: C/apps/verify.pod:398
Attachment:
po.tar.xz
Description: application/xz
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .ie \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . nr % 0 . rr F .\} .el \{\ . de IX .. .\} .\" ======================================================================== .\" .IX Title "PKEY 1SSL" .TH PKEY 1SSL "2012-10-20" "1.0.1c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" pkey \- Utilitaire de traitement de clefs publique ou privée .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBpkey\fR [\fB\-inform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-outform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-in\fR \&\fInom_fichier\fR] [\fB\-passin\fR \fIparam\fR] [\fB\-out\fR \fInom_fichier\fR] [\fB\-passout\fR \&\fIparam\fR] [\fB\-cipher\fR] [\fB\-text\fR] [\fB\-text_pub\fR] [\fB\-noout\fR] [\fB\-pubin\fR] [\fB\-pubout\fR] [\fB\-engine\fR \fIid\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBpkey\fR traite les clefs publique ou privée. Elles peuvent être converties entre différentes formes et avoir leurs composants affichés. .SH "OPTIONS DE LA COMMANDE" .IX Header "OPTIONS DE LA COMMANDE" .IP "\fB\-inform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-inform DER|PEM" Indique le format d'entrée, \s-1DER\s0 ou \s-1PEM\s0. .IP "\fB\-outform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-outform DER|PEM" Indique le format de sortie. Les options ont la même signification que pour l'option \fB\-inform\fR. .IP "\fB\-in\fR \fInom_fichier\fR" 4 .IX Item "-in nom_fichier" Indique le nom du fichier d'entrée à partir duquel la clef sera lue. Par défaut, la clef est lue depuis l'entrée standard si cette option est omise. Si la clef est chiffrée, un mot de passe sera demandé à l'invite de commande. .IP "\fB\-passin\fR \fIparam\fR" 4 .IX Item "-passin param" La source de mot de passe d'entrée. Pour plus de renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \s-1DE\s0 \s-1PHRASE\s0 SECRÈTE\fR d'\fIopenssl\fR\|(1). .IP "\fB\-out\fR \fInom_fichier\fR" 4 .IX Item "-out nom_fichier" Indique le nom du fichier de sortie où sera écrite la clef. Par défaut, la clef est écrite sur la sortie standard si cette option est omise. Si des options de chiffrement ont été indiquées, un mot de passe sera demandé. Le fichier de sortie ne devra \fBpas\fR être le même que le fichier d'entrée. .IP "\fB\-passout\fR \fImot_de_passe\fR" 4 .IX Item "-passout mot_de_passe" La source de mot de passe pour le fichier de sortie. Pour plus de renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \&\s-1DE\s0 \s-1PHRASE\s0 SECRÈTE\fR d'\fIopenssl\fR\|(1). .IP "\fB\-cipher\fR" 4 .IX Item "-cipher" Ces options chiffrent la clef privée avec l'algorithme fourni. N'importe quel nom d'algorithme accepté par \fBEVP_get_cipherbyname\fR() est acceptable comme \fBdes3\fR. .IP "\fB\-text\fR" 4 .IX Item "-text" Affiche les différentes composantes des clefs privées ou publiques au format texte en plus de la version encodée. .IP "\fB\-text_pub\fR" 4 .IX Item "-text_pub" N'afficher que les composants de clef publique même si une clef privée est traitée. .IP "\fB\-noout\fR" 4 .IX Item "-noout" Ne pas produire la version encodée de la clef. .IP "\fB\-pubin\fR" 4 .IX Item "-pubin" Par défaut, une clef privée est lue à partir du fichier d'entrée : avec cette option, une clef publique est lue à sa place. .IP "\fB\-pubout\fR" 4 .IX Item "-pubout" Par défaut, une clef privée est produite. Avec cette option, une clef publique est produite à sa place. Cette option est automatiquement activée si l'entrée est une clef publique. .IP "\fB\-engine\fR \fIid\fR" 4 .IX Item "-engine id" Indique un moteur (en utilisant son identifiant unique \fIid\fR), et force \&\fBpkey\fR à essayer d'obtenir une référence fonctionnelle pour le moteur indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles. .SH "EXEMPLES" .IX Header "EXEMPLES" Pour enlever la phrase secrète d'une clef privée \s-1RSA\s0 : .PP .Vb 1 \& openssl pkey \-in clef.pem \-out clefsortie.pem .Ve .PP Pour chiffrer une clef privée en utilisant l'algorithme \s-1DES\s0 triple : .PP .Vb 1 \& openssl pkey \-in clef.pem \-des3 \-out clefsortie.pem .Ve .PP Pour convertir une clef privée du format \s-1PEM\s0 vers le format \s-1DER\s0 : .PP .Vb 1 \& openssl pkey \-in clef.pem \-outform DER \-out clefsortie.der .Ve .PP Pour afficher les composants d'une clef privée sur la sortie standard : .PP .Vb 1 \& openssl pkey \-in clef.pem \-text \-noout .Ve .PP Pour afficher les composants publics d'une clef privée sur la sortie standard : .PP .Vb 1 \& openssl pkey \-in clef.pem \-text_pub \-noout .Ve .PP Pour afficher uniquement la partie publique d'une clef privée : .PP .Vb 1 \& openssl pkey \-in clef.pem \-pubout \-out clefpub.pem .Ve .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fIgenpkey\fR\|(1), \fIrsa\fR\|(1), \fIpkcs8\fR\|(1), \&\fIdsa\fR\|(1), \fIgenrsa\fR\|(1), \fIgendsa\fR\|(1) .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .ie \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . nr % 0 . rr F .\} .el \{\ . de IX .. .\} .\" ======================================================================== .\" .IX Title "PKEYPARAM 1SSL" .TH PKEYPARAM 1SSL "2012-10-20" "1.0.1c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" pkeyparam \- Outil de traitement de paramètres d'algorithme à clef publique .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBpkeyparam\fR [\fB\-in\fR \fInom_fichier\fR] [\fB\-out\fR \fInom_fichier\fR] [\fB\-text\fR] [\fB\-noout\fR] [\fB\-engine\fR \fIid\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBpkey\fR traite les clefs publique ou privée. Elles peuvent être converties entre différentes formes et avoir leurs composants affichés. .SH "OPTIONS DE LA COMMANDE" .IX Header "OPTIONS DE LA COMMANDE" .IP "\fB\-in\fR \fInom_fichier\fR" 4 .IX Item "-in nom_fichier" Indique le nom du fichier d'où seront lus les paramètres. Par défaut, l'entrée standard est utilisée. .IP "\fB\-out\fR \fInom_fichier\fR" 4 .IX Item "-out nom_fichier" Indique le nom du fichier où seront écrits les paramètres. Par défaut, la sortie standard est utilisée. .IP "\fB\-text\fR" 4 .IX Item "-text" Affiche les paramètres au format texte en plus de la version encodée. .IP "\fB\-noout\fR" 4 .IX Item "-noout" Ne pas produire la version encodée des paramètres. .IP "\fB\-engine\fR \fIid\fR" 4 .IX Item "-engine id" Indique un moteur (en utilisant son identifiant unique \fIid\fR), et force \&\fBpkeyparam\fR à essayer d'obtenir une référence fonctionnelle pour le moteur indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles. .SH "EXEMPLE" .IX Header "EXEMPLE" Afficher la version texte des paramètres : .PP .Vb 1 \& openssl pkeyparam \-in param.pem \-text .Ve .SH "NOTES" .IX Header "NOTES" Il n'y a pas d'options \fB\-inform\fR ou \fB\-outform\fR pour cette commande parce que seul le format \s-1PEM\s0 est pris en charge car le type de clef est déterminé par les en\-têtes \s-1PEM\s0. .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fIgenpkey\fR\|(1), \fIrsa\fR\|(1), \fIpkcs8\fR\|(1), \&\fIdsa\fR\|(1), \fIgenrsa\fR\|(1), \fIgendsa\fR\|(1) .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .ie \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . nr % 0 . rr F .