Bonjour à tous Voici ma proposition de mise à jour de traduction pour les pages de manuel de PKCS. En pièce jointe également les pages de manuel générées et les fichiers perl doc. Merci d'avance pour vos relectures. Amicalement, Thomas
Attachment:
pkcs_man.tar.gz
Description: Binary data
Attachment:
pkcs_pod.tar.gz
Description: Binary data
# French translations for the openssl package # Copyright (C) 2002, 2008, 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>. # This file is distributed under the same license as the openssl package. # # arne, 2002. # Eltrai, 2002. # stolck, 2002. # Nicolas François <nicolas.francois@centraliens.net>, 2008. # David Prévot <david@tilapin.org>, 2012, 2013. # Thomas Blein <tblein@tblein.eu>, 2012, 2013, 2014. msgid "" msgstr "" "Project-Id-Version: openssl\n" "POT-Creation-Date: 2013-05-29 21:34-0400\n" "PO-Revision-Date: 2014-01-17 11:54+0100\n" "Last-Translator: Thomas Blein <tblein@tblein.eu>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" "X-Generator: Lokalize 1.5\n" #. type: =head1 #: C/apps/crl.pod:3 C/apps/crl2pkcs7.pod:3 C/apps/pkcs12.pod:4 #: C/apps/pkcs7.pod:3 C/apps/pkcs8.pod:3 C/crypto/PKCS12_create.pod:3 #: C/crypto/PKCS12_parse.pod:3 C/crypto/PKCS7_decrypt.pod:3 #: C/crypto/PKCS7_encrypt.pod:3 C/crypto/PKCS7_sign.pod:3 #: C/crypto/PKCS7_sign_add_signer.pod:3 C/crypto/PKCS7_verify.pod:3 msgid "NAME" msgstr "NOM" #. type: textblock #: C/apps/crl.pod:5 msgid "crl - CRL utility" msgstr "crl - Utilitaire CRL" #. type: =head1 #: C/apps/crl.pod:7 C/apps/crl2pkcs7.pod:7 C/apps/pkcs12.pod:8 #: C/apps/pkcs7.pod:7 C/apps/pkcs8.pod:7 C/crypto/PKCS12_create.pod:7 #: C/crypto/PKCS12_parse.pod:7 C/crypto/PKCS7_decrypt.pod:7 #: C/crypto/PKCS7_encrypt.pod:7 C/crypto/PKCS7_sign.pod:7 #: C/crypto/PKCS7_sign_add_signer.pod:7 C/crypto/PKCS7_verify.pod:7 msgid "SYNOPSIS" msgstr "SYNOPSIS" #. type: textblock #: C/apps/crl.pod:9 msgid "" "B<openssl> B<crl> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-text>] [B<-" "in filename>] [B<-out filename>] [B<-noout>] [B<-hash>] [B<-issuer>] [B<-" "lastupdate>] [B<-nextupdate>] [B<-CAfile file>] [B<-CApath dir>]" msgstr "" "B<openssl> B<crl> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-" "text>] [B<-in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-noout>] [B<-" "hash>] [B<-issuer>] [B<-lastupdate>] [B<-nextupdate>] [B<-CAfile> " "I<fichier>] [B<-CApath> I<rep>]" #. type: =head1 #: C/apps/crl.pod:23 C/apps/crl2pkcs7.pod:17 C/apps/pkcs12.pod:44 #: C/apps/pkcs7.pod:19 C/apps/pkcs8.pod:26 C/crypto/PKCS12_create.pod:14 #: C/crypto/PKCS12_parse.pod:13 C/crypto/PKCS7_decrypt.pod:13 #: C/crypto/PKCS7_encrypt.pod:13 C/crypto/PKCS7_sign.pod:13 #: C/crypto/PKCS7_sign_add_signer.pod:14 C/crypto/PKCS7_verify.pod:15 msgid "DESCRIPTION" msgstr "DESCRIPTION" #. type: textblock #: C/apps/crl.pod:25 msgid "The B<crl> command processes CRL files in DER or PEM format." msgstr "La commande B<crl> analyse des fichiers CRL au format DER ou PEM." #. type: =head1 #: C/apps/crl.pod:27 C/apps/crl2pkcs7.pod:23 C/apps/pkcs12.pod:50 #: C/apps/pkcs7.pod:23 C/apps/pkcs8.pod:32 msgid "COMMAND OPTIONS" msgstr "OPTIONS DE LA COMMANDE" #. type: =item #: C/apps/crl.pod:31 C/apps/crl2pkcs7.pod:27 C/apps/pkcs7.pod:27 #: C/apps/pkcs8.pod:43 msgid "B<-inform DER|PEM>" msgstr "B<-inform> B<DER>|B<PEM>" #. type: textblock #: C/apps/crl.pod:33 msgid "" "This specifies the input format. B<DER> format is DER encoded CRL structure. " "B<PEM> (the default) is a base64 encoded version of the DER form with header " "and footer lines." msgstr "" "Ceci spécifie le format d'entrée. Le format B<DER> est une structure CRL " "encodée au format DER. B<PEM> (par défaut) est la version encodée en base64 " "de la forme DER avec des lignes supplémentaires au début et à la fin." #. type: =item #: C/apps/crl.pod:37 C/apps/crl2pkcs7.pod:33 C/apps/pkcs7.pod:33 #: C/apps/pkcs8.pod:50 msgid "B<-outform DER|PEM>" msgstr "B<-outform> B<DER>|B<PEM>" #. type: textblock #: C/apps/crl.pod:39 C/apps/pkcs7.pod:35 C/apps/pkcs8.pod:52 msgid "" "This specifies the output format, the options have the same meaning as the " "B<-inform> option." msgstr "" "Indique le format de sortie. Les options ont la même signification que pour " "l'option B<-inform>." #. type: =item #: C/apps/crl.pod:42 C/apps/crl2pkcs7.pod:39 C/apps/pkcs12.pod:60 #: C/apps/pkcs12.pod:163 C/apps/pkcs7.pod:38 C/apps/pkcs8.pod:55 msgid "B<-in filename>" msgstr "B<-in> I<nom_fichier>" #. type: textblock #: C/apps/crl.pod:44 C/apps/pkcs7.pod:40 msgid "" "This specifies the input filename to read from or standard input if this " "option is not specified." msgstr "" "Le nom du fichier d'entrée. Par défaut, l'entrée standard est utilisée." #. type: =item #: C/apps/crl.pod:47 C/apps/crl2pkcs7.pod:44 C/apps/pkcs12.pod:65 #: C/apps/pkcs12.pod:158 C/apps/pkcs7.pod:43 C/apps/pkcs8.pod:66 msgid "B<-out filename>" msgstr "B<-out> I<nom_fichier>" #. type: textblock #: C/apps/crl.pod:49 C/apps/pkcs7.pod:45 msgid "" "specifies the output filename to write to or standard output by default." msgstr "" "Le nom du fichier de sortie. Par défaut, la sortie standard est utilisée." #. type: =item #: C/apps/crl.pod:52 C/apps/pkcs7.pod:53 msgid "B<-text>" msgstr "B<-text>" #. type: textblock #: C/apps/crl.pod:54 msgid "print out the CRL in text form." msgstr "Afficher la CRL sous forme texte." #. type: =item #: C/apps/crl.pod:56 C/apps/pkcs12.pod:87 C/apps/pkcs7.pod:58 msgid "B<-noout>" msgstr "B<-noout>" #. type: textblock #: C/apps/crl.pod:58 msgid "don't output the encoded version of the CRL." msgstr "Ne pas produire la version encodée de la CRL." #. type: =item #: C/apps/crl.pod:60 msgid "B<-hash>" msgstr "B<-hash>" #. type: textblock #: C/apps/crl.pod:62 msgid "" "output a hash of the issuer name. This can be use to lookup CRLs in a " "directory by issuer name." msgstr "" "Afficher un haché du nom de l'émetteur. Ceci peut servir à chercher des CRL " "dans un répertoire en fonction de l'émetteur." #. type: =item #: C/apps/crl.pod:65 msgid "B<-issuer>" msgstr "B<-issuer>" #. type: textblock #: C/apps/crl.pod:67 msgid "output the issuer name." msgstr "Afficher le nom de l'émetteur" #. type: =item #: C/apps/crl.pod:69 msgid "B<-lastupdate>" msgstr "B<-lastupdate>" #. type: textblock #: C/apps/crl.pod:71 msgid "output the lastUpdate field." msgstr "Afficher le champ lastUpdate indiquant la dernière mise à jour." #. type: =item #: C/apps/crl.pod:73 msgid "B<-nextupdate>" msgstr "B<-nextupdate>" #. type: textblock #: C/apps/crl.pod:75 msgid "output the nextUpdate field." msgstr "Afficher le champ nextUpdate indiquant la prochaine mise à jour." #. type: =item #: C/apps/crl.pod:77 C/apps/pkcs12.pod:274 msgid "B<-CAfile file>" msgstr "B<-CAfile> I<fichier>" #. type: textblock #: C/apps/crl.pod:79 msgid "" "verify the signature on a CRL by looking up the issuing certificate in " "B<file>" msgstr "" "Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé " "dans le I<fichier>." #. type: =item #: C/apps/crl.pod:82 C/apps/pkcs12.pod:278 msgid "B<-CApath dir>" msgstr "B<-CApath> I<rép>" #. type: textblock #: C/apps/crl.pod:84 msgid "" "verify the signature on a CRL by looking up the issuing certificate in " "B<dir>. This directory must be a standard certificate directory: that is a " "hash of each subject name (using B<x509 -hash>) should be linked to each " "certificate." msgstr "" "Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé " "dans le répertoire I<rép>. Ce répertoire doit être un répertoire de " "certificats standard : c'est-à-dire avec des liens correspondant aux hachés " "des sujets (obtenu par B<x509 -hash>) pointant vers chaque certificat." #. type: =head1 #: C/apps/crl.pod:91 C/apps/crl2pkcs7.pod:75 C/apps/pkcs12.pod:290 #: C/apps/pkcs7.pod:82 C/apps/pkcs8.pod:135 C/crypto/PKCS12_create.pod:28 #: C/crypto/PKCS12_parse.pod:21 C/crypto/PKCS7_decrypt.pod:20 #: C/crypto/PKCS7_encrypt.pod:19 C/crypto/PKCS7_encrypt.pod:54 #: C/crypto/PKCS7_sign.pod:24 C/crypto/PKCS7_sign.pod:69 #: C/crypto/PKCS7_sign_add_signer.pod:32 C/crypto/PKCS7_verify.pod:73 msgid "NOTES" msgstr "NOTES" #. type: textblock #: C/apps/crl.pod:93 msgid "The PEM CRL format uses the header and footer lines:" msgstr "" "Le format de CRL PEM utilise les lignes suivantes au début et à la fin :" #. type: verbatim #: C/apps/crl.pod:95 #, no-wrap msgid "" " -----BEGIN X509 CRL-----\n" " -----END X509 CRL-----\n" "\n" msgstr "" " -----BEGIN X509 CRL-----\n" " -----END X509 CRL-----\n" "\n" #. type: =head1 #: C/apps/crl.pod:98 C/apps/crl2pkcs7.pod:63 C/apps/pkcs12.pod:314 #: C/apps/pkcs7.pod:72 C/apps/pkcs8.pod:191 msgid "EXAMPLES" msgstr "EXEMPLES" #. type: textblock #: C/apps/crl.pod:100 msgid "Convert a CRL file from PEM to DER:" msgstr "Convertir un fichier de CRL de PEM vers DER :" #. type: verbatim #: C/apps/crl.pod:102 #, no-wrap msgid "" " openssl crl -in crl.pem -outform DER -out crl.der\n" "\n" msgstr "" " openssl crl -in crl.pem -outform DER -out crl.der\n" "\n" #. type: textblock #: C/apps/crl.pod:104 msgid "Output the text form of a DER encoded certificate:" msgstr "Afficher sous forme texte un certificat encodé DER :" #. type: verbatim #: C/apps/crl.pod:106 #, no-wrap msgid "" " openssl crl -in crl.der -text -noout\n" "\n" msgstr "" " openssl crl -in crl.der -text -noout\n" "\n" #. type: =head1 #: C/apps/crl.pod:108 C/apps/pkcs12.pod:341 C/apps/pkcs8.pod:229 #: C/crypto/PKCS12_parse.pod:38 C/crypto/PKCS7_decrypt.pod:39 #: C/crypto/PKCS7_sign.pod:95 C/crypto/PKCS7_verify.pod:101 msgid "BUGS" msgstr "BOGUES" #. type: textblock #: C/apps/crl.pod:110 msgid "" "Ideally it should be possible to create a CRL using appropriate options and " "files too." msgstr "" "Idéalement on devrait pouvoir créer une CRL en utilisant des options et " "fichiers appropriés." #. type: =head1 #: C/apps/crl.pod:113 C/apps/crl2pkcs7.pod:87 C/apps/pkcs12.pod:365 #: C/apps/pkcs7.pod:101 C/apps/pkcs8.pod:238 C/crypto/PKCS12_create.pod:67 #: C/crypto/PKCS12_parse.pod:49 C/crypto/PKCS7_decrypt.pod:47 #: C/crypto/PKCS7_encrypt.pod:71 C/crypto/PKCS7_sign.pod:104 #: C/crypto/PKCS7_sign_add_signer.pod:78 C/crypto/PKCS7_verify.pod:110 msgid "SEE ALSO" msgstr "VOIR AUSSI" #. type: textblock #: C/apps/crl.pod:115 msgid "L<crl2pkcs7(1)|crl2pkcs7(1)>, L<ca(1)|ca(1)>, L<x509(1)|x509(1)>" msgstr "L<crl2pkcs7(1)|crl2pkcs7(1)>, L<ca(1)|ca(1)>, L<x509(1)|x509(1)>" #. type: textblock #: C/apps/crl2pkcs7.pod:5 msgid "crl2pkcs7 - Create a PKCS#7 structure from a CRL and certificates." msgstr "" "crl2pkcs7 - Création d'une structure PKCS#7 à partir d'une CRL et de " "certificats." #. type: textblock #: C/apps/crl2pkcs7.pod:9 msgid "" "B<openssl> B<crl2pkcs7> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " "filename>] [B<-out filename>] [B<-certfile filename>] [B<-nocrl>]" msgstr "" "B<openssl> B<crl2pkcs7> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-" "in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-certfile> I<nom_fichier>] " "[B<-nocrl>]" #. type: textblock #: C/apps/crl2pkcs7.pod:19 msgid "" "The B<crl2pkcs7> command takes an optional CRL and one or more certificates " "and converts them into a PKCS#7 degenerate \"certificates only\" structure." msgstr "" "La commande B<crl2pkcs7> prend une CRL optionnelle ainsi qu'un ou plusieurs " "certificats et effectue la conversion vers une structure PKCS#7 dégénérée ne " "contenant que des certificats." # NOTE: typo space #. type: textblock #: C/apps/crl2pkcs7.pod:29 msgid "" "This specifies the CRL input format. B<DER> format is DER encoded CRL " "structure.B<PEM> (the default) is a base64 encoded version of the DER form " "with header and footer lines." msgstr "" "Ceci spécifie le format d'entrée de la CRL. Le format B<DER> est une CRL " "encodée en utilisant une structure DER. B<PEM> (par défaut) est une version " "encodée en base64 de la forme DER avec des lignes au début et à la fin." # NOTE: typo space #. type: textblock #: C/apps/crl2pkcs7.pod:35 msgid "" "This specifies the PKCS#7 structure output format. B<DER> format is DER " "encoded PKCS#7 structure.B<PEM> (the default) is a base64 encoded version of " "the DER form with header and footer lines." msgstr "" "Ceci spécifie le format de sortie de la structure PKCS#7. Le format B<DER> " "est une CRL encodée utilisant une structure DER. B<PEM> (par défaut) est une " "version encodée en base64 de la forme DER avec des lignes au débu et à la " "fin." #. type: textblock #: C/apps/crl2pkcs7.pod:41 msgid "" "This specifies the input filename to read a CRL from or standard input if " "this option is not specified." msgstr "" "Spécifie le fichier d'entrée contenant une CRL. Par défaut l'entrée standard " "est lue." #. type: textblock #: C/apps/crl2pkcs7.pod:46 msgid "" "specifies the output filename to write the PKCS#7 structure to or standard " "output by default." msgstr "" "Spécifie le fichier de sortie où la structure PKCS#7 sera écrite. Par défaut " "elle est écrite sur la sortie standard." #. type: =item #: C/apps/crl2pkcs7.pod:49 C/apps/pkcs12.pod:180 msgid "B<-certfile filename>" msgstr "B<-certfile> I<nom_fichier>" #. type: textblock #: C/apps/crl2pkcs7.pod:51 msgid "" "specifies a filename containing one or more certificates in B<PEM> format. " "All certificates in the file will be added to the PKCS#7 structure. This " "option can be used more than once to read certificates form multiple files." msgstr "" "Spécifie un nom de fichier contenant un ou plusieurs certificats au format " "B<PEM>. Tous les certificats du fichier seront ajoutés à la structure " "PKCS#7. Cette option peut paraître à plusieurs reprises afin de prendre en " "compte plusieurs fichiers." #. type: =item #: C/apps/crl2pkcs7.pod:56 msgid "B<-nocrl>" msgstr "B<-nocrl>" #. type: textblock #: C/apps/crl2pkcs7.pod:58 msgid "" "normally a CRL is included in the output file. With this option no CRL is " "included in the output file and a CRL is not read from the input file." msgstr "" "Normalement, une CRL est incluse dans le fichier de sortie. Avec cette " "option, aucune CRL ne sera produite dans le fichier de sortie, et aucune CRL " "ne sera lue dans le fichier d'entrée." #. type: textblock #: C/apps/crl2pkcs7.pod:65 msgid "Create a PKCS#7 structure from a certificate and CRL:" msgstr "Créer une structure PKCS#7 à partir d'une CRL et d'un certificat :" #. type: verbatim #: C/apps/crl2pkcs7.pod:67 #, no-wrap msgid "" " openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pem\n" "\n" msgstr "" " openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pem\n" "\n" #. type: textblock #: C/apps/crl2pkcs7.pod:69 msgid "" "Creates a PKCS#7 structure in DER format with no CRL from several different " "certificates:" msgstr "" "Créer une structure PKCS#7 au format DER sans CRL à partir de plusieurs " "certificats différents :" #. type: verbatim #: C/apps/crl2pkcs7.pod:72 #, no-wrap msgid "" " openssl crl2pkcs7 -nocrl -certfile newcert.pem \n" "\t-certfile demoCA/cacert.pem -outform DER -out p7.der\n" "\n" msgstr "" " openssl crl2pkcs7 -nocrl -certfile newcert.pem \n" "\t-certfile demoCA/cacert.pem -outform DER -out p7.der\n" "\n" #. type: textblock #: C/apps/crl2pkcs7.pod:77 msgid "" "The output file is a PKCS#7 signed data structure containing no signers and " "just certificates and an optional CRL." msgstr "" "Le fichier de sortie est une structure de données PKCS#7 signée sans " "signataire, contenant uniquement des certificats et éventuellement une CRL." #. type: textblock #: C/apps/crl2pkcs7.pod:80 msgid "" "This utility can be used to send certificates and CAs to Netscape as part of " "the certificate enrollment process. This involves sending the DER encoded " "output as MIME type application/x-x509-user-cert." msgstr "" "Cet utilitaire peut servir à envoyer des certificats et CAs à Netscape comme " "partie d'un processus d'inscription de certificats. Ceci implique l'envoi de " "la sortie encodée DER comme type MIME application/x-x509-user-cert." #. type: textblock #: C/apps/crl2pkcs7.pod:84 msgid "" "The B<PEM> encoded form with the header and footer lines removed can be used " "to install user certificates and CAs in MSIE using the Xenroll control." msgstr "" "La forme encodée B<PEM>, ôtée des lignes de début et de fin peut servir à " "installer des certificats utilisateur et CAs dans MSIE en utilisant le " "contrôle Xenroll." #. type: textblock #: C/apps/crl2pkcs7.pod:89 msgid "L<pkcs7(1)|pkcs7(1)>" msgstr "L<pkcs7(1)|pkcs7(1)>" #. type: textblock #: C/apps/pkcs12.pod:6 msgid "pkcs12 - PKCS#12 file utility" msgstr "pkcs12 - Utilitaire pour les fichiers PKCS#12" #. type: textblock #: C/apps/pkcs12.pod:10 msgid "" "B<openssl> B<pkcs12> [B<-export>] [B<-chain>] [B<-inkey filename>] [B<-" "certfile filename>] [B<-name name>] [B<-caname name>] [B<-in filename>] [B<-" "out filename>] [B<-noout>] [B<-nomacver>] [B<-nocerts>] [B<-clcerts>] [B<-" "cacerts>] [B<-nokeys>] [B<-info>] [B<-des | -des3 | -idea | -aes128 | -" "aes192 | -aes256 | -camellia128 | -camellia192 | -camellia256 | -nodes>] [B<-" "noiter>] [B<-maciter | -nomaciter | -nomac>] [B<-twopass>] [B<-descert>] [B<-" "certpbe cipher>] [B<-keypbe cipher>] [B<-macalg digest>] [B<-keyex>] [B<-" "keysig>] [B<-password arg>] [B<-passin arg>] [B<-passout arg>] [B<-rand " "file(s)>] [B<-CAfile file>] [B<-CApath dir>] [B<-CSP name>]" msgstr "" "B<openssl> B<pkcs12> [B<-export>] [B<-chain>] [B<-inkey> I<nom_fichier>] [B<-" "certfile> I<nom_fichier>] [B<-name> I<nom>] [B<-caname> I<nom>] [B<-in> " "I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-noout>] [B<-nomacver>] [B<-" "nocerts>] [B<-clcerts>] [B<-cacerts>] [B<-nokeys>] [B<-info>] [B<-des> | B<-" "des3> | B<-idea> | B<-aes128> | B<-aes192> | B<-aes256> | B<-camellia128> | " "B<-camellia192> | B<-camellia256> | B<-nodes>] [B<-noiter>] [B<-maciter>|B<-" "nomaciter>|B<-nomac>] [B<-twopass>] [B<-descert>] [B<-certpbe> I<alg>] [B<-" "keypbe> I<alg>] [B<-macalg> I<sign>] [B<-keyex>] [B<-keysig>] [B<-password> " "I<param>] [B<-passin> I<param>] [B<-passout> I<param>] [B<-rand> " "I<fichier(s)>] [B<-CAfile> I<fichier>] [B<-CApath> I<rép>] [B<-CSP> I<nom>]" #. type: textblock #: C/apps/pkcs12.pod:46 msgid "" "The B<pkcs12> command allows PKCS#12 files (sometimes referred to as PFX " "files) to be created and parsed. PKCS#12 files are used by several programs " "including Netscape, MSIE and MS Outlook." msgstr "" "La commande B<pkcs12> permet la création et l'interprétation de fichiers " "PKCS#12 (parfois également appelés PFX). Les fichiers PKCS#12 sont utilisés " "par plusieurs programmes, entre autres Netscape, MSIE et MS Outlook." #. type: textblock #: C/apps/pkcs12.pod:52 msgid "" "There are a lot of options the meaning of some depends of whether a PKCS#12 " "file is being created or parsed. By default a PKCS#12 file is parsed. A " "PKCS#12 file can be created by using the B<-export> option (see below)." msgstr "" "Il y a de nombreuses options dont certaines diffèrent selon que l'on génère " "ou interprète un fichier PKCS#12. L'opération par défaut est " "l'interprétation de fichier PKCS#12. Pour la création d'un fichier PKCS#12, " "il faut utiliser l'option B<-export> (voir ci-dessous)." #. type: =head1 #: C/apps/pkcs12.pod:56 msgid "PARSING OPTIONS" msgstr "OPTIONS D'INTERPRÉTATION" #. type: textblock #: C/apps/pkcs12.pod:62 msgid "" "This specifies filename of the PKCS#12 file to be parsed. Standard input is " "used by default." msgstr "" "Indique le nom du fichier PKCS#12 à interpréter. Par défaut, l'entrée " "standard est lue." #. type: textblock #: C/apps/pkcs12.pod:67 msgid "" "The filename to write certificates and private keys to, standard output by " "default. They are all written in PEM format." msgstr "" "Le nom de fichier où seront écrits les certificats et les clés privées. Par " "défaut ce sera la sortie standard. Ils sont tous écrits au format PEM." #. type: =item #: C/apps/pkcs12.pod:70 C/apps/pkcs8.pod:61 msgid "B<-passin arg>" msgstr "B<-passin> I<param>" #. type: textblock #: C/apps/pkcs12.pod:72 msgid "" "the PKCS#12 file (i.e. input file) password source. For more information " "about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> section in " "L<openssl(1)|openssl(1)>." msgstr "" "Le fichier PKCS#12 source des mots de passe (c'est-à-dire le fichier " "d'entrée). Pour plus d'informations sur le format de I<param>, voir la " "section B<PHRASE SECRÈTE EN PARAMÈTRE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/pkcs12.pod:76 C/apps/pkcs8.pod:73 msgid "B<-passout arg>" msgstr "B<-passout> I<param>" #. type: textblock #: C/apps/pkcs12.pod:78 msgid "" "pass phrase source to encrypt any outputted private keys with. For more " "information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> " "section in L<openssl(1)|openssl(1)>." msgstr "" "La source de la phrase secrète à utiliser pour le chiffrement des clés " "privées sorties. Pour plus de renseignements sur le format de I<param>, " "consultez la section B<PHRASE SECRÈTE EN PARAMÈTRE> d'L<openssl(1)|" "openssl(1)>." #. type: =item #: C/apps/pkcs12.pod:82 msgid "B<-password arg>" msgstr "B<-password> I<param>" #. type: textblock #: C/apps/pkcs12.pod:84 msgid "" "With -export, -password is equivalent to -passout. Otherwise, -password is " "equivalent to -passin." msgstr "" "Avec B<-export>, B<-password> est équivalent à B<-passout>. Sinon, B<-" "password> est équivalent à B<-passin>." #. type: textblock #: C/apps/pkcs12.pod:89 msgid "" "this option inhibits output of the keys and certificates to the output file " "version of the PKCS#12 file." msgstr "" "Cette option empêche l'ajout des clés et des certificats vers la version de " "sortie du fichier PKCS#12." #. type: =item #: C/apps/pkcs12.pod:92 msgid "B<-clcerts>" msgstr "B<-clcerts>" #. type: textblock #: C/apps/pkcs12.pod:94 msgid "only output client certificates (not CA certificates)." msgstr "Sortie uniquement des certificats clients (et non des certificats CA)." #. type: =item #: C/apps/pkcs12.pod:96 msgid "B<-cacerts>" msgstr "B<-cacerts>" #. type: textblock #: C/apps/pkcs12.pod:98 msgid "only output CA certificates (not client certificates)." msgstr "Sortie uniquement des certificats CA (et non des certificats clients)." #. type: =item #: C/apps/pkcs12.pod:100 msgid "B<-nocerts>" msgstr "B<-nocerts>" #. type: textblock #: C/apps/pkcs12.pod:102 msgid "no certificates at all will be output." msgstr "Aucun certificat ne sera sorti." #. type: =item #: C/apps/pkcs12.pod:104 msgid "B<-nokeys>" msgstr "B<-nokeys>" #. type: textblock #: C/apps/pkcs12.pod:106 msgid "no private keys will be output." msgstr "Aucune clé privée ne sera sortie." #. type: =item #: C/apps/pkcs12.pod:108 msgid "B<-info>" msgstr "B<-info>" #. type: textblock #: C/apps/pkcs12.pod:110 msgid "" "output additional information about the PKCS#12 file structure, algorithms " "used and iteration counts." msgstr "" "Sortie d'informations supplémentaires sur la structure du fichier PKCS#12, " "sur les algorithmes employés et sur les nombres d'itérations." #. type: =item #: C/apps/pkcs12.pod:113 msgid "B<-des>" msgstr "B<-des>" #. type: textblock #: C/apps/pkcs12.pod:115 msgid "use DES to encrypt private keys before outputting." msgstr "Utilisation du chiffrement DES pour les clés privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:117 msgid "B<-des3>" msgstr "B<-des3>" #. type: textblock #: C/apps/pkcs12.pod:119 msgid "" "use triple DES to encrypt private keys before outputting, this is the " "default." msgstr "" "Utilisation du chiffrement triple DES pour les clés privées avant la sortie, " "c'est l'algorithme utilisé par défaut." #. type: =item #: C/apps/pkcs12.pod:121 msgid "B<-idea>" msgstr "B<-idea>" #. type: textblock #: C/apps/pkcs12.pod:123 msgid "use IDEA to encrypt private keys before outputting." msgstr "Utilisation du chiffrement IDEA pour les clés privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:125 msgid "B<-aes128>, B<-aes192>, B<-aes256>" msgstr "B<-aes128>, B<-aes192>, B<-aes256>" #. type: textblock #: C/apps/pkcs12.pod:127 msgid "use AES to encrypt private keys before outputting." msgstr "Utilisation du chiffrement AES pour les clés privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:129 msgid "B<-camellia128>, B<-camellia192>, B<-camellia256>" msgstr "B<-camellia128>, B<-camellia192>, B<-camellia256>" #. type: textblock #: C/apps/pkcs12.pod:131 msgid "use Camellia to encrypt private keys before outputting." msgstr "" "Utilisation du chiffrement Camellia pour les clés privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:133 msgid "B<-nodes>" msgstr "B<-nodes>" #. type: textblock #: C/apps/pkcs12.pod:135 msgid "don't encrypt the private keys at all." msgstr "Ne pas chiffrer les clés privées du tout." #. type: =item #: C/apps/pkcs12.pod:137 msgid "B<-nomacver>" msgstr "B<-nomacver>" #. type: textblock #: C/apps/pkcs12.pod:139 msgid "don't attempt to verify the integrity MAC before reading the file." msgstr "Ne pas vérifier l'intégrité MAC avant la lecture du fichier." #. type: =item #: C/apps/pkcs12.pod:141 msgid "B<-twopass>" msgstr "B<-twopass>" #. type: textblock #: C/apps/pkcs12.pod:143 msgid "" "prompt for separate integrity and encryption passwords: most software always " "assumes these are the same so this option will render such PKCS#12 files " "unreadable." msgstr "" "Demander des mots de passe distincts pour l'intégrité et le chiffrement ; la " "plupart des logiciels supposent toujours l'égalité, ainsi cette option " "rendra le fichier PKCS#12 illisible pour ces logiciels." #. type: =head1 #: C/apps/pkcs12.pod:149 msgid "FILE CREATION OPTIONS" msgstr "OPTIONS DE CRÉATION DE FICHIER" #. type: =item #: C/apps/pkcs12.pod:153 msgid "B<-export>" msgstr "B<-export>" #. type: textblock #: C/apps/pkcs12.pod:155 msgid "" "This option specifies that a PKCS#12 file will be created rather than parsed." msgstr "" "Cette option indique qu'un fichier PKCS#12 sera généré plutôt qu'analysé." #. type: textblock #: C/apps/pkcs12.pod:160 msgid "" "This specifies filename to write the PKCS#12 file to. Standard output is " "used by default." msgstr "" "Indique le nom du fichier PKCS#12 de sortie. La sortie standard est utilisée " "par défaut." #. type: textblock #: C/apps/pkcs12.pod:165 msgid "" "The filename to read certificates and private keys from, standard input by " "default. They must all be in PEM format. The order doesn't matter but one " "private key and its corresponding certificate should be present. If " "additional certificates are present they will also be included in the " "PKCS#12 file." msgstr "" "Le nom de fichier à partir duquel les certificats et les clés privées sont " "lues. Par défaut, ce sera l'entrée standard. Ils doivent tous être au format " "PEM. L'ordre n'est pas important, mais une clé privée et le certificat " "correspondant devraient être présents. Si des certificats supplémentaires " "sont présents, ils seront également inclus dans le fichier PKCS#12." #. type: =item #: C/apps/pkcs12.pod:170 msgid "B<-inkey filename>" msgstr "B<-inkey> I<nom_fichier>" #. type: textblock #: C/apps/pkcs12.pod:172 msgid "" "file to read private key from. If not present then a private key must be " "present in the input file." msgstr "" "Le fichier à partir duquel sera lue la clé privée. Si cette option n'est pas " "présente, la clé doit faire partie du fichier d'entrée." #. type: =item #: C/apps/pkcs12.pod:175 msgid "B<-name friendlyname>" msgstr "B<-name> I<nom>" #. type: textblock #: C/apps/pkcs12.pod:177 msgid "" "This specifies the \"friendly name\" for the certificate and private key. " "This name is typically displayed in list boxes by software importing the " "file." msgstr "" "Indique le I<nom> convivial du certificat et de la clé privée. Ce nom est " "typiquement affiché dans les contrôles de liste par les logiciels qui " "utilisent ce fichier." #. type: textblock #: C/apps/pkcs12.pod:182 msgid "A filename to read additional certificates from." msgstr "" "Un nom de fichier à partir duquel des certificats supplémentaires seront lus." #. type: =item #: C/apps/pkcs12.pod:184 msgid "B<-caname friendlyname>" msgstr "B<-caname> I<nom>" #. type: textblock #: C/apps/pkcs12.pod:186 msgid "" "This specifies the \"friendly name\" for other certificates. This option may " "be used multiple times to specify names for all certificates in the order " "they appear. Netscape ignores friendly names on other certificates whereas " "MSIE displays them." msgstr "" "Indique le I<nom> convivial pour d'autres certificats. Cette option peut " "être utilisée plusieurs fois et correspondre alors aux certificats dans " "l'ordre d'apparition. Netscape ignore les noms conviviaux des autres " "certificats alors que MSIE les affiche." #. type: =item #: C/apps/pkcs12.pod:191 msgid "B<-pass arg>, B<-passout arg>" msgstr "B<-pass> I<param>, B<-passout> I<param>" #. type: textblock #: C/apps/pkcs12.pod:193 msgid "" "the PKCS#12 file (i.e. output file) password source. For more information " "about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> section in " "L<openssl(1)|openssl(1)>." msgstr "" "Le fichier PKCS#12 source des mots de passe (c'est-à-dire le fichier " "d'entrée). Pour plus d'informations sur le format de I<param>, voir la " "section B<PHRASE SECRÈTE EN PARAMÈTRE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/pkcs12.pod:197 msgid "B<-passin password>" msgstr "B<-passin> I<param>" #. type: textblock #: C/apps/pkcs12.pod:199 msgid "" "pass phrase source to decrypt any input private keys with. For more " "information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> " "section in L<openssl(1)|openssl(1)>." msgstr "" "La source de la phrase secrète à utiliser pour l'encodage des clés privées " "de sortie. Pour plus d'informations sur le format de I<param>, consultez la " "section B<PHRASE SECRÈTE EN PARAMÈTRE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/pkcs12.pod:203 msgid "B<-chain>" msgstr "B<-chain>" #. type: textblock #: C/apps/pkcs12.pod:205 msgid "" "if this option is present then an attempt is made to include the entire " "certificate chain of the user certificate. The standard CA store is used for " "this search. If the search fails it is considered a fatal error." msgstr "" "Avec cette option, le programme tente d'inclure toute la chaîne de " "certification dans le certificat utilisateur. Le répertoire standard CA est " "utilisé pour cette recherche. Un échec de cette recherche est considérée " "comme une erreur fatale." #. type: =item #: C/apps/pkcs12.pod:209 msgid "B<-descert>" msgstr "B<-descert>" #. type: textblock #: C/apps/pkcs12.pod:211 msgid "" "encrypt the certificate using triple DES, this may render the PKCS#12 file " "unreadable by some \"export grade\" software. By default the private key is " "encrypted using triple DES and the certificate using 40 bit RC2." msgstr "" "Chiffrer le certificat avec DES, cela peut rendre le certificat inutilisable " "avec certains logiciels autorisés à l'exportation (« export grade », " "utilisation d'un chiffrement faible). Par défaut, la clé privée est chiffrée " "en triple DES et le certificat en utilisant un RC2 à 40 bits." #. type: =item #: C/apps/pkcs12.pod:215 msgid "B<-keypbe alg>, B<-certpbe alg>" msgstr "B<-keypbe> I<alg>, B<-certpbe> I<alg>" # NOTE: s/command/command)/ #. type: textblock #: C/apps/pkcs12.pod:217 msgid "" "these options allow the algorithm used to encrypt the private key and " "certificates to be selected. Any PKCS#5 v1.5 or PKCS#12 PBE algorithm name " "can be used (see B<NOTES> section for more information). If a a cipher name " "(as output by the B<list-cipher-algorithms> command is specified then it is " "used with PKCS#5 v2.0. For interoperability reasons it is advisable