\} .el \{\ . de IX .. .\} .\" ======================================================================== .\" .IX Title "REQ 1SSL" .TH REQ 1SSL "2012-10-20" "1.0.1c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" req \- Utilitaire de génération de certificats et de demandes de certificat PKCS#10 .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBreq\fR [\fB\-inform\fR \fB\s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-outform\fR \fB\s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-in\fR \fInom_fichier\fR] [\fB\-passin\fR \fIparam\fR] [\fB\-out\fR \fInom_fichier\fR] [\fB\-passout\fR \fIparam\fR] [\fB\-text\fR] [\fB\-pubkey\fR] [\fB\-noout\fR] [\fB\-verify\fR] [\fB\-modulus\fR] [\fB\-new\fR] [\fB\-rand\fR \fIfichier(s)\fR] [\fB\-newkey rsa:\fR\fIbits\fR] [\fB\-newkey\fR \fIalg\fR\fB:\fR\fIfichier\fR] [\fB\-nodes\fR] [\fB\-key\fR \fInom_fichier\fR] [\fB\-keyform\fR \fB\s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-keyout\fR \fInom_fichier\fR][\fB\-keygen_engine\fR \&\fIid\fR] [\fB\-\fR[\fIcondensé\fR]] [\fB\-config\fR \fInom_fichier\fR] [\fB\-subj\fR \fIparam\fR] [\fB\-multivalue\-rdn\fR] [\fB\-x509\fR] [\fB\-days\fR \fIn\fR] [\fB\-set_serial\fR \fIn\fR] [\fB\-asn1\-kludge\fR] [\fB\-no\-asn1\-kludge\fR][\fB\-newhdr\fR] [\fB\-extensions\fR \&\fIsection\fR] [\fB\-reqexts\fR \fIsection\fR] [\fB\-utf8\fR] [\fB\-nameopt\fR] [\fB\-reqopt\fR] [\fB\-subject\fR] [\fB\-subj\fR \fIparam\fR] [\fB\-batch\fR] [\fB\-verbose\fR] [\fB\-engine\fR \&\fIid\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBreq\fR crée et traite des demandes de certificats au format PKCS#10. En plus, elle peut créer des certificats autosignés servant par exemple de certificats racine d'autorité de certification. .SH "OPTIONS DE LA COMMANDE" .IX Header "OPTIONS DE LA COMMANDE" .IP "\fB\-inform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-inform DER|PEM" Indique le format d'entrée. L'option \fB\s-1DER\s0\fR utilise l'encodage \s-1ASN1\s0 \s-1DER\s0 compatible avec le format PKCS#10. La forme \fB\s-1PEM\s0\fR est le format par défaut : il s'agit du format \fB\s-1DER\s0\fR encodé en base64 avec des lignes supplémentaires au début et à la fin. .IP "\fB\-outform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-outform DER|PEM" Indique le format de sortie. Les options ont la même signification que pour l'option \fB\-inform\fR. .IP "\fB\-in\fR \fInom_fichier\fR" 4 .IX Item "-in nom_fichier" Indique le nom du fichier d'entrée à partir duquel la demande est lue. Par défaut, l'entrée standard sera lue si cette option n'est pas indiquée. Une demande est uniquement lue si les options de création (\fB\-new\fR et \&\fB\-newkey\fR) ne sont pas indiquées. .IP "\fB\-passin\fR \fIparam\fR" 4 .IX Item "-passin param" La source de mot de passe d'entrée. Pour plus de renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \s-1DE\s0 \s-1PHRASE\s0 SECRÈTE\fR d'\fIopenssl\fR\|(1). .IP "\fB\-out\fR \fInom_fichier\fR" 4 .IX Item "-out nom_fichier" Indique le nom du fichier de sortie. La sortie standard est utilisée par défaut. .IP "\fB\-passout\fR \fIparam\fR" 4 .IX Item "-passout param" La source de mot de passe pour le fichier de sortie. Pour plus de renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \&\s-1DE\s0 \s-1PHRASE\s0 SECRÈTE\fR d'\fIopenssl\fR\|(1). .IP "\fB\-text\fR" 4 .IX Item "-text" Affiche la demande de certificat au format texte. .IP "\fB\-subject\fR" 4 .IX Item "-subject" Affiche l'objet de la demande (ou l'objet du certificat si \fB\-x509\fR est indiqué) .IP "\fB\-pubkey\fR" 4 .IX Item "-pubkey" Produit la clef publique. .IP "\fB\-noout\fR" 4 .IX Item "-noout" Cette option empêche la sortie de la version encodée de la demande. .IP "\fB\-modulus\fR" 4 .IX Item "-modulus" Cette option affiche la valeur du modulo de la clef publique contenue dans la demande. .IP "\fB\-verify\fR" 4 .IX Item "-verify" Vérifie la signature de la demande. .IP "\fB\-new\fR" 4 .IX Item "-new" Cette option génère une nouvelle demande de certificat. Il sera demandé à l'utilisateur de fournir les valeurs des champs nécessaires. Ces champs demandés ainsi que leurs valeurs maximales et minimales sont indiqués dans le fichier de configuration ainsi que dans les extensions. .Sp Si l'option \fB\-key\fR n'est pas utilisée, une nouvelle clef privée \s-1RSA\s0 sera générée en utilisant l'information du fichier de configuration. .IP "\fB\-subj\fR \fIparam\fR" 4 .IX Item "-subj param" Remplace le champ d'objet de la demande d'entrée par les données indiquées et affiche la demande modifiée. \fIparam\fR doit être formaté comme \&\fB/\fR\fItype0\fR\fB=\fR\fIvaleur0\fR\fB/\fR\fItype1\fR\fB=\fR\fIvaleur1\fR\fB/\fR\fItype2\fR\fB=\fR... où les caractères peuvent être protégés par « \e » (barre oblique inversée), aucun espace n'est ignoré. .IP "\fB\-rand\fR \fIfichier(s)\fR" 4 .IX Item "-rand fichier(s)" Un ou plusieurs fichiers contenant des données aléatoires utilisées pour initialiser le générateur de nombres pseudoaléatoires, ou une socket \s-1EGD\s0 (consultez \fIRAND_egd\fR\|(3)). Plusieurs fichiers peuvent être indiqués en les séparant par le séparateur du système d'exploitation : « \fB;\fR » pour Windows, « \fB,\fR » pour OpenVMS et « \fB:\fR » pour tous les autres. .IP "\fB\-newkey\fR \fIparam\fR" 4 .IX Item "-newkey param" Cette option crée une nouvelle demande de certificat et une nouvelle clef privée. Le paramètre utilise l'une des formes suivantes : \&\fBrsa:\fR\fInombre_bits\fR, où \fInombre_bits\fR est le nombre de bits, génère une clef \s-1RSA\s0 de taille \fInombre_bits\fR. Si \fInombre_bits\fR n'est pas indiqué, c'est\-à\-dire que \fB\-newkey rsa\fR est utilisé, la taille de clef par défaut, indiquée dans le fichier de configuration, est utilisée. .Sp Tous les autres algorithmes gèrent la forme \fB\-newkey\fR \fIalg\fR\fB:\fR\fIfichier\fR, où \fIfichier\fR peut être un fichier de paramètres d'algorithme, créé par la commande \fBgenpkey \-genparam\fR ou un certificat X.509 pour une clef avec l'algorithme approprié. .Sp \&\fBparam:\fR\fIfichier\fR génère une clef en utilisant le \fIfichier\fR de paramètres ou de certificats, l'algorithme est déterminé par les paramètres. \fIalg\fR\fB:\fR\fIfichier\fR utilise l'\fIalg\fRorithme indiqué et le \&\fIfichier\fR de paramètres. Les deux algorithmes doivent correspondre sinon cela produit une erreur. \fIalg\fR n'indique que l'algorithme, et les paramètres, si nécessaires, doivent être indiqués avec l'option \fB\-pkeyopt\fR. .Sp \&\fBdsa:\fR\fIfichier\fR génère une clef \s-1DSA\s0 utilisant les paramètres du fichier \&\fIfichier\fR. \fBec:\fR\fIfichier\fR génère une clef \s-1EC\s0 (utilisable à la fois avec les algorithmes \s-1ECDSA\s0 ou \s-1ECDH\s0), \fBgost2001:\fR\fIfichier\fR génère une clef \s-1GOST\s0 R 34.10\-2001 (nécessite que le moteur \fBccgost\fR soit configuré dans le fichier de configuration). Si seul \fBgost2001\fR est indiqué, un jeu de paramètres devrait être indiqué par \fB\-pkeyopt\fR \fIjeu_param\fR\fB:\fR\fIX\fR .IP "\fB\-pkeyopt\fR \fIopt\fR\fB:\fR\fIvaleur\fR" 4 .IX Item "-pkeyopt opt:valeur" Définit l'option \fIopt\fR de l'algorithme de clef publique à \fIvaleur\fR. Le jeu exact d'options prises en charge dépend de l'algorithme de clef publique utilisé et de son implémentation. Consultez \fB\s-1OPTIONS\s0 \s-1DE\s0 GÉNÉRATION \s-1DE\s0 \s-1CLEF\s0\fR dans la page de manuel \fBgenpkey\fR(1) pour plus de précisions. .IP "\fB\-key\fR \fInom_fichier\fR" 4 .IX Item "-key nom_fichier" Indique le fichier de clef privée à lire. Les clefs privées au format PKCS#8 sont aussi acceptées pour les fichiers au format \s-1PEM\s0. .IP "\fB\-keyform\fR \fB\s-1PEM\s0\fR|\fB\s-1DER\s0\fR" 4 .IX Item "-keyform PEM|DER" Le format de la clef privée indiquée avec l'option \fB\-key\fR. \s-1PEM\s0 est le format par défaut. .IP "\fB\-keyout\fR \fInom_fichier\fR" 4 .IX Item "-keyout nom_fichier" Donne le nom de fichier où la clef privée créée sera écrite. Par défaut, le nom indiqué par le fichier de configuration est utilisé. .IP "\fB\-nodes\fR" 4 .IX Item "-nodes" Avec cette option, si une clef privée est créée, elle ne sera pas chiffrée. .IP "\fB\-\fR[\fIcondensé\fR]" 4 .IX Item "-[condensé]" Indique le type de condensé à utiliser pour signer la demande (comme \fB\-md5\fR ou \fB\-sha1\fR). Si elle est présente, cette option prévaut à celle donnée dans le fichier de configuration. .Sp Certains algorithmes de clef publique pourrait écraser ce choix. Par exemple, les signatures \s-1DSA\s0 utilisent toujours \s-1SHA1\s0, les signatures \s-1GOST\s0 R 34.10 utilisent toujours \s-1GOST\s0 R 34.11\-94 (\fB\-md_gost94\fR). .IP "\fB\-config\fR \fInom_fichier\fR" 4 .IX Item "-config nom_fichier" Permet d'utiliser un fichier de configuration alternatif, à la place de celui indiqué lors de la compilation ou avec la variable d'environnement \&\fB\s-1OPENSSL_CONF\s0\fR. .IP "\fB\-subj\fR \fIparam\fR" 4 .IX Item "-subj param" Définit le nom de sujet pour les nouvelles demandes ou remplace le nom de sujet lors du traitement d'une demande. \fIparam\fR doit être formaté comme \&\fB/\fR\fItype0\fR\fB=\fR\fIvaleur0\fR\fB/\fR\fItype1\fR\fB=\fR\fIvaleur1\fR\fB/\fR\fItype2\fR\fB=\fR... où les caractères peuvent être protégés par « \e » (barre oblique inversée), aucun espace n'est ignoré. .IP "\fB\-multivalue\-rdn\fR" 4 .IX Item "-multivalue-rdn" Cette option force l'argument de \fB\-subj\fR à être interprété avec une prise en charge complète des \s-1RDN\s0 multivaleurs. Exemple : .Sp \&\fI/DC=org/DC=OpenSSL/DC=users/UID=123456+CN=Jean Dupont\fR .Sp Si \fB\-multi\-rdn\fR est utilisée, alors la valeur de l'\s-1UID\s0 est \fI123456+CN=Jean Dupont\fR. .IP "\fB\-x509\fR" 4 .IX Item "-x509" Cette option génère un certificat autosigné à la place d'une demande de certificat. Elle est utilisée typiquement pour générer des certificats de test ou le certificat autosigné racine d'une autorité de certification. Les extensions à ajouter au certificat, s'il y en a, sont indiquées dans le fichier de configuration. À moins d'être précisé par l'option \fBset_serial\fR, le numéro de série sera \fB0\fR. .IP "\fB\-days\fR \fIn\fR" 4 .IX Item "-days n" Lorsque l'option \fB\-x509\fR est utilisée, elle indique le nombre de jours pendant lesquels le certificat sera certifié. La valeur par défaut est 30 jours. .IP "\fB\-set_serial\fR \fIn\fR" 4 .IX Item "-set_serial n" Numéro de série à utiliser lors de l'affichage d'un certificat autosigné. Cela peut être indiqué comme une valeur décimale, ou hexadécimale si elle est précédée par \fB0x\fR. Des numéros de série négatifs peuvent être utilisés mais ce n'est pas conseillé. .IP "\fB\-extensions\fR \fIsection\fR" 4 .IX Item "-extensions section" .PD 0 .IP "\fB\-reqexts\fR \fIsection\fR" 4 .IX Item "-reqexts section" .PD Ces options précisent des sections alternatives d'extension de certificat (si l'option \fB\-x509\fR est présente), ou de demandes de certificat à inclure. Cela permet d'utiliser des sections différentes du même fichier de configuration servant à des propos variés. .IP "\fB\-utf8\fR" 4 .IX Item "-utf8" Cette option indique que les valeurs des champs doivent être interprétées comme des chaînes \s-1UTF\-8\s0. Par défaut, elles sont interprétées comme des chaînes \s-1ASCII\s0. Cela signifie que les valeurs des champs, qu'elles soient demandées sur le terminal ou fournies par le fichier de configuration, doivent être des chaînes \s-1UTF\-8\s0 valables. .IP "\fB\-nameopt\fR \fIoption\fR" 4 .IX Item "-nameopt option" Option qui détermine la façon d'afficher les noms de sujet ou d'émetteur. L'argument \fIoption\fR peut être une seule option ou plusieurs options séparées par des virgules. Le paramètre \fB\-nameopt\fR peut aussi être utilisé plus d'une fois pour définir plusieurs options. Consultez la page de manuel \fIx509\fR\|(1) pour plus de précisions. .IP "\fB\-reqopt\fR" 4 .IX Item "-reqopt" Personnalise le format de sortie utilisé avec \fB\-text\fR. L'argument \fIoption\fR peut être une seule option ou plusieurs options séparées par des virgules. .Sp Consultez la discussion sur l'option \fB\-certopt\fR dans la page de manuel de la commande \fBx509\fR. .IP "\fB\-asn1\-kludge\fR" 4 .IX Item "-asn1-kludge" Par défaut, la commande \fBreq\fR génère des demandes de certificats sans attributs dans un format PKCS#10 valable. Toutefois, certaines autorités de certification n'acceptent que des demandes sans attributs sous une forme non valable qui est produite avec cette option. .Sp Plus précisément, les attributs d'une demande de certificat PKCS#10 sont définies comme un ensemble d'attributs (\fB\s-1SET\s0 \s-1OF\s0 Attribute\fR). Ils ne sont \&\fBpas de type \s-1OPTIONAL\s0\fR, ainsi, si aucun attribut n'est présent, une entrée vide \fB\s-1SET\s0 \s-1OF\s0\fR devrait le signaler. La forme non valable n'inclut pas cette entrée alors que la forme valable le fait. .Sp Remarquez que très peu d'autorités de certification nécessitent encore l'utilisation de cette option. .IP "\fB\-no\-asn1\-kludge\fR" 4 .IX Item "-no-asn1-kludge" Inverse l'effet de \fB\-asn1\-kludge\fR. .IP "\fB\-newhdr\fR" 4 .IX Item "-newhdr" Ajoute le mot \fB\s-1NEW\s0\fR aux lignes de tête et de fin du fichier \s-1PEM\s0 de la demande de certificat créée. Certains logiciels (Netscape certificate server) et certaines autorités de certification en ont besoin. .IP "\fB\-batch\fR" 4 .IX Item "-batch" Mode non interactif. .IP "\fB\-verbose\fR" 4 .IX Item "-verbose" Affiche des précisions supplémentaires à propos des opérations effectuées. .IP "\fB\-engine\fR \fIid\fR" 4 .IX Item "-engine id" Indique un moteur (en utilisant son identifiant unique \fIid\fR) qui force \&\fBreq\fR à essayer d'obtenir une référence fonctionnelle pour le moteur indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles. .IP "\fB\-keygen_engine\fR \fIid\fR" 4 .IX Item "-keygen_engine id" Indique un moteur (en utilisant son identifiant unique \fIid\fR) à utiliser pour les opérations de génération de clef. .SH "FORMAT DU FICHIER DE CONFIGURATION" .IX Header "FORMAT DU FICHIER DE CONFIGURATION" Les options de configuration sont indiquées dans la section \fBreq\fR du fichier de configuration. Comme avec tous les fichiers de configuration, si aucune valeur n'est donnée dans la section correspondante (c'est\-à\-dire \&\fBreq\fR), la section initiale sans nom ou la section \fBdefault\fR est également parcourue. .PP