to only " "use PKCS#12 algorithms." msgstr "" "Ces options permettent le choix de l'algorithme de chiffrement pour la clé " "privée et les certificats. Tous les noms d'algorithme PKCS#5 v1.5 ou " "PKCS#12 PBE peuvent être utilisés (consultez la section B<NOTES> pour " "obtenir plus de renseignements). Si un nom d'algorithme (comme ceux affichés " "par la commande B<list-cipher-algorithms>) est indiqué, alors il est utilisé " "avec PKCS#5 v2.0. Pour des raisons d'interopérabilité, il est conseillé de " "n'utiliser que les algorithmes PKCS#12." #. type: =item #: C/apps/pkcs12.pod:224 msgid "B<-keyex|-keysig>" msgstr "B<-keyex>|B<-keysig>" #. type: textblock #: C/apps/pkcs12.pod:226 msgid "" "specifies that the private key is to be used for key exchange or just " "signing. This option is only interpreted by MSIE and similar MS software. " "Normally \"export grade\" software will only allow 512 bit RSA keys to be " "used for encryption purposes but arbitrary length keys for signing. The B<-" "keysig> option marks the key for signing only. Signing only keys can be used " "for S/MIME signing, authenticode (ActiveX control signing) and SSL client " "authentication, however due to a bug only MSIE 5.0 and later support the use " "of signing only keys for SSL client authentication." msgstr "" "Indique que la clé privée est utilisée uniquement pour l'échange de clé ou " "la signature. Cette option est uniquement interprétée par MSIE et des " "produits similaires MS. Normalement, des logiciels « export grade » " "permettent seulement l'échange de clés RSA à 512 bits pour le chiffrement, " "et une clé de longueur arbitraire pour la signature. L'option B<-keysig> " "marque la clé pour une utilisation exclusivement pour des signatures. Une " "telle clé peut alors être utilisée pour la signature S/MIME, authenticode " "(signature par contrôles ActiveX) et l'identification de clients SSL, " "toutefois, uniquement MSIE 5.0 et supérieur supportent l'utilisation de clés " "de signature pour l'identification de clients SSL." #. type: =item #: C/apps/pkcs12.pod:235 msgid "B<-macalg digest>" msgstr "B<-macalg> I<sign>" #. type: textblock #: C/apps/pkcs12.pod:237 msgid "" "specify the MAC digest algorithm. If not included them SHA1 will be used." msgstr "" "Indiquer l'algorithme de signature MAC. Sans précision, SHA1 sera utilisé." #. type: =item #: C/apps/pkcs12.pod:239 msgid "B<-nomaciter>, B<-noiter>" msgstr "B<-nomaciter>, B<-noiter>" #. type: textblock #: C/apps/pkcs12.pod:241 msgid "" "these options affect the iteration counts on the MAC and key algorithms. " "Unless you wish to produce files compatible with MSIE 4.0 you should leave " "these options alone." msgstr "" "Ces options déterminent le nombre d'itérations pour les algorithmes MAC et " "certains algorithmes de clés. À moins de vouloir produire des fichiers " "compatibles avec MSIE 4.0, ces options peuvent être omises." #. type: textblock #: C/apps/pkcs12.pod:245 msgid "" "To discourage attacks by using large dictionaries of common passwords the " "algorithm that derives keys from passwords can have an iteration count " "applied to it: this causes a certain part of the algorithm to be repeated " "and slows it down. The MAC is used to check the file integrity but since it " "will normally have the same password as the keys and certificates it could " "also be attacked. By default both MAC and encryption iteration counts are " "set to 2048, using these options the MAC and encryption iteration counts can " "be set to 1, since this reduces the file security you should not use these " "options unless you really have to. Most software supports both MAC and key " "iteration counts. MSIE 4.0 doesn't support MAC iteration counts so it needs " "the B<-nomaciter> option." msgstr "" "Pour décourager des attaques utilisant des dictionnaires importants de mot " "de passe communs, l'algorithme dérivant les clés des mots de passe peut se " "voir appliqué un nombre d'itérations : cela a pour effet de répéter une " "certaine partie de l'algorithme et ralentit l'opération. Le MAC est employé " "pour s'assurer l'intégrité du fichier, mais comme il aura normalement le " "même mot de passe que les clés et les certificats, il peut aussi se voir " "attaqué. Par défaut, le nombre d'itérations du MAC et du chiffrement sont de " "2048, en utilisant ces options, le nombre d'itérations MAC et du chiffrement " "peuvent être mises à 1. Comme cela réduit la sécurité des informations, " "elles ne devraient être utilisées qu'en cas de nécessité. La plupart des " "logiciels acceptent un nombre arbitraire d'itérations et pour MAC et pour " "l'encodage. MSIE 4.0 ne le prend pas en charge pas pour MAC et nécessite " "alors l'option B<-nomaciter>." #. type: =item #: C/apps/pkcs12.pod:257 msgid "B<-maciter>" msgstr "B<-maciter>" #. type: textblock #: C/apps/pkcs12.pod:259 msgid "" "This option is included for compatibility with previous versions, it used to " "be needed to use MAC iterations counts but they are now used by default." msgstr "" "Cette option est incluse pour assurer la compatibilité avec d'anciennes " "versions pour forcer le nombre d'itérations pour MAC. C'est actuellement le " "comportement par défaut." #. type: =item #: C/apps/pkcs12.pod:262 msgid "B<-nomac>" msgstr "B<-nomac>" #. type: textblock #: C/apps/pkcs12.pod:264 msgid "don't attempt to provide the MAC integrity." msgstr "Ne pas essayer de fournir l'intégrité MAC." #. type: =item #: C/apps/pkcs12.pod:266 msgid "B<-rand file(s)>" msgstr "B<-rand> I<fichier(s)>" #. type: textblock #: C/apps/pkcs12.pod:268 msgid "" "a file or files containing random data used to seed the random number " "generator, or an EGD socket (see L<RAND_egd(3)|RAND_egd(3)>). Multiple " "files can be specified separated by a OS-dependent character. The separator " "is B<;> for MS-Windows, B<,> for OpenVMS, and B<:> for all others." msgstr "" "Un ou plusieurs fichiers contenant des données aléatoires utilisées pour " "initialiser le générateur de nombres pseudoaléatoires, ou une socket EGD " "(consultez L<RAND_egd(3)|RAND_egd(3)>). Plusieurs fichiers peuvent être " "indiqués en utilisant le séparateur du système d'exploitation : « B<;> » " "pour Windows, « B<,> » pour OpenVMS et « B<:> » pour tous les autres." #. type: textblock #: C/apps/pkcs12.pod:276 msgid "CA storage as a file." msgstr "Stockage d'autorité de certification en tant que fichier." #. type: textblock #: C/apps/pkcs12.pod:280 msgid "" "CA storage as a directory. This directory must be a standard certificate " "directory: that is a hash of each subject name (using B<x509 -hash>) should " "be linked to each certificate." msgstr "" "Stockage d'autorité de certification en tant que répertoire. Ce répertoire " "doit être un répertoire de certificats standard : c'est-à-dire avec des " "liens correspondant aux hachages des noms d'objet (obtenu par B<x509 -hash>) " "pointant vers chaque certificat." #. type: =item #: C/apps/pkcs12.pod:284 msgid "B<-CSP name>" msgstr "B<-CSP> I<nom>" #. type: textblock #: C/apps/pkcs12.pod:286 msgid "write B<name> as a Microsoft CSP name." msgstr "Écrire un nom comme un nom CSP Microsoft" #. type: textblock #: C/apps/pkcs12.pod:292 msgid "" "Although there are a large number of options most of them are very rarely " "used. For PKCS#12 file parsing only B<-in> and B<-out> need to be used for " "PKCS#12 file creation B<-export> and B<-name> are also used." msgstr "" "Malgré le nombre important d'options, la plupart de celles-ci ne sont " "utilisées que très rarement. Pour l'interprétation de fichiers PKCS#12, " "seules B<-in> et B<-out> sont nécessaires, pour la création, B<-export> et " "B<-name> sont utilisées également." #. type: textblock #: C/apps/pkcs12.pod:296 msgid "" "If none of the B<-clcerts>, B<-cacerts> or B<-nocerts> options are present " "then all certificates will be output in the order they appear in the input " "PKCS#12 files. There is no guarantee that the first certificate present is " "the one corresponding to the private key. Certain software which requires a " "private key and certificate and assumes the first certificate in the file is " "the one corresponding to the private key: this may not always be the case. " "Using the B<-clcerts> option will solve this problem by only outputting the " "certificate corresponding to the private key. If the CA certificates are " "required then they can be output to a separate file using the B<-nokeys -" "cacerts> options to just output CA certificates." msgstr "" "Si aucune des options B<-clcerts>, B<-cacerts> ou B<-nocerts> n'est " "présente, alors tous les certificats seront générés dans l'ordre d'apparence " "dans les fichiers source PKCS#12. De plus, il n'y a aucune garantie que le " "premier certificat trouvé est celui correspondant à la clé privée. Certains " "logiciels nécessitant une clé privée supposent que le premier certificat du " "fichier correspond à la clé privée : cela n'est pas forcément toujours le " "cas. En utilisant l'option l'option B<-clcerts> le problème est résolu en " "incluant uniquement le certificat correspondant à la clé privée. Si besoin " "est, les certificats CA peuvent être générés à part avec les options B<-" "nokeys -cacerts>." #. type: textblock #: C/apps/pkcs12.pod:307 msgid "" "The B<-keypbe> and B<-certpbe> algorithms allow the precise encryption " "algorithms for private keys and certificates to be specified. Normally the " "defaults are fine but occasionally software can't handle triple DES " "encrypted private keys, then the option B<-keypbe PBE-SHA1-RC2-40> can be " "used to reduce the private key encryption to 40 bit RC2. A complete " "description of all algorithms is contained in the B<pkcs8> manual page." msgstr "" "Les options B<-keypbe> et B<-certpbe> permettent de préciser l'algorithme de " "chiffrement pour la clé privée et pour les certificats. Normalement, les " "valeurs par défauts devraient convenir, mais certains logiciels ne gèrent " "pas les clés privées encodées avec triple DES, alors l'option B<-keypbe PBE-" "SHA1-RC2-40> réduit le chiffrement de la clé privée à un RC2 de 40 bits. Une " "description complète de tous les algorithmes est contenue dans la page de " "manuel de B<pkcs8>." #. type: textblock #: C/apps/pkcs12.pod:316 msgid "Parse a PKCS#12 file and output it to a file:" msgstr "Interprétation d'un fichier PKCS#12 et sortie vers un fichier :" #. type: verbatim #: C/apps/pkcs12.pod:318 #, no-wrap msgid "" " openssl pkcs12 -in file.p12 -out file.pem\n" "\n" msgstr "" " openssl pkcs12 -in fichier.p12 -out fichier.pem\n" "\n" #. type: textblock #: C/apps/pkcs12.pod:320 msgid "Output only client certificates to a file:" msgstr "Sortie des certificats clients uniquement :" #. type: verbatim #: C/apps/pkcs12.pod:322 #, no-wrap msgid "" " openssl pkcs12 -in file.p12 -clcerts -out file.pem\n" "\n" msgstr "" " openssl pkcs12 -in fichier.p12 -clcerts -out fichier.pem\n" "\n" #. type: verbatim #: C/apps/pkcs12.pod:324 #, no-wrap msgid "" "Don't encrypt the private key:\n" " \n" msgstr "" "Ne pas chiffrer la clé privée :\n" "\n" #. type: verbatim #: C/apps/pkcs12.pod:326 #, no-wrap msgid "" " openssl pkcs12 -in file.p12 -out file.pem -nodes\n" "\n" msgstr "" " openssl pkcs12 -in fichier.p12 -out fichier.pem -nodes\n" "\n" #. type: textblock #: C/apps/pkcs12.pod:328 msgid "Print some info about a PKCS#12 file:" msgstr "Afficher les informations sur un fichier PKCS#12 :" #. type: verbatim #: C/apps/pkcs12.pod:330 #, no-wrap msgid "" " openssl pkcs12 -in file.p12 -info -noout\n" "\n" msgstr "" " openssl pkcs12 -in fichier.p12 -info -noout\n" "\n" #. type: textblock #: C/apps/pkcs12.pod:332 msgid "Create a PKCS#12 file:" msgstr "Créer un fichier PKCS#12 :" #. type: verbatim #: C/apps/pkcs12.pod:334 #, no-wrap msgid "" " openssl pkcs12 -export -in file.pem -out file.p12 -name \"My Certificate\"\n" "\n" msgstr "" " openssl pkcs12 -export -in fichier.pem -out fichier.p12 \\\n" " -name \"Mon certificat\"\n" "\n" #. type: textblock #: C/apps/pkcs12.pod:336 msgid "Include some extra certificates:" msgstr "Inclure des certificats supplémentaires :" #. type: verbatim #: C/apps/pkcs12.pod:338 #, no-wrap msgid "" " openssl pkcs12 -export -in file.pem -out file.p12 -name \"My Certificate\" \\\n" " -certfile othercerts.pem\n" "\n" msgstr "" " openssl pkcs12 -export -in fichier.pem -out fichier.p12 \\\n" " -name \"Mon certificat\" -certfile autres_cert.pem\n" "\n" #. type: textblock #: C/apps/pkcs12.pod:343 msgid "Some would argue that the PKCS#12 standard is one big bug :-)" msgstr "Certains disent que toute la norme PKCS#12 n'est qu'un gros bogue." #. type: textblock #: C/apps/pkcs12.pod:345 msgid "" "Versions of OpenSSL before 0.9.6a had a bug in the PKCS#12 key generation " "routines. Under rare circumstances this could produce a PKCS#12 file " "encrypted with an invalid key. As a result some PKCS#12 files which " "triggered this bug from other implementations (MSIE or Netscape) could not " "be decrypted by OpenSSL and similarly OpenSSL could produce PKCS#12 files " "which could not be decrypted by other implementations. The chances of " "producing such a file are relatively small: less than 1 in 256." msgstr "" "Les versions d'OpenSSL avant 0.9.6a avaient un bogue dans les routines de " "génération de clé PKCS#12. Sous certaines circonstances rares, cela pouvait " "conduire à un fichier PKCS#12 chiffré avec une clé non valable. Ainsi " "certains fichiers PKCS#12 d'autres implémentations (MSIE ou Netscape) qui " "déclenchaient ce bogue ne pouvaient pas être déchiffrés par OpenSSL et " "inversement OpenSSL produisait des fichiers non déchiffrables par d'autres " "implémentations. La probabilité de produire un tel fichier est relativement " "faible : inférieure à 1 sur 256." #. type: textblock #: C/apps/pkcs12.pod:353 msgid "" "A side effect of fixing this bug is that any old invalidly encrypted PKCS#12 " "files cannot no longer be parsed by the fixed version. Under such " "circumstances the B<pkcs12> utility will report that the MAC is OK but fail " "with a decryption error when extracting private keys." msgstr "" "Une conséquence de la correction de ce bogue est que de tels fichiers " "PKCS#12 ne peuvent être interprétés avec une version corrigée. L'utilitaire " "B<pkcs12> signale alors que le MAC est valable, mais le déchiffrement des " "clés privées extraites est voué à l'échec." #. type: textblock #: C/apps/pkcs12.pod:358 msgid "" "This problem can be resolved by extracting the private keys and certificates " "from the PKCS#12 file using an older version of OpenSSL and recreating the " "PKCS#12 file from the keys and certificates using a newer version of " "OpenSSL. For example:" msgstr "" "Ce problème peut être contourné en extrayant les clés privées et les " "certificats avec une version ancienne d'OpenSSL puis en recréant le fichier " "PKCS#12 avec une version plus récente à partir des clés et des certificats. " "Par exemple :" #. type: verbatim #: C/apps/pkcs12.pod:362 #, no-wrap msgid "" " old-openssl -in bad.p12 -out keycerts.pem\n" " openssl -in keycerts.pem -export -name \"My PKCS#12 file\" -out fixed.p12\n" "\n" msgstr "" " old-openssl -in mauvais.p12 -out cert_clé.pem\n" " openssl -in cert_clé.pem -export -name \"Mon fichier PKCS#12\" \\\n" " -out corrige.p12\n" "\n" #. type: textblock #: C/apps/pkcs12.pod:367 msgid "L<pkcs8(1)|pkcs8(1)>" msgstr "L<pkcs8(1)|pkcs8(1)>" #. type: textblock #: C/apps/pkcs7.pod:5 msgid "pkcs7 - PKCS#7 utility" msgstr "pkcs7 - Utilitaire PKCS#7" #. type: textblock #: C/apps/pkcs7.pod:9 msgid "" "B<openssl> B<pkcs7> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " "filename>] [B<-out filename>] [B<-print_certs>] [B<-text>] [B<-noout>] [B<-" "engine id>]" msgstr "" "B<openssl> B<pkcs7> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-in> " "I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-print_certs>] [B<-text>] [B<-" "noout>] [B<-engine> I<id>]" #. type: textblock #: C/apps/pkcs7.pod:21 msgid "The B<pkcs7> command processes PKCS#7 files in DER or PEM format." msgstr "La commande B<pkcs7> traite les fichiers PKCS#7 au format DER ou PEM." # NOTE: missing space #. type: textblock #: C/apps/pkcs7.pod:29 msgid "" "This specifies the input format. B<DER> format is DER encoded PKCS#7 v1.5 " "structure.B<PEM> (the default) is a base64 encoded version of the DER form " "with header and footer lines." msgstr "" "Indique le format d'entrée. Le format B<DER> correspond à une structure " "PKCS#7 v1.5, encodé au format DER. Le format B<PEM> (valeur par défaut) est " "une version encodée en base64 du format DER avec lignes d'en-tête et de pied " "de page." #. type: =item #: C/apps/pkcs7.pod:48 msgid "B<-print_certs>" msgstr "B<-print_certs>" #. type: textblock #: C/apps/pkcs7.pod:50 msgid "" "prints out any certificates or CRLs contained in the file. They are preceded " "by their subject and issuer names in one line format." msgstr "" "Afficher tout certificat ou CRL contenu dans le fichier. Ils sont précédés " "par le sujet et l'émetteur, avec une entrée par ligne." #. type: textblock #: C/apps/pkcs7.pod:55 msgid "" "prints out certificates details in full rather than just subject and issuer " "names." msgstr "" "Afficher les détails des certificats plutôt qu'uniquement le nom du sujet et " "de l'émetteur." #. type: textblock #: C/apps/pkcs7.pod:60 msgid "" "don't output the encoded version of the PKCS#7 structure (or certificates is " "B<-print_certs> is set)." msgstr "" "Ne pas afficher la version encodée de la structure PKCS#7 (ou des " "certificats en combinaison avec l'option B<-print_certs>)." #. type: =item #: C/apps/pkcs7.pod:63 C/apps/pkcs8.pod:126 msgid "B<-engine id>" msgstr "B<-engine> I<id>" #. type: textblock #: C/apps/pkcs7.pod:65 msgid "" "specifying an engine (by its unique B<id> string) will cause B<pkcs7> to " "attempt to obtain a functional reference to the specified engine, thus " "initialising it if needed. The engine will then be set as the default for " "all available algorithms." msgstr "" "Indique un moteur (en utilisant son identifiant unique I<id>), et force " "B<pkcs7> à essayer d'obtenir une référence fonctionnelle pour le moteur " "indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " "défaut pour tous les algorithmes disponibles." #. type: textblock #: C/apps/pkcs7.pod:74 msgid "Convert a PKCS#7 file from PEM to DER:" msgstr "Convertir un fichier PKCS#7 du format PEM en DER :" #. type: verbatim #: C/apps/pkcs7.pod:76 #, no-wrap msgid "" " openssl pkcs7 -in file.pem -outform DER -out file.der\n" "\n" msgstr "" " openssl pkcs7 -in file.pem -outform DER -out file.der\n" "\n" #. type: textblock #: C/apps/pkcs7.pod:78 msgid "Output all certificates in a file:" msgstr "Afficher tous les certificats d'un fichier :" #. type: verbatim #: C/apps/pkcs7.pod:80 #, no-wrap msgid "" " openssl pkcs7 -in file.pem -print_certs -out certs.pem\n" "\n" msgstr "" " openssl pkcs7 -in file.pem -print_certs -out certs.pem\n" "\n" #. type: textblock #: C/apps/pkcs7.pod:84 msgid "The PEM PKCS#7 format uses the header and footer lines:" msgstr "" "Le format PEM des fichiers PKCS#7 utilise les lignes suivantes au début et à " "la fin :" #. type: verbatim #: C/apps/pkcs7.pod:86 #, no-wrap msgid "" " -----BEGIN PKCS7-----\n" " -----END PKCS7-----\n" "\n" msgstr "" " -----BEGIN PKCS7-----\n" " -----END PKCS7-----\n" "\n" #. type: textblock #: C/apps/pkcs7.pod:89 msgid "For compatibility with some CAs it will also accept:" msgstr "" "Pour assurer la compatibilité avec d'autres CA la version suivante est " "également acceptée :" #. type: verbatim #: C/apps/pkcs7.pod:91 #, no-wrap msgid "" " -----BEGIN CERTIFICATE-----\n" " -----END CERTIFICATE-----\n" "\n" msgstr "" " -----BEGIN CERTIFICATE-----\n" " -----END CERTIFICATE-----\n" "\n" #. type: =head1 #: C/apps/pkcs7.pod:94 msgid "RESTRICTIONS" msgstr "RESTRICTIONS" #. type: textblock #: C/apps/pkcs7.pod:96 msgid "There is no option to print out all the fields of a PKCS#7 file." msgstr "" "Il n'y a pas d'option pour afficher tous les champs d'un fichier PKCS#7." #. type: textblock #: C/apps/pkcs7.pod:98 msgid "" "This PKCS#7 routines only understand PKCS#7 v 1.5 as specified in RFC2315 " "they cannot currently parse, for example, the new CMS as described in " "RFC2630." msgstr "" "Ces routines PKCS#7 ne prennent en charge que la version 1.5 de PKCS#7 " "spécifiée par la RFC 2315. Actuellement, elles ne savent pas interpréter, " "par exemple, le nouveau CMS décrit dans la RFC 2630." #. type: textblock #: C/apps/pkcs7.pod:103 msgid "L<crl2pkcs7(1)|crl2pkcs7(1)>" msgstr "L<crl2pkcs7(1)|crl2pkcs7(1)>" #. type: textblock #: C/apps/pkcs8.pod:5 msgid "pkcs8 - PKCS#8 format private key conversion tool" msgstr "pkcs8 - Utilitaire de conversion de clé privée PKCS#8" #. type: textblock #: C/apps/pkcs8.pod:9 msgid "" "B<openssl> B<pkcs8> [B<-topk8>] [B<-inform PEM|DER>] [B<-outform PEM|DER>] " "[B<-in filename>] [B<-passin arg>] [B<-out filename>] [B<-passout arg>] [B<-" "noiter>] [B<-nocrypt>] [B<-nooct>] [B<-embed>] [B<-nsdb>] [B<-v2 alg>] [B<-" "v1 alg>] [B<-engine id>]" msgstr "" "B<openssl> B<pkcs8> [B<-topk8>] [B<-inform PEM>|B<DER>] [B<-outform PEM>|" "B<DER>] [B<-in> I<nom_fichier>] [B<-passin> I<param>] [B<-out> " "I<nom_fichier>] [B<-passout> I<param>] [B<-noiter>] [B<-nocrypt>] [B<-" "nooct>] [B<-embed>] [B<-nsdb>] [B<-v2> I<alg>] [B<-v1> I<alg>] [B<-engine> " "I<id>]" #. type: textblock #: C/apps/pkcs8.pod:28 msgid "" "The B<pkcs8> command processes private keys in PKCS#8 format. It can handle " "both unencrypted PKCS#8 PrivateKeyInfo format and EncryptedPrivateKeyInfo " "format with a variety of PKCS#5 (v1.5 and v2.0) and PKCS#12 algorithms." msgstr "" "La commande B<pkcs8> traite des clés privées au format PKCS#8. Elle traite " "aussi bien le format PKCS#8 non encodé PrivateKeyInfo et " "EncryptedPrivateKeyInfo, avec certains algorithmes PKCS#5 (v1.5 et v2.0) et " "PKCS#12." #. type: =item #: C/apps/pkcs8.pod:36 msgid "B<-topk8>" msgstr "B<-topk8>" #. type: textblock #: C/apps/pkcs8.pod:38 msgid "" "Normally a PKCS#8 private key is expected on input and a traditional format " "private key will be written. With the B<-topk8> option the situation is " "reversed: it reads a traditional format private key and writes a PKCS#8 " "format key." msgstr "" "Par défaut, une clé privée PKCS#8 est attendue à l'entrée et une clé privée " "au format traditionnel est produite. Avec l'option B<-topk8>, la situation " "est inversée : une clé privée au format traditionnel est lue et une clé au " "format PKCS#8 sera produite." #. type: textblock #: C/apps/pkcs8.pod:45 msgid "" "This specifies the input format. If a PKCS#8 format key is expected on input " "then either a B<DER> or B<PEM> encoded version of a PKCS#8 key will be " "expected. Otherwise the B<DER> or B<PEM> format of the traditional format " "private key is used." msgstr "" "Indique le format d'entrée. Si une clé au format PKCS#8 est attendue à " "l'entrée, une version encodée B<DER> ou B<PEM> de la clé PKCS#8 est " "acceptée. Autrement, une clé privée au format traditionnel encodée B<DER> ou " "B<PEM> est prise." #. type: textblock #: C/apps/pkcs8.pod:57 msgid "" "This specifies the input filename to read a key from or standard input if " "this option is not specified. If the key is encrypted a pass phrase will be " "prompted for." msgstr "" "Indique le nom du fichier d'entrée à partir duquel la clé sera lue. Par " "défaut, la clé est lue depuis l'entrée standard si cette option est omise. " "Si la clé est chiffrée, un mot de passe sera demandé à l'invite de commande." #. type: textblock #: C/apps/pkcs8.pod:63 msgid "" "the input file password source. For more information about the format of " "B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>." msgstr "" "La source de mot de passe d'entrée. Pour plus de renseignements sur le " "format de I<param>, consultez la section B<PARAMÈTRES DE PHRASE SECRÈTE> " "d'L<openssl(1)|openssl(1)>." #. type: textblock #: C/apps/pkcs8.pod:68 msgid "" "This specifies the output filename to write a key to or standard output by " "default. If any encryption options are set then a pass phrase will be " "prompted for. The output filename should B<not> be the same as the input " "filename." msgstr "" "Indique le nom du fichier de sortie où la clé sera écrite, sinon la sortie " "standard sera utilisée par défaut. Si des options de chiffrement sont " "indiquées, alors une phrase de passe sera demandée. Le fichier de sortie ne " "doit B<pas> être le même que le fichier d'entrée." #. type: textblock #: C/apps/pkcs8.pod:75 msgid "" "the output file password source. For more information about the format of " "B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>." msgstr "" "La source de mot de passe pour le fichier de sortie. Pour plus de " "renseignements sur le format de I<param>, consultez la section B<PARAMÈTRES " "DE PHRASE SECRÈTE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/pkcs8.pod:78 msgid "B<-nocrypt>" msgstr "B<-nocrypt>" #. type: textblock #: C/apps/pkcs8.pod:80 msgid "" "PKCS#8 keys generated or input are normally PKCS#8 EncryptedPrivateKeyInfo " "structures using an appropriate password based encryption algorithm. With " "this option an unencrypted PrivateKeyInfo structure is expected or output. " "This option does not encrypt private keys at all and should only be used " "when absolutely necessary. Certain software such as some versions of Java " "code signing software used unencrypted private keys." msgstr "" "Les clés PKCS#8 générées ou reçues en entrée sont normalement une structure " "PKCS#8 B<EncryptedPrivateKeyInfo> et utilisent un algorithme de chiffrement " "utilisant un mot de passe approprié. Avec cette option, une structure " "B<PrivateKeyInfo> non chiffrée est attendue ou générée. Cette option ne " "chiffre pas les clés privées et devrait être utilisée uniquement si c'est " "nécessaire. Certains programmes comme certaines versions du logiciel " "certifiant du code Java utilisaient des clés privées non chiffrées." #. type: =item #: C/apps/pkcs8.pod:87 msgid "B<-nooct>" msgstr "B<-nooct>" #. type: textblock #: C/apps/pkcs8.pod:89 msgid "" "This option generates RSA private keys in a broken format that some software " "uses. Specifically the private key should be enclosed in a OCTET STRING but " "some software just includes the structure itself without the surrounding " "OCTET STRING." msgstr "" "Cette option génère une clé privée RSA dans un format déficient que certains " "programmes utilisent. Plus spécifiquement, une clé privée doit être fournie " "dans une B<OCTET STRING> mais certains programmes incluent la structure même " "sans l'inclure dans une B<OCTET STRING>." #. type: =item #: C/apps/pkcs8.pod:94 msgid "B<-embed>" msgstr "B<-embed>" #. type: textblock #: C/apps/pkcs8.pod:96 msgid "" "This option generates DSA keys in a broken format. The DSA parameters are " "embedded inside the PrivateKey structure. In this form the OCTET STRING " "contains an ASN1 SEQUENCE consisting of two structures: a SEQUENCE " "containing the parameters and an ASN1 INTEGER containing the private key." msgstr "" "Cette option génère une clé privée DSA dans un format déficient que certains " "programmes utilisent. Les paramètres DSA sont intégrés dans une structure " "B<PrivateKey>. Sous cette forme l'B<OCTET STRING> contient une B<ASN1 " "SEQUENCE> constituée de deux structures : une B<SEQUENCE> contenant les " "paramètres et un ASN1 B<INTEGER> contenant la clé privée." #. type: =item #: C/apps/pkcs8.pod:101 msgid "B<-nsdb>" msgstr "B<-nsdb>" #. type: textblock #: C/apps/pkcs8.pod:103 msgid "" "This option generates DSA keys in a broken format compatible with Netscape " "private key databases. The PrivateKey contains a SEQUENCE consisting of the " "public and private keys respectively." msgstr "" "Cette option génère des clés DSA dans un format déficient compatible avec " "les bases de données de clés privées Netscape. La structure B<PrivateKey> " "contient une B<SEQUENCE> comprenant les clés publiques et privées " "respectivement." #. type: =item #: C/apps/pkcs8.pod:107 msgid "B<-v2 alg>" msgstr "B<-v2> I<alg>" #. type: textblock #: C/apps/pkcs8.pod:109 msgid "" "This option enables the use of PKCS#5 v2.0 algorithms. Normally PKCS#8 " "private keys are encrypted with the password based encryption algorithm " "called B<pbeWithMD5AndDES-CBC> this uses 56 bit DES encryption but it was " "the strongest encryption algorithm supported in PKCS#5 v1.5. Using the B<-" "v2> option PKCS#5 v2.0 algorithms are used which can use any encryption " "algorithm such as 168 bit triple DES or 128 bit RC2 however not many " "implementations support PKCS#5 v2.0 yet. If you are just using private keys " "with OpenSSL then this doesn't matter." msgstr "" "Cette option active l'utilisation des algorithmes PKCS#5 v2.0. " "Habituellement les clés privées PKCS#8 sont chiffrées avec un algorithme à " "base de mots de passe nommé B<pbeWithMD5AndDES-CBC> qui utilisent un " "chiffrement DES à 56 bits, qui était l'algorithme de chiffrement le plus " "fort pris en charge par PKCS#5 v1.5. En utilisant l'option B<-v2>, des " "algorithmes PKCS#5 v2.0 sont utilisés, comme le triple DES à 168 bits ou " "encore RC2 à 128 bits. Toutefois peu d'implémentations supportent PKCS#5 " "v2.0 à ce jour. Si vous utilisez des clés privées uniquement avec OpenSSL, " "ceci n'importe pas." #. type: textblock #: C/apps/pkcs8.pod:118 msgid "" "The B<alg> argument is the encryption algorithm to use, valid values include " "B<des>, B<des3> and B<rc2>. It is recommended that B<des3> is used." msgstr "" "L'argument I<alg> est l'algorithme de chiffrement à utiliser, qui peut être " "entre autres B<des>, B<des3> et B<rc2>. L'utilisation de B<des3> est " "recommandé." #. type: =item #: C/apps/pkcs8.pod:121 msgid "B<-v1 alg>" msgstr "B<-v1> I<alg>" #. type: textblock #: C/apps/pkcs8.pod:123 msgid "" "This option specifies a PKCS#5 v1.5 or PKCS#12 algorithm to use. A complete " "list of possible algorithms is included below." msgstr "" "Cette option indique l'algorithme PKCS#5 v1.5 ou PKCS#12 à utiliser. Une " "liste complète des algorithmes possibles est incluse ci-dessous." #. type: textblock #: C/apps/pkcs8.pod:128 msgid "" "specifying an engine (by its unique B<id> string) will cause B<pkcs8> to " "attempt to obtain a functional reference to the specified engine, thus " "initialising it if needed. The engine will then be set as the default for " "all available algorithms." msgstr "" "Indique un moteur (en utilisant son identifiant unique I<id>), et force " "B<pkcs8> à essayer d'obtenir une référence fonctionnelle pour le moteur " "indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " "défaut pour tous les algorithmes disponibles." #. type: textblock #: C/apps/pkcs8.pod:137 msgid "" "The encrypted form of a PEM encode PKCS#8 files uses the following headers " "and footers:" msgstr "" "La version chiffrée PEM d'un fichier PKCS#8 utilise les lignes suivantes au " "début et à la fin :" #. type: verbatim #: C/apps/pkcs8.pod:140 #, no-wrap msgid "" " -----BEGIN ENCRYPTED PRIVATE KEY-----\n" " -----END ENCRYPTED PRIVATE KEY-----\n" "\n" msgstr "" " -----BEGIN ENCRYPTED PRIVATE KEY-----\n" " -----END ENCRYPTED PRIVATE KEY-----\n" "\n" #. type: textblock #: C/apps/pkcs8.pod:143 msgid "The unencrypted form uses:" msgstr "La version non chiffrée utilise :" #. type: verbatim #: C/apps/pkcs8.pod:145 #, no-wrap msgid "" " -----BEGIN PRIVATE KEY-----\n" " -----END PRIVATE KEY-----\n" "\n" msgstr "" " -----BEGIN PRIVATE KEY-----\n" " -----END PRIVATE KEY-----\n" "\n" #. type: textblock #: C/apps/pkcs8.pod:148 msgid "" "Private keys encrypted using PKCS#5 v2.0 algorithms and high iteration " "counts are more secure that those encrypted using the traditional SSLeay " "compatible formats. So if additional security is considered important the " "keys should be converted." msgstr "" "Les clés privées utilisant des algorithmes PKCS#5 v2.0 avec un nombre " "d'itérations élevées sont plus sûres que celle utilisant les formats " "traditionnels compatible SSLeay. Ainsi, si on considère importante cette " "sécurité supplémentaire, les clés devraient être converties." #. type: textblock #: C/apps/pkcs8.pod:153 msgid "" "The default encryption is only 56 bits because this is the encryption that " "most current implementations of PKCS#8 will support." msgstr "" "Le chiffrement par défaut est de seulement 56 bits car c'est l'encodage que " "la plupart des implémentations de PKCS#8 récentes gèrent." #. type: textblock #: C/apps/pkcs8.pod:156 msgid "" "Some software may use PKCS#12 password based encryption algorithms with " "PKCS#8 format private keys: these are handled automatically but there is no " "option to produce them." msgstr "" "Certains logiciels utilisent des algorithmes PKCS#12 de chiffrement à base " "de mots de passe avec des clés privées au format PKCS#8 : celles-ci sont " "gérées automatiquement, mais il n'existe pas d'option pour les produire." #. type: textblock #: C/apps/pkcs8.pod:160 msgid "" "It is possible to write out DER encoded encrypted private keys in PKCS#8 " "format because the encryption details are included at an ASN1 level whereas " "the traditional format includes them at a PEM level." msgstr "" "Il est possible d'écrire des clés privées chiffrées au format DER dans un " "format PKCS#8 car les détails du chiffrement sont inclus au niveau ASN1 " "alors que le format traditionnel les inclut au niveau PEM." #. type: =head1 #: C/apps/pkcs8.pod:164 msgid "PKCS#5 v1.5 and PKCS#12 algorithms." msgstr "Les algorithmes PKCS#5 v1.5 et PKCS#12." #. type: textblock #: C/apps/pkcs8.pod:166 msgid "" "Various algorithms can be used with the B<-v1> command line option, " "including PKCS#5 v1.5 and PKCS#12. These are described in more detail below." msgstr "" "Certains algorithmes peuvent être utilisés avec l'option B<-v1>, y compris " "PKCS#5 v1.5 et PKCS#12. Ils sont décrits d'avantage ci-dessous." #. type: =item #: C/apps/pkcs8.pod:172 msgid "B<PBE-MD2-DES PBE-MD5-DES>" msgstr "B<PBE-MD2-DES PBE-MD5-DES>" #. type: textblock #: C/apps/pkcs8.pod:174 msgid "" "These algorithms were included in the original PKCS#5 v1.5 specification. " "They only offer 56 bits of protection since they both use DES." msgstr "" "Ces algorithmes sont inclus dans la spécification PKCS#5 v1.5 originale. Ils " "offrent seulement 56 bits de protection comme ils utilisent le DES tous les " "deux." #. type: =item #: C/apps/pkcs8.pod:177 msgid "B<PBE-SHA1-RC2-64 PBE-MD2-RC2-64 PBE-MD5-RC2-64 PBE-SHA1-DES>" msgstr "B<PBE-SHA1-RC2-64 PBE-MD2-RC2-64 PBE-MD5-RC2-64 PBE-SHA1-DES>" #. type: textblock #: C/apps/pkcs8.pod:179 msgid "" "These algorithms are not mentioned in the original PKCS#5 v1.5 specification " "but they use the same key derivation algorithm and are supported by some " "software. They are mentioned in PKCS#5 v2.0. They use either 64 bit RC2 or " "56 bit DES." msgstr "" "Ces algorithmes ne sont pas mentionnés dans la spécification originale " "PKCS#5 v1.5 mais ils utilisent le même algorithme de dérivation de la clé et " "sont gérés par quelques logiciels. Ils ont été cités dans PKCS#5 v2.0 et " "utilisent soit un RC2 à 64 bits soit un DES à 56 bits." #. type: =item #: C/apps/pkcs8.pod:184 msgid "" "B<PBE-SHA1-RC4-128 PBE-SHA1-RC4-40 PBE-SHA1-3DES PBE-SHA1-2DES PBE-SHA1-" "RC2-128 PBE-SHA1-RC2-40>" msgstr "" "B<PBE-SHA1-RC4-128 PBE-SHA1-RC4-40 PBE-SHA1-3DES PBE-SHA1-2DES PBE-SHA1-" "RC2-128 PBE-SHA1-RC2-40>" #. type: textblock #: C/apps/pkcs8.pod:186 msgid "" "These algorithms use the PKCS#12 password based encryption algorithm and " "allow strong encryption algorithms like triple DES or 128 bit RC2 to be used." msgstr "" "Ces algorithmes utilisent l'algorithme de chiffrement à base de mots de " "passe PKCS#12 et permettent l'utilisation des algorithmes de chiffrement " "fort comme le triple DES ou le RC2 à 128 bits." #. type: textblock #: C/apps/pkcs8.pod:193 msgid "" "Convert a private from traditional to PKCS#5 v2.0 format using triple DES:" msgstr "" "Convertir une clé privée du format traditionnel vers PKCS#5 v2.0 en " "utilisant le triple DES :" #. type: verbatim #: C/apps/pkcs8.pod:196 #, no-wrap msgid "" " openssl pkcs8 -in key.pem -topk8 -v2 des3 -out enckey.pem\n" "\n" msgstr "" " openssl pkcs8 -in key.pem -topk8 -v2 des3 -out enckey.pem\n" "\n" #. type: textblock #: C/apps/pkcs8.pod:198 msgid "" "Convert a private key to PKCS#8 using a PKCS#5 1.5 compatible algorithm " "(DES):" msgstr "" "Convertir une clé privée PKCS#8 en utilisant un algorithme compatible PKCS#5 " "1.5 (DES) :" #. type: verbatim #: C/apps/pkcs8.pod:201 #, no-wrap msgid "" " openssl pkcs8 -in key.pem -topk8 -out enckey.pem\n" "\n" msgstr "" " openssl pkcs8 -in key.pem -topk8 -out enckey.pem\n" "\n" #. type: textblock #: C/apps/pkcs8.pod:203 msgid "" "Convert a private key to PKCS#8 using a PKCS#12 compatible algorithm (3DES):" msgstr "" "Convertir une clé privée vers PKCS#8 en utilisant un algorithme compatible " "PKCS#12 (3DES) :" #. type: verbatim #: C/apps/pkcs8.pod:206 #, no-wrap msgid "" " openssl pkcs8 -in key.pem -topk8 -out enckey.pem -v1 PBE-SHA1-3DES\n" "\n" msgstr "" " openssl pkcs8 -in key.pem -topk8 -out enckey.pem -v1 PBE-SHA1-3DES\n" "\n" #. type: textblock #: C/apps/pkcs8.pod:208 msgid "Read a DER unencrypted PKCS#8 format private key:" msgstr "Lire une clé privée DER non chiffrée au format PKCS#8 :" #. type: verbatim #: C/apps/pkcs8.pod:210 #, no-wrap msgid "" " openssl pkcs8 -inform DER -nocrypt -in key.der -out key.pem\n" "\n" msgstr "" " openssl pkcs8 -inform DER -nocrypt -in key.der -out key.pem\n" "\n" #. type: textblock #: C/apps/pkcs8.pod:212 msgid "Convert a private key from any PKCS#8 format to traditional format:" msgstr "" "Convertir une clé privée d'un format PKCS#8 quelconque vers le format " "traditionnel :" #. type: verbatim #: C/apps/pkcs8.pod:214 #, no-wrap msgid "" " openssl pkcs8 -in pk8.pem -out key.pem\n" "\n" msgstr "" " openssl pkcs8 -in pk8.pem -out key.pem\n" "\n" #. type: =head1 #: C/apps/pkcs8.pod:216 msgid "STANDARDS" msgstr "NORMES" #. type: textblock #: C/apps/pkcs8.pod:218 msgid "" "Test vectors from this PKCS#5 v2.0 implementation were posted to the pkcs-" "tng mailing list using triple DES, DES and RC2 with high iteration counts, " "several people confirmed that they could decrypt the private keys produced " "and Therefore it can be assumed that the PKCS#5 v2.0 implementation is " "reasonably accurate at least as far as these algorithms are concerned." msgstr "" "Des jeux de test de cette implémentation de PKCS#5 v2.0 ont été postés sur " "la liste pkcs-tng en utilisant le triple DES, DES ou RC2 avec un nombre " "d'itérations élevé. Plusieurs personnes ont confirmé qu'ils pouvaient " "déchiffrer les clés privées produites et ainsi on peut supposer que " "l'implémentation PKCS#5 v2.0 est suffisamment correcte au moins concernant " "ces algorithmes." #. type: textblock #: C/apps/pkcs8.pod:225 msgid "" "The format of PKCS#8 DSA (and other) private keys is not well documented: it " "is hidden away in PKCS#11 v2.01, section 11.9. OpenSSL's default DSA PKCS#8 " "private key format complies with this standard." msgstr "" "Le format des clés privées PKCS#8 DSA (entre autres) n'est pas bien " "documenté, étant caché dans PKCS#11 v2.01, section 11.9. Le format PKCS#8 " "DSA par défaut d'OpenSSL pour les clés privées respecte ce standard." #. type: textblock #: C/apps/pkcs8.pod:231 msgid "" "There should be an option that prints out the encryption algorithm in use " "and other details such as the iteration count." msgstr "" "Il devrait y avoir une option qui affiche l'algorithme de chiffrement " "utilisé et d'autres détails comme le nombre d'itérations." #. type: textblock #: C/apps/pkcs8.pod:234 msgid "" "PKCS#8 using triple DES and PKCS#5 v2.0 should be the default private key " "format for OpenSSL: for compatibility several of the utilities use the old " "format at present." msgstr "" "Le format par défaut des clés privées pour OpenSSL devrait être PKCS#8 avec " "triple DES et PKCS#5 v2.0. Pour assurer la compatibilité avec quelques-uns " "des utilitaires, l'ancien format est maintenu actuellement." #. type: textblock #: C/apps/pkcs8.pod:240 msgid "" "L<dsa(1)|dsa(1)>, L<rsa(1)|rsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" "gendsa(1)>" msgstr "" "L<dsa(1)|dsa(1)>, L<rsa(1)|rsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" "gendsa(1)>" #. type: textblock #: C/crypto/PKCS12_create.pod:5 msgid "PKCS12_create - create a PKCS#12 structure" msgstr "PKCS12_create - Créer une structure PKCS#12" #. type: verbatim #: C/crypto/PKCS12_create.pod:9 C/crypto/PKCS12_parse.pod:9 #, no-wrap msgid "" " #include <openssl/pkcs12.h>\n" "\n" msgstr "" "B<#include E<lt>openssl/pkcs12.hE<gt>>\n" "\n" #. type: verbatim #: C/crypto/PKCS12_create.pod:11 #, no-wrap msgid "" " PKCS12 *PKCS12_create(char *pass, char *name, EVP_PKEY *pkey, X509 *cert, STACK_OF(X509) *ca,\n" "\t\t\t\tint nid_key, int nid_cert, int iter, int mac_iter, int keytype);\n" "\n" msgstr "" "PKCS12 *B<PKCS12_create>(char *I<pass>, char *I<nom>, EVP_PKEY *I<clé_privée>, X509 *I<cert>, \n" " STACK_OF(X509) *I<ca>, int I<alg_clé>, int I<alg_cert>, int I<iter>, \n" " int I<mac_iter>, int I<type_clé>);\n" "\n" #. type: textblock #: C/crypto/PKCS12_create.pod:16 msgid "PKCS12_create() creates a PKCS#12 structure." msgstr "B<PKCS12_create>() crée une structure B<PKCS12>." #. type: textblock #: C/crypto/PKCS12_create.pod:18 msgid "" "B<pass> is the passphrase to use. B<name> is the B<friendlyName> to use for " "the supplied certifictate and key. B<pkey> is the private key to include in " "the structure and B<cert> its corresponding certificates. B<ca>, if not " "B<NULL> is an optional set of certificates to also include in the structure." msgstr "" "I<pass> est la phrase secrète à utiliser. I<nom> est le B<friendlyName> à " "utiliser pour le certificat et la clé fournis. I<clé_privée> est la clé " "privée à inclure dans la structure et I<cert> le certificat correspondant. " "Si non B<NULL>, I<ca> est un jeu optionnel de certificats à inclure " "également dans la structure." #. type: textblock #: C/crypto/PKCS12_create.pod:23 