Les options disponibles sont décrites en détail ci-dessous. .IP "\fBinput_password output_password\fR" 4 .IX Item "input_password output_password" Les mots de passe pour le fichier de clef privée d'entrée (si présent) et pour le fichier de clef privée de sortie (si une clef est créée). Les options de ligne de commande \fBpassin\fR et \fBpassout\fR remplacent les valeurs du fichier de configuration. .IP "\fBdefault_bits\fR" 4 .IX Item "default_bits" Indique la taille par défaut des clefs, en bits. Si elle n'est pas indiquée, la valeur 512 est utilisée. Elle est utilisée lors de l'emploi de l'option \&\fB\-new\fR. Elle peut être écrasée par l'option \fB\-newkey\fR. .IP "\fBdefault_keyfile\fR" 4 .IX Item "default_keyfile" C'est le nom de fichier par défaut où la clef privée sera écrite. Si elle n'est pas indiquée, la clef sera écrite sur la sortie standard. Cela peut être écrasé par l'option \fB\-keyout\fR. .IP "\fBoid_file\fR" 4 .IX Item "oid_file" Indique le fichier contenant des \fB\s-1IDENTIFIANTS\s0 D'\s-1OBJET\s0\fR supplémentaires. Chaque ligne est constituée de la forme numérique de l'identifiant d'objet suivie d'un espace puis du libellé court suivi à son tour d'un espace et finalement du libellé long. .IP "\fBoid_section\fR" 4 .IX Item "oid_section" Indique une section du fichier de configuration contenant d'autres identifiants d'objet. Chaque ligne est constituée du libellé court de l'identifiant d'objet suivi de \fB=\fR et de la forme numérique. Le libellé court et le libellé long sont identiques quand cette option est utilisée. .IP "\fB\s-1RANDFILE\s0\fR" 4 .IX Item "RANDFILE" Indique le fichier où les graines pour les nombres aléatoires sont lues et écrites, ou une socket \s-1EGD\s0 (consultez \fIRAND_egd\fR\|(3)). C'est utilisé pour la génération de clef privée. .IP "\fBencrypt_key\fR" 4 .IX Item "encrypt_key" Si cela vaut \fBno\fR, lors de la génération d'une clef privée, elle n'est \&\fBpas\fR chiffrée. Cela équivaut à l'option \fB\-nodes\fR de la ligne de commande. Pour assurer la compatibilité, \fBencrypt_rsa_key\fR est une option équivalente. .IP "\fBdefault_md\fR" 4 .IX Item "default_md" Cette option indique l'algorithme à utiliser pour les condensés. \fBmd5\fR, \&\fBsha1\fR et \fBmdc2\fR font partie des valeurs possibles. Si cette option n'est pas présente, \s-1MD5\s0 sera utilisé. Cette option peut être écrasée avec l'option correspondante de la ligne de commande. .IP "\fBstring_mask\fR" 4 .IX Item "string_mask" Cette option masque l'utilisation de certains types de chaîne de caractères dans certains champs. La plupart des utilisateurs n'auront pas besoin de modifier cette option. .Sp Elle peut se voir affecter diverses valeurs : \fBdefault\fR qui est la valeur par défaut et qui utilise PrintableStrings, T61Strings et BMPStrings. Si la valeur \fBpkix\fR est indiquée, uniquement PrintableStrings et BMPStrings seront utilisés. C'est conforme à la recommandation \s-1PKIX\s0 dans la \&\s-1RFC\s0 2459. Si l'option \fButf8only\fR est employée, alors seules les UTF8Strings sont employées : c'est la recommandation \s-1PKIX\s0 dans la \s-1RFC\s0 2459 pour après 2003. Finalement l'option \fBnombstr\fR utilise seulement PrintableStrings et T61Strings : certains logiciels ont des problèmes avec les BMPStrings et les UTF8Strings, en particulier Netscape. .IP "\fBreq_extensions\fR" 4 .IX Item "req_extensions" Indique la section du fichier de configuration contenant une liste d'extensions à ajouter à la demande de certificat. Elle peut être remplacée par l'option \fB\-reqexts\fR de la ligne de commande. Consultez la page de manuel \fIx509v3_config\fR\|(5) pour obtenir des précisions sur le format de la section d'extensions. .IP "\fBx509_extensions\fR" 4 .IX Item "x509_extensions" Indique la section du fichier de configuration contenant une liste d'extensions à ajouter aux certificats générés avec l'option \fB\-x509\fR. Elle peut être remplacée par l'option \fB\-extensions\fR de la ligne de commande. .IP "\fBprompt\fR" 4 .IX Item "prompt" Si cela vaut \fBno\fR, aucun champ du certificat ne sera demandé à l'utilisateur et les valeurs du fichier de configuration sont prises d'office. Cela change également le format attendu des sections \&\fBdistinguished_name\fR et \fBattributes\fR. .IP "\fButf8\fR" 4 .IX Item "utf8" Si définie à \fByes\fR, alors les valeurs des champs doivent être interprétées comme des chaînes \s-1UTF\-8\s0. Par défaut, elles sont interprétées comme des chaînes \s-1ASCII\s0. Cela signifie que les valeurs des champs, qu'elles soient demandées sur le terminal ou fournies par le fichier de configuration, doivent être des chaînes \s-1UTF\-8\s0 valables. .IP "\fBattributes\fR" 4 .IX Item "attributes" Indique la section contenant les attributs pour les demandes : son format est identique à celui de la section \fBdistinguished_name\fR. Typiquement, ces attributs contiennent les types challengePassword et unstructuredName. Ils sont actuellement ignorés par les utilitaires de signature d'OpenSSL mais peuvent être requis par certaines autorités de certification. .IP "\fBdistinguished_name\fR" 4 .IX Item "distinguished_name" Indique la section contenant les champs des noms distinctifs (« distinguished name ») à demander lors d'une génération de certificat ou d'une demande de certificat. Le format est décrit dans la section suivante. .SH "FORMAT DES SECTIONS DE NOM DISTINCTIF ET D'ATTRIBUT" .IX Header "FORMAT DES SECTIONS DE NOM DISTINCTIF ET D'ATTRIBUT" Il y a deux formats différents pour les sections de nom distinctif et d'attribut. Lorsque l'option \fBprompt\fR vaut \fBno\fR, alors ces sections contiennent uniquement les noms des champs et leurs valeurs. Par exemple : .PP .Vb 3 \& CN=Mon Nom \& OU=Mon Organisation \& emailAddress=quelqu_un@example.org .Ve .PP Cela permet aux programmes externes (par exemple des interfaces graphiques) de générer un fichier modèle à passer à \fBreq\fR. Un exemple de ce type de fichier de configuration se trouve dans la section \fB\s-1EXEMPLES\s0\fR. .PP Dans l'absence de l'option \fBprompt\fR ou si celle-ci ne vaut pas \fBno\fR, le fichier contient des informations pour la demande à l'invite de commandes. Cela se présente sous la forme suivante : .PP .Vb 4 \& nomChamp="invite" \& nomChamp_default="Valeur du champ par défaut" \& nomChamp_min= 2 \& nomChamp_max= 4 .Ve .PP « nomChamp » est le nom du champ à utiliser, par exemple commonName (ou \s-1CN\s0, nom commun). La chaîne « invite » est affichée lors de la demande à l'utilisateur. Si l'utilisateur ne saisit rien, alors la valeur par défaut, « nomChamp_default », est utilisée ; en l'absence de valeur par défaut, le champ est omis. Un champ peut toujours être omis, en présence de valeur par défaut, en saisissant uniquement le caractère « . ». .PP Le nombre de caractères saisis doit être entre les limites de nomChamp_min et nomChamp_max : il peut y avoir d'autres contraintes basées sur le champ utilisé (par exemple, countryName doit toujours avoir une longueur de deux et doit entrer dans un PrintableString). .PP Certains champs (comme organizationName) peuvent être utilisés plus d'une fois dans un \s-1DN\s0. Cela pose problème car dans les fichiers de configuration, le même nom de champ ne sera pas pris en compte à deux reprises. Pour éviter ce problème, si le nomChamp contient des caractères suivi d'un point (« . »), ils seront ignorés. Ainsi, par exemple, une deuxième entrée pour organizationName peut être entrée en l'appelant « 1.organizationName ». .PP Les noms de champ permis sont les libellés longs ou courts de tous les identifiants d'objet. Ceux-ci sont compilés avec OpenSSL et incluent les libellés longs usuels comme commonName, countryName, localityName, organizationName, organizationUnitName, stateOrProvinceName. En plus, emailAddress est présent tout comme name, surname, givenName, initials et dnQualifier. .PP Des identifiants d'objet supplémentaires peuvent être définis dans un fichier (\fBoid_file\fR) ou une section (\fBoid_section\fR) dans le fichier de configuration. Tous les champs supplémentaires sont traités comme des DirectoryString. .SH "EXEMPLES" .IX Header "EXEMPLES" Examiner et vérifier une demande de certificat : .PP .Vb 1 \& openssl req \-in dem.pem \-text \-verify \-noout .Ve .PP Créer une clef privée et générer la demande de certificat correspondante : .PP .Vb 2 \& openssl genrsa \-out clef.pem 1024 \& openssl req \-new \-key clef.pem \-out dem.pem .Ve .PP La même chose en utilisant uniquement req : .PP .Vb 1 \& openssl req \-newkey rsa:1024 \-keyout clef.pem \-out dem.pem .Ve .PP Générer un certificat racine autosigné : .PP .Vb 1 \& openssl req \-x509 \-newkey rsa:1024 \-keyout clef.pem \-out clef.pem .Ve .PP Exemple d'un fichier indiqué avec l'option \fBoid_file\fR : .PP .Vb 2 \& 1.2.3.4 nomCourt Un nom plus long \& 1.2.3.6 autreNom Autre nom plus long .Ve .PP Exemple d'une section pouvant être référencée par \fBoid_section\fR en utilisant l'expansion de variables : .PP .Vb 2 \& testoid1=1.2.3.5 \& testoid2=${testoid1}.6 .Ve .PP Fichier de configuration type demandant les valeurs des champs : .PP .Vb 6 \& [ req ] \& default_bits = 1024 \& default_keyfile = clefpriv.pem \& distinguished_name = dem_noms_distinctifs \& attributes = dem_attributs \& x509_extensions = v3_ca \& \& dirstring_type = nobmp \& \& [ dem_noms_distinctifs ] \& countryName = Nom du pays (code 2 lettres ) \& countryName_default = FR \& countryName_min = 2 \& countryName_max = 2 \& \& localityName = Nom du lieu (par exemple, la ville) \& \& organizationalUnitName = Nom d\*(Aqunité dans l\*(Aqorganisation (sec.) \& \& commonName = Nom commun (par exemple, VOTRE nom) \& commonName_max = 64 \& \& emailAddress = Adresse électronique \& emailAddress_max = 40 \& \& [ dem_attributs ] \& challengePassword = Un mot de passe \& challengePassword_min = 4 \& challengePassword_max = 20 \& \& [ v3_ca ] \& \& subjectKeyIdentifier=hash \& authorityKeyIdentifier=keyid:always,issuer:always \& basicConstraints = CA:true .Ve .PP Configuration type contenant tous les valeurs des champs : .PP .Vb 1 \& RANDFILE = $ENV::HOME/.rnd \& \& [ req ] \& default_bits = 1024 \& default_keyfile = fichier_clef.pem \& distinguished_name = dem_noms_distintifs \& attributes = dem_attributs \& prompt = no \& output_password = mon_pass \& \& [ dem_noms_distinctifs ] \& C = FR \& ST = Département de test \& L = Lieu de test \& O = Nom de l\*(Aqorganisation \& OU = Nom de l\*(Aqunité dans l\*(Aqorganisation \& CN = Nom commun \& emailAddress = test@adresse.electronique \& \& [ dem_attributs ] \& challengePassword = Un mot de passe .Ve .SH "NOTES" .IX Header "NOTES" Les lignes de début et de fin dans le format \fB\s-1PEM\s0\fR sont normalement : .PP .Vb 2 \& \-\-\-\-\-BEGIN CERTIFICATE REQUEST\-\-\-\-\- \& \-\-\-\-\-END CERTIFICATE REQUEST\-\-\-\-\- .Ve .PP Certains logiciels (certaines versions de Netscape certificate server) nécessitent à la place : .PP .Vb 2 \& \-\-\-\-\-BEGIN NEW CERTIFICATE REQUEST\-\-\-\-\- \& \-\-\-\-\-END NEW CERTIFICATE REQUEST\-\-\-\-\- .Ve .PP qui est produit avec l'option \fB\-newhdr\fR mais reste compatible autrement. À l'entrée, les deux versions sont acceptées de façon transparente. .PP Les demandes de certificat générées par \fBXenroll\fR avec \s-1MSIE\s0 ont des extensions supplémentaires. Elles incluent une extension \fBkeyUsage\fR qui détermine le type de la clef (signature ou général) et tous les \s-1OID\s0 supplémentaires entrés par le script dans une extension extendedKeyUsage. .SH "DIAGNOSTIC" .IX Header "DIAGNOSTIC" Les messages suivants soulèvent souvent des interrogations : .PP .Vb 2 \& Using configuration from /some/path/openssl.cnf \& Unable to load config info .Ve .PP Qui est suivi peu après par : .PP .Vb 2 \& unable to find \*(Aqdistinguished_name\*(Aq in config \& problems making Certificate Request .Ve .PP Le premier message explique le tout : le fichier de configuration est introuvable ! Certaines opérations (telle que la vérification d'une demande de certificat) ne nécessitent pas de fichier de configuration, alors son utilisation n'est pas renforcée. La génération de certificats ou de demandes, au contraire, nécessite un fichier de configuration. Cela peut être considéré comme un bogue. .PP Un autre message portant à confusion est : .PP .Vb 2 \& Attributes: \& a0:00 .Ve .PP C'est affiché lorsqu'aucun attribut n'est présent et que la demande inclut la structure vide \fB\s-1SET\s0 \s-1OF\s0\fR correcte (dont l'encodage \s-1DER\s0 est 0xa0 0x00). S'il n'y a que : .PP .Vb 1 \& Attributes: .Ve .PP alors le \fB\s-1SET\s0 \s-1OF\s0\fR manque et l'encodage est techniquement incorrect. Consultez la description de l'option \fB\-asn1\-kludge\fR pour plus de renseignements. .SH "VARIABLES D'ENVIRONNEMENT" .IX Header "VARIABLES D'ENVIRONNEMENT" La variable \fB\s-1OPENSSL_CONF\s0\fR, si définie, permet d'indiquer un fichier de configuration alternatif. Si l'option \fB\-config\fR de la ligne de commande est présente, la variable d'environnement sera ignorée. Pour des raisons de compatibilité, la variable \fB\s-1SSLEAY_CONF\s0\fR a la même utilisation, mais son utilisation est déconseillée. .SH "BOGUES" .IX Header "BOGUES" La gestion des T61Strings (ou TeletexStrings) est cassée : elles sont traitées effectivement comme des chaînes \s-1ISO\-8859\-1\s0 (Latin 1), Netscape et \&\s-1MSIE\s0 ont un comportement similaire. Cela peut poser problème lorsque vous avez besoin de caractères qui ne sont pas disponibles dans les PrintableStrings et que vous ne voulez ou pouvez pas utiliser les BMPStrings. .PP La conséquence de cette gestion de T61String est que la seule façon correcte de représenter des caractères accentués dans OpenSSL est d'utiliser un BMPString : malheureusement, Netscape ne les aime pas. Ainsi, pour utiliser les caractères accentués avec Netscape et \s-1MSIE\s0, vous devrez utiliser actuellement le format incorrect des T61Strings. .PP La demande à l'invite de commande n'est pas très ergonomique. Vous ne pouvez confirmer les saisies et les extensions doivent être définies de façon statique dans le fichier de configuration. Quelques-unes comme par exemple une adresse électronique dans le subjectAltName devraient être données par l'utilisateur. .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fIx509\fR\|(1), \fIca\fR\|(1), \fIgenrsa\fR\|(1), \&\fIgendsa\fR\|(1), \fIconfig\fR\|(5), \&\fIx509v3_config\fR\|(5) .SH "TRADUCTION" .IX Header "TRADUCTION" Cette page de manuel a été traduite par arne en 2002 et est maintenue par la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .ie \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . nr % 0 . rr F .\} .el \{\ . de IX .. .\} .\" ======================================================================== .\" .IX Title "VERIFY 1SSL" .TH VERIFY 1SSL "2012-10-20" "1.0.1c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" verify \- Utilitaire de vérification de certificats .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBverify\fR [\fB\-CApath\fR \fIrépertoire\fR] [\fB\-CAfile\fR \fIfichier\fR] [\fB\-purpose\fR \fIraison\fR] [\fB\-policy\fR \fIparam\fR] [\fB\-ignore_critical\fR] [\fB\-crl_check\fR] [\fB\-crl_check_all\fR] [\fB\-policy_check\fR] [\fB\-explicit_policy\fR] [\fB\-inhibit_any\fR] [\fB\-inhibit_map\fR] [\fB\-x509_strict\fR] [\fB\-extended_crl\fR] [\fB\-use_deltas\fR] [\fB\-policy_print\fR] [\fB\-untrusted\fR \fIfichier\fR] [\fB\-help\fR] [\fB\-issuer_checks\fR] [\fB\-verbose\fR] [\fB\-\fR] [\fIcertificats\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBverify\fR vérifie des chaînes de certificats. .SH "OPTIONS DE LA COMMANDE" .IX Header "OPTIONS DE LA COMMANDE" .IP "\fB\-CApath\fR \fIrépertoire\fR" 4 .IX Item "-CApath répertoire" Un répertoire de certificats de confiance. Les certificats devraient avoir des noms de la forme : \fIhachage\fR.0 ou avoir des liens symboliques vers eux de cette forme (« \fIhachage\fR » est le nom de sujet du certificat haché : consultez l'option \fB\-hash\fR de l'utilitaire \fBx509\fR). Sous \s-1UNIX\s0, le script \&\fBc_rehash\fR créera automatiquement les liens symboliques vers un répertoire de certificats. .IP "\fB\-CAfile\fR \fIfichier\fR" 4 .IX Item "-CAfile fichier" Un fichier avec des certificats de confiance. Le fichier doit contenir des certificats au format \s-1PEM\s0, concaténés. .IP "\fB\-untrusted\fR \fIfichier\fR" 4 .IX Item "-untrusted fichier" Un fichier avec des certificats qui ne sont pas de confiance. Le fichier doit contenir des certificats au format \s-1PEM\s0, concaténés. .IP "\fB\-purpose\fR \fIraison\fR" 4 .IX Item "-purpose raison" Le but de ce certificat. Sans cette option, aucune vérification de chaîne ne sera réalisée. Les utilisations actuellement acceptées sont : \fBsslclient\fR, \&\fBsslserver\fR, \fBnssslserver\fR, \fBsmimesign\fR et \fBsmimeencrypt\fR. Consultez la section \fBOPÉRATION \s-1DE\s0 VÉRIFICATION\fR pour de plus amples renseignements. .IP "\fB\-help\fR" 4 .IX Item "-help" Afficher un message sur l'utilisation. .IP "\fB\-verbose\fR" 4 .IX Item "-verbose" Afficher des informations supplémentaires à propos des opérations effectuées. .IP "\fB\-issuer_checks\fR" 4 .IX Item "-issuer_checks" Afficher les diagnostics relatifs aux recherches du certificat émetteur du certificat actuel. Cela montre la raison pour laquelle chaque certificat émetteur candidat a été rejeté. Cependant, la présence de messages de rejets n'implique pas elle\-même qu'il y a un problème : lors du processus de vérification normal, plusieurs rejets peuvent avoir lieu. .IP "\fB\-policy\fR \fIparam\fR" 4 .IX Item "-policy param" Activer le traitement de la politique et ajouter \fIparam\fR à user-initial-policy-set (consultez entre autres la \s-1RFC\s0 3280). La politique \&\fIparam\fR peut être un nom d'objet ou un \s-1OID\s0 sous forme numérique. Cet argument peut être fourni plus d'une fois. .IP "\fB\-policy_check\fR" 4 .IX Item "-policy_check" Activer le traitement de la politique de certificat. .IP "\fB\-explicit_policy\fR" 4 .IX Item "-explicit_policy" Définir la variable de politique require-explicit-policy (consultez entre autres la \s-1RFC\s0 3280). .IP "\fB\-inhibit_any\fR" 4 .IX Item "-inhibit_any" Définir la variable de politique inhibit-any-policy (consultez entre autres la \s-1RFC\s0 3280). .IP "\fB\-inhibit_map\fR" 4 .IX Item "-inhibit_map" Définir la variable de politique inhibit-policy-mapping (consultez entre autres la \s-1RFC\s0 3280). .IP "\fB\-policy_print\fR" 4 .IX Item "-policy_print" Afficher les diagnostics, relatifs à la vérification de politique. .IP "\fB\-crl_check\fR" 4 .IX Item "-crl_check" Vérifier la fin de validité d'une entité de certificat en essayant de rechercher une liste valable de révocations de certificats. Cela produit une erreur si une liste valable de révocations de certificats ne peut pas être trouvée. .IP "\fB\-crl_check_all\fR" 4 .IX Item "-crl_check_all" Vérifier la validité de \fBtous\fR les certificats de la chaîne en essayant de rechercher une liste valable de révocations de certificats. .IP "\fB\-ignore_critical\fR" 4 .IX Item "-ignore_critical" Normalement, si une extension critique non gérée mais présente n'est pas prise en charge par OpenSSL, le certificat est rejeté (conformément entre autres à la \s-1RFC\s0 3280). Si cette option est définie, les extensions critiques sont ignorées. .IP "\fB\-x509_strict\fR" 4 .IX Item "-x509_strict" Désactiver le contournement pour les certificats cassés qui doivent être désactivés par conformité X.509 stricte. .IP "\fB\-extended_crl\fR" 4 .IX Item "-extended_crl" Activer les fonctionnalités étendues de liste de révocations de certificats, comme les listes indirectes de révocations de certificats et les clefs de signature alternatives de liste de révocations de certificats. .IP "\fB\-use_deltas\fR" 4 .IX Item "-use_deltas" Activer la prise en charge pour les deltas de listes de révocations de certificats. .IP "\fB\-check_ss_sig\fR" 4 .IX Item "-check_ss_sig" Vérifier la signature du certificat racine autosigné de l'autorité de certification. C'est désactivé par défaut parce que cela n'ajoute aucune sécurité. .IP "\fB\-\fR" 4 .IX Item "-" Marquer la dernière option. Tous les arguments suivants sont considérés comme des fichiers de certificat. C'est pratique si le premier nom de fichier de certificat commence par un \fB\-\fR. .IP "\fBcertificats\fR" 4 .IX Item "certificats" Un ou plusieurs certificats à vérifier. Si aucun nom de fichier de certificat n'est inclus, alors une lecture de certificat depuis l'entrée standard est essayée. Ils devraient tous être au format \s-1PEM\s0. .SH "OPÉRATION DE VÉRIFICATION" .IX Header "OPÉRATION DE VÉRIFICATION" Le programme \fBverify\fR utilise les mêmes fonctions que les vérifications internes \s-1SSL\s0 et S/MIME, par conséquent cette description s'applique aussi à ces opérations de vérification. .PP Une différence fondamentale existe entre les opérations de vérification réalisées par le programme \fBverify\fR : à chaque fois que c'est possible, une tentative de continuer est essayée après une erreur, alors que l'opération de vérification se serait normalement arrêtée après la première erreur. Cela permet de déterminer tous les problèmes avec une chaîne de certificats. .PP L'opération de vérification est constituée de plusieurs étapes séparées. .PP D'abord, une chaîne de certificats est construite à partir du certificat fourni jusqu'au certificat racine de l'autorité de certification. C'est une erreur si la chaîne complète ne peut pas être construite. La chaîne est construite en recherchant le certificat émetteur du certificat actuel. Si le certificat trouvé est son propre émetteur, il est considéré comme le certificat racine de l'autorité de certification. .PP Le processus de « recherche du certificat émetteur » lui\-même implique un certain nombre d'étapes. Jusqu'à la version 0.9.5a d'OpenSSL, le premier certificat dont le nom de sujet correspond au nom de l'émetteur du certificat actuel était considéré comme le certificat émetteur. Dans OpenSSL 0.9.6 et les versions suivantes, tous les certificats dont le nom de sujet correspond au nom de l'émetteur du certificat actuel sont sujets à d'autres tests. Les composants identificateurs concernant la clef d'autorité du certificat actuel (s'ils existent) doivent correspondre au sujet de l'identificateur de clef (s'il existe), et l'émetteur, le numéro de série de l'émetteur candidat, en plus de l'extension keyUsage de l'émetteur candidat (s'il existe), doivent permettre la signature de certificat. .PP La recherche commence par la liste de certificats qui ne sont pas de confiance, et si aucune correspondance n'est trouvée, la recherche continue avec les certificats de confiance. Le certificat racine de l'autorité de certification est toujours recherché dans la liste des certificats de confiance : si le certificat à vérifier est un certificat racine, alors une correspondance exacte doit être trouvée dans la liste des certificats de confiance. .PP La deuxième opération est de vérifier toutes les extensions des certificats qui ne sont pas de confiance, en cohérence avec la raison fournie. Si l'option \fB\-purpose\fR n'est pas inclue, aucune vérification n'est réalisée. Le certificat fourni ou « feuille » (\s-1VS\s0 racine) doit avoir des extensions compatibles avec la raison fournie et tous les autres certificats doivent aussi être des certificats d'autorité de certification valables. Les extensions exactes nécessaires sont décrites plus en détail dans la section \&\fB\s-1EXTENSIONS\s0 \s-1DE\s0 \s-1CERTIFICATS\s0\fR de l'utilitaire \fBx509\fR. .PP La troisième opération est de vérifier les réglages de confiance du certificat racine de l'autorité de certification. Le certificat racine de l'autorité de certification devrait être de confiance pour la raison fournie. Par compatibilité avec les versions précédentes de SSLeay et OpenSSL, un certificat sans réglages de confiance est considéré valable dans tous les cas. .PP La dernière opération est de vérifier la validité de la chaîne de certificats. La période de validité est vérifiée par rapport à l'heure actuelle du système et les dates notBefore et notAfter du certificat. Les signatures de certificat sont aussi vérifiées à ce moment. .PP Si toutes les opérations se terminent avec succès, alors le certificat est considéré valable. Si n'importe quel opération échoue, alors le certificat est incorrect. .SH "DIAGNOSTIC" .IX Header "DIAGNOSTIC" Quand une opération de vérification échoue, les messages de sortie peuvent être un peu abscons. La forme globale du message d'erreur est : .PP .Vb 2 \& server.pem: /C=AU/ST=Queensland/O=CryptSoft Pty Ltd/CN=Test CA (1024 bit) \& error 24 at 1 depth lookup:invalid CA certificate .Ve .PP La première ligne contient le nom du certificat en cours de vérification suivi par le nom de sujet du certificat. La deuxième ligne contient le numéro d'erreur et la profondeur. La profondeur est le nombre de certificats ayant été vérifiés quand un problème a été détecté, avec zéro pour le certificat vérifié lui\-même, puis un pour l'autorité de certification qui a signé le certificat, et ainsi de suite. Enfin, la version texte du numéro d'erreur est présentée. .PP Une liste exhaustive des codes d'erreur et messages est montrée ci-dessous, cela inclut également le nom du code d'erreur tel qu'il est défini dans le fichier d'en\-têtes \fIx509_vfy.h\fR. Certains codes d'erreur sont définis mais jamais renvoyés : ce sont ceux décrits comme « inutilisés ». .IP "\fB0 X509_V_OK: ok\fR" 4 .IX Item "0 X509_V_OK: ok" L'opération a réussi. .IP "\fB2 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: unable to get issuer certificate\fR" 4 .IX Item "2 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: unable to get issuer certificate" Le certificat émetteur d'un certificat recherché est introuvable. Cela signifie normalement que la liste de certificats de confiance n'est pas complète. .IP "\fB3 X509_V_ERR_UNABLE_TO_GET_CRL: unable to get certificate \s-1CRL\s0\fR" 4 .IX Item "3 X509_V_ERR_UNABLE_TO_GET_CRL: unable to get certificate CRL" La liste de révocations de certificats est introuvable. .IP "\fB4 X509_V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE: unable to decrypt certificate's signature\fR" 4 .IX Item "4 X509_V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE: unable to decrypt certificate's signature" La signature de certificat n'a pas pu être déchiffrée. Cela signifie que la valeur de signature réelle n'a pas pu être déterminée, plutôt qu'elle ne corresponde pas à la valeur attendue, ce n'est significatif que pour les clefs \s-1RSA\s0. .IP "\fB5 X509_V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE: unable to decrypt \s-1CRL\s0's signature\fR" 4 .IX Item "5 X509_V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE: unable to decrypt CRL's signature" La signature de liste de révocations de certificats n'a pas pu être déchiffrée : cela signifie que la valeur de signature réelle n'a pas pu être déterminée, plutôt qu'elle ne corresponde pas à la valeur attendue. Inutilisé. .IP "\fB6 X509_V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY: unable to decode issuer public key\fR" 4 .IX Item "6 X509_V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY: unable to decode issuer public key" La clef publique du certificat SubjectPublicKeyInfo n'a pas pu être lue. .IP "\fB7 X509_V_ERR_CERT_SIGNATURE_FAILURE: certificate signature failure\fR" 4 .IX Item "7 X509_V_ERR_CERT_SIGNATURE_FAILURE: certificate signature failure" La signature du certificat est incorrecte. .IP "\fB8 X509_V_ERR_CRL_SIGNATURE_FAILURE: \s-1CRL\s0 signature failure\fR" 4 .IX Item "8 X509_V_ERR_CRL_SIGNATURE_FAILURE: CRL signature failure" La signature du certificat est incorrecte. .IP "\fB9 X509_V_ERR_CERT_NOT_YET_VALID: certificate is not yet valid\fR" 4 .IX Item "9 X509_V_ERR_CERT_NOT_YET_VALID: certificate is not yet valid" Le certificat n'est pas encore valable : la date notBefore est après la date actuelle. .IP "\fB10 X509_V_ERR_CERT_HAS_EXPIRED: certificate has expired\fR" 4 .IX Item "10 X509_V_ERR_CERT_HAS_EXPIRED: certificate has expired" Le certificat a expiré : c'est parce que la date notAfter est avant la date actuelle. .IP "\fB11 X509_V_ERR_CRL_NOT_YET_VALID: \s-1CRL\s0 is not yet valid\fR" 4 .IX Item "11 X509_V_ERR_CRL_NOT_YET_VALID: CRL is not yet valid" La liste de révocations de certificats n'est pas encore valable. .IP "\fB12 X509_V_ERR_CRL_HAS_EXPIRED: \s-1CRL\s0 has expired\fR" 4 .IX Item "12 X509_V_ERR_CRL_HAS_EXPIRED: CRL has expired" La liste de révocations de certificats a expiré. .IP "\fB13 X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD: format error in certificate's notBefore field\fR" 4 .IX Item "13 X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD: format error in certificate's notBefore field" Le champ notBefore du certificat contient une date incorrecte. .IP "\fB14 X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD: format error in certificate's notAfter field\fR" 4 .IX Item "14 X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD: format error in certificate's notAfter field" Le champ notAfter du certificat contient une date incorrecte. .IP "\fB15 X509_V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD: format error in \s-1CRL\s0's lastUpdate field\fR" 4 .IX Item "15 X509_V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD: format error in CRL's lastUpdate field" Le champ lastUpdate de la liste de révocations de certificats contient une date incorrecte. .IP "\fB16 X509_V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD: format error in \s-1CRL\s0's nextUpdate field\fR" 4 .IX Item "16 X509_V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD: format error in CRL's nextUpdate field" Le champ nextUpdate de la liste de révocations de certificats contient une date incorrecte. .IP "\fB17 X509_V_ERR_OUT_OF_MEM: out of memory\fR" 4 .IX Item "17 X509_V_ERR_OUT_OF_MEM: out of memory" Une erreur s'est produite en essayant d'allouer de la mémoire. Cela ne devrait jamais arriver. .IP "\fB18 X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT: self signed certificate\fR" 4 .IX Item "18 X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT: self signed certificate" Le certificat passé est autosigné et le même certificat est introuvable dans la liste des certificats de confiance. .IP "\fB19 X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: self signed certificate in certificate chain\fR" 4 .IX Item "19 X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: self signed certificate in certificate chain" La chaîne de certificats aurait pu être construite en utilisant des certificats qui ne sont pas de confiance mais le certificat racine est introuvable localement. .IP "\fB20 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY: unable to get local issuer certificate\fR" 4 .IX Item "20 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY: unable to get local issuer certificate" Le certificat émetteur est introuvable : cela arrive si le certificat émetteur d'un certificat qui n'est pas de confiance est introuvable. .IP "\fB21 X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE: unable to verify the first certificate\fR" 4 .IX Item "21 X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE: unable to verify the first certificate" Aucune signature n'a pu être vérifiée car la chaîne ne contient qu'un seul certificat et qu'il n'est pas autosigné. .IP "\fB22 X509_V_ERR_CERT_CHAIN_TOO_LONG: certificate chain too long\fR" 4 .IX Item "22 X509_V_ERR_CERT_CHAIN_TOO_LONG: certificate chain too long" La longueur de la chaîne de certificats est plus grande que la profondeur maximale fournie. Inutilisé. .IP "\fB23 X509_V_ERR_CERT_REVOKED: certificate revoked\fR" 4 .IX Item "23 X509_V_ERR_CERT_REVOKED: certificate revoked" Le certificat a été révoqué. .IP "\fB24 X509_V_ERR_INVALID_CA: invalid \s-1CA\s0 certificate\fR" 4 .IX Item "24 X509_V_ERR_INVALID_CA: invalid CA certificate" Un certificat de l'autorité de certification est incorrect. Soit ce n'est pas une autorité de certification, soit ses extensions ne sont pas cohérentes avec la raison fournie. .IP "\fB25 X509_V_ERR_PATH_LENGTH_EXCEEDED: path length constraint exceeded\fR" 4 .IX Item "25 X509_V_ERR_PATH_LENGTH_EXCEEDED: path length constraint exceeded" Le paramètre de longueur de chemin basicConstraints a été dépassé. .IP "\fB26 X509_V_ERR_INVALID_PURPOSE: unsupported certificate purpose\fR" 4 .IX Item "26 X509_V_ERR_INVALID_PURPOSE: unsupported certificate purpose" Le certificat fourni n'a pas pu être utilisé pour la raison fournie. .IP "\fB27 X509_V_ERR_CERT_UNTRUSTED: certificate not trusted\fR" 4 .IX Item "27 X509_V_ERR_CERT_UNTRUSTED: certificate not trusted" Le certificat racine de l'autorité de certification n'est pas marqué de confiance pour la raison fournie. .IP "\fB28 X509_V_ERR_CERT_REJECTED: certificate rejected\fR" 4 .IX Item "28 X509_V_ERR_CERT_REJECTED: certificate rejected" Le certificat racine de l'autorité de certification est marqué pour rejeter la raison fournie. .IP "\fB29 X509_V_ERR_SUBJECT_ISSUER_MISMATCH: subject issuer mismatch\fR" 4 .IX Item "29 X509_V_ERR_SUBJECT_ISSUER_MISMATCH: subject issuer mismatch" Le certificat émetteur candidat actuel a été rejeté car son nom de sujet ne correspondait pas au nom d'émetteur du certificat actuel. Affiché seulement quand l'option \fB\-issuer_checks\fR est activée. .IP "\fB30 X509_V_ERR_AKID_SKID_MISMATCH: authority and subject key identifier mismatch\fR" 4 .IX Item "30 X509_V_ERR_AKID_SKID_MISMATCH: authority and subject key identifier mismatch" Le certificat émetteur candidat actuel a été rejeté car son objet d'identificateur de clef était présent et ne correspondait pas à l'identificateur de clef d'autorité du certificat actuel. Affiché seulement quand l'option \fB\-issuer_checks\fR est activée. .IP "\fB31 X509_V_ERR_AKID_ISSUER_SERIAL_MISMATCH: authority and issuer serial number mismatch\fR" 4 .IX Item "31 X509_V_ERR_AKID_ISSUER_SERIAL_MISMATCH: authority and issuer serial number mismatch" Le certificat émetteur candidat actuel a été rejeté car son nom d'émetteur et son numéro de série étaient présents et ne correspondaient pas à l'identificateur de clef d'autorité du certificat actuel. Affiché seulement quand l'option \fB\-issuer_checks\fR est activée. .IP "\fB32 X509_V_ERR_KEYUSAGE_NO_CERTSIGN:key usage does not include certificate signing\fR" 4 .IX Item "32 X509_V_ERR_KEYUSAGE_NO_CERTSIGN:key usage does not include certificate signing" Le certificat émetteur candidat actuel a été rejeté car son extension keyUsage ne permet pas la signature de certificat. .IP "\fB50 X509_V_ERR_APPLICATION_VERIFICATION: application verification failure\fR" 4 .IX Item "50 X509_V_ERR_APPLICATION_VERIFICATION: application verification failure" Une erreur spécifique à l'application. Inutilisé. .SH "BOGUES" .IX Header "BOGUES" Bien que les vérifications d'émetteur constituent une amélioration considérable par rapport à l'ancienne technique, elles souffrent encore des limites de l'interface de programmation X509_LOOKUP sous-jacente. Une conséquence de cela est que les certificats de confiance avec un nom de sujet correspondant doivent soit apparaître dans un fichier (comme indiqué avec l'option \fB\-CAfile\fR), soit dans un répertoire (comme indiqué avec l'option \fB\-CApath\fR). S'ils apparaissent dans les deux, alors seuls les certificats du fichier seront reconnus. .PP Les versions précédentes d'OpenSSL supposent que les certificats avec les mêmes noms de sujet sont identiques et les gèrent mal. .PP Les versions précédentes de cette documentation inversaient la signification des codes d'erreur \fBX509_V_ERR_UNABLE_TO_GET_ISSUER_CERT\fR et \fB20 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY\fR. .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fIx509\fR\|(1) .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.
Attachment:
signature.asc
Description: OpenPGP digital signature