msgid "" "B<nid_key> and B<nid_cert> are the encryption algorithms that should be used " "for the key and certificate respectively. B<iter> is the encryption " "algorithm iteration count to use and B<mac_iter> is the MAC iteration count " "to use. B<keytype> is the type of key." msgstr "" "I<alg_clé> et I<alg_cert> sont des algorithmes de chiffrement qui doivent " "être utilisés pour respectivement la clé et le certificat. I<iter> est le " "nombre d'itérations à utiliser pour l'algorithme de chiffrement et " "I<mac_iter> est le nombre d'itérations MAC à utiliser. I<type_clé> est le " "type de clé." #. type: textblock #: C/crypto/PKCS12_create.pod:30 msgid "" "The parameters B<nid_key>, B<nid_cert>, B<iter>, B<mac_iter> and B<keytype> " "can all be set to zero and sensible defaults will be used." msgstr "" "Les paramètres I<alg_clé>, I<alg_cert>, I<iter>, I<mac_iter> et I<type_clé> " "peuvent tous être définis à zéro et les valeurs par défaut appropriées " "seront utilisées." #. type: textblock #: C/crypto/PKCS12_create.pod:33 msgid "" "These defaults are: 40 bit RC2 encryption for certificates, triple DES " "encryption for private keys, a key iteration count of PKCS12_DEFAULT_ITER " "(currently 2048) and a MAC iteration count of 1." msgstr "" "Ces valeurs par défaut sont : chiffrement RC2 40 bits pour les certificats, " "triple chiffrement DES pour les clés privées, un nombre d'itérations pour la " "clé de B<PKCS12_DEFAULT_ITER> (2048 pour le moment) et un nombre " "d'itérations MAC de 1." #. type: textblock #: C/crypto/PKCS12_create.pod:37 msgid "" "The default MAC iteration count is 1 in order to retain compatibility with " "old software which did not interpret MAC iteration counts. If such " "compatibility is not required then B<mac_iter> should be set to " "PKCS12_DEFAULT_ITER." msgstr "" "Le nombre d'itération MAC par défaut est de 1 dans le but de maintenir la " "compatibilité avec les vieux logiciels qui n'interprètent pas le nombre " "d'itérations MAC. Si cette compatibilité n'est pas requise, alors " "I<mac_iter> doit être défini à B<PKCS12_DEFAULT_ITER>." #. type: textblock #: C/crypto/PKCS12_create.pod:41 msgid "" "B<keytype> adds a flag to the store private key. This is a non standard " "extension that is only currently interpreted by MSIE. If set to zero the " "flag is omitted, if set to B<KEY_SIG> the key can be used for signing only, " "if set to B<KEY_EX> it can be used for signing and encryption. This option " "was useful for old export grade software which could use signing only keys " "of arbitrary size but had restrictions on the permissible sizes of keys " "which could be used for encryption." msgstr "" "I<type_clé> ajoute un drapeau au magasin de clés privées. C'est une " "extension non standard qui est seulement interprétée par MSIE. Si défini à " "zéro le drapeau est ignoré, si défini à B<KEY_SIG> la clé ne peut être " "utilisée que pour les signatures, si défini à B<KEY_EX> elle peut être " "utilisée à la fois pour les signatures et les chiffrements. Cette option " "était utile pour les vieux logiciels qui pouvaient utiliser des clés de " "signatures de tailles arbitraires mais avaient des restrictions sur les " "tailles permises pour les clés de chiffrement." #. type: =head1 #: C/crypto/PKCS12_create.pod:49 msgid "NEW FUNCTIONALITY IN OPENSSL 0.9.8" msgstr "NOUVELLES FONCTIONNALITÉS DANS OPENSSL 0.9.8" #. type: textblock #: C/crypto/PKCS12_create.pod:51 msgid "" "Some additional functionality was added to PKCS12_create() in OpenSSL 0.9.8. " "These extensions are detailed below." msgstr "" "Quelques fonctionnalités supplémentaires ont été ajoutées à " "B<PKCS12_create>() dans la version 0.9.8 d'OpenSSL. Ces extensions sont " "décrites ci-dessous." #. type: textblock #: C/crypto/PKCS12_create.pod:54 msgid "" "If a certificate contains an B<alias> or B<keyid> then this will be used for " "the corresponding B<friendlyName> or B<localKeyID> in the PKCS12 structure." msgstr "" "Si un certificat contient un B<alias> ou un B<keyid> alors ils seront " "utilisés respectivement pour B<friendlyName> et B<localKeyID> dans la " "structure B<PKCS12>." #. type: textblock #: C/crypto/PKCS12_create.pod:58 msgid "" "Either B<pkey>, B<cert> or both can be B<NULL> to indicate that no key or " "certficate is required. In previous versions both had to be present or a " "fatal error is returned." msgstr "" "Soit I<clé_privée>, soit I<cert> ou les deux peuvent être B<NULL> pour " "indiquer qu'aucune clé ou certificat n'est requis. Dans les versions " "précédentes, les deux devaient être présents ou une erreur fatale était " "renvoyée." #. type: textblock #: C/crypto/PKCS12_create.pod:62 msgid "" "B<nid_key> or B<nid_cert> can be set to -1 indicating that no encryption " "should be used." msgstr "" "I<alg_clé> ou I<alg_cert> peuvent être définis à -1 indiquant qu'aucun " "chiffrement ne doit être utilisé." #. type: textblock #: C/crypto/PKCS12_create.pod:65 msgid "B<mac_iter> can be set to -1 and the MAC will then be omitted entirely." msgstr "I<mac_iter> peut être défini à -1 et le MAC sera omis entièrement." #. type: textblock #: C/crypto/PKCS12_create.pod:69 C/crypto/PKCS12_parse.pod:51 msgid "L<d2i_PKCS12(3)|d2i_PKCS12(3)>" msgstr "L<d2i_PKCS12(3)|d2i_PKCS12(3)>" #. type: =head1 #: C/crypto/PKCS12_create.pod:71 C/crypto/PKCS12_parse.pod:53 #: C/crypto/PKCS7_decrypt.pod:51 C/crypto/PKCS7_encrypt.pod:75 #: C/crypto/PKCS7_sign.pod:108 C/crypto/PKCS7_sign_add_signer.pod:83 #: C/crypto/PKCS7_verify.pod:114 msgid "HISTORY" msgstr "HISTORIQUE" #. type: textblock #: C/crypto/PKCS12_create.pod:73 msgid "PKCS12_create was added in OpenSSL 0.9.3" msgstr "B<PKCS12_create> a été ajouté dans la version 0.9.3 d'OpenSSL" #. type: textblock #: C/crypto/PKCS12_parse.pod:5 msgid "PKCS12_parse - parse a PKCS#12 structure" msgstr "PKCS12_parse - Analyser une structure PKCS#12" #. type: textblock #: C/crypto/PKCS12_parse.pod:11 msgid "" "int PKCS12_parse(PKCS12 *p12, const char *pass, EVP_PKEY **pkey, X509 " "**cert, STACK_OF(X509) **ca);" msgstr "" "int B<PKCS12_parse>(PKCS12 *I<p12>, const char *I<pass>, EVP_PKEY " "*I<*clé_privée>, X509 *I<*cert>, STACK_OF(X509) *I<*ca>);" #. type: textblock #: C/crypto/PKCS12_parse.pod:15 msgid "PKCS12_parse() parses a PKCS12 structure." msgstr "B<PKCS12_parse>() analyse une structure B<PKCS12>." #. type: textblock #: C/crypto/PKCS12_parse.pod:17 msgid "" "B<p12> is the B<PKCS12> structure to parse. B<pass> is the passphrase to " "use. If successful the private key will be written to B<*pkey>, the " "corresponding certificate to B<*cert> and any additional certificates to " "B<*ca>." msgstr "" "I<p12> est la structure B<PKCS12> à analyser. I<pass> est la phrase secrète " "à utiliser. En cas de succès la clé privée sera écrite dans I<*clé_privée>, " "le certificat correspondant dans I<*cert> et tous les certificats " "additionnels dans I<*ca>." #. type: textblock #: C/crypto/PKCS12_parse.pod:23 msgid "" "The parameters B<pkey> and B<cert> cannot be B<NULL>. B<ca> can be <NULL> in " "which case additional certificates will be discarded. B<*ca> can also be a " "valid STACK in which case additional certificates are appended to B<*ca>. If " "B<*ca> is B<NULL> a new STACK will be allocated." msgstr "" "Les paramètres I<clé_privée> et I<cert> ne peuvent pas être B<NULL>. I<ca> " "peut être B<NULL>, dans ce cas les certificats additionnels seront " "supprimés. I<*ca> peut aussi être une B<STACK> valide, dans ce cas les " "certificats additionnels seront ajoutés à I<*ca>. Si I<*ca> est B<NULL>, une " "nouvelle B<STACK> sera allouée." #. type: textblock #: C/crypto/PKCS12_parse.pod:28 msgid "" "The B<friendlyName> and B<localKeyID> attributes (if present) on each " "certificate will be stored in the B<alias> and B<keyid> attributes of the " "B<X509> structure." msgstr "" "Les attributs B<friendlyName> et B<localKeyID> (si présents) de chaque " "certificat seront enregistrés dans les attributs B<alias> et B<keyid> de la " "structure B<X509>." #. type: =head1 #: C/crypto/PKCS12_parse.pod:32 C/crypto/PKCS7_decrypt.pod:34 #: C/crypto/PKCS7_encrypt.pod:66 C/crypto/PKCS7_sign.pod:99 #: C/crypto/PKCS7_sign_add_signer.pod:73 C/crypto/PKCS7_verify.pod:92 msgid "RETURN VALUES" msgstr "VALEURS DE RETOUR" #. type: textblock #: C/crypto/PKCS12_parse.pod:34 msgid "PKCS12_parse() returns 1 for success and zero if an error occurred." msgstr "" "B<PKCS12_parse>() renvoie B<1> en cas de succès et B<0> en cas d'erreur." #. type: textblock #: C/crypto/PKCS12_parse.pod:36 C/crypto/PKCS7_verify.pod:99 msgid "The error can be obtained from L<ERR_get_error(3)|ERR_get_error(3)>" msgstr "" "L'erreur peut être obtenue à partir de L<ERR_get_error(3)|ERR_get_error(3)>." #. type: textblock #: C/crypto/PKCS12_parse.pod:40 msgid "" "Only a single private key and corresponding certificate is returned by this " "function. More complex PKCS#12 files with multiple private keys will only " "return the first match." msgstr "" "Une seule clé privée unique et son certificat correspondant est renvoyée par " "cette fonction. Les fichiers PKCS#12 complexes avec plusieurs clés privées " "ne reverront que la première correspondance." #. type: textblock #: C/crypto/PKCS12_parse.pod:44 msgid "" "Only B<friendlyName> and B<localKeyID> attributes are currently stored in " "certificates. Other attributes are discarded." msgstr "" "Seuls les attributs B<friendlyName> et B<localKeyID> sont actuellement " "enregistrés dans les certificats. Les autres attributs sont éliminés." #. type: textblock #: C/crypto/PKCS12_parse.pod:47 msgid "" "Attributes currently cannot be stored in the private key B<EVP_PKEY> " "structure." msgstr "" "Les attributs ne peuvent pas être enregistrés actuellement dans la structure " "de clé privée B<EVP_PKEY>." #. type: textblock #: C/crypto/PKCS12_parse.pod:55 msgid "PKCS12_parse was added in OpenSSL 0.9.3" msgstr "B<PKCS12_parse> a été ajouté dans la version 0.9.3 d'OpenSSL" #. type: textblock #: C/crypto/PKCS7_decrypt.pod:5 msgid "PKCS7_decrypt - decrypt content from a PKCS#7 envelopedData structure" msgstr "" "PKCS7_decrypt - Déchiffrer le contenu d'une structure PKCS#7 envelopedData" #. type: verbatim #: C/crypto/PKCS7_decrypt.pod:9 C/crypto/PKCS7_encrypt.pod:9 #: C/crypto/PKCS7_sign.pod:9 C/crypto/PKCS7_sign_add_signer.pod:9 #: C/crypto/PKCS7_verify.pod:9 #, no-wrap msgid "" " #include <openssl/pkcs7.h>\n" "\n" msgstr "" "B<#include E<lt>openssl/pkcs7.hE<gt>>\n" "\n" #. type: verbatim #: C/crypto/PKCS7_decrypt.pod:11 #, no-wrap msgid "" " int PKCS7_decrypt(PKCS7 *p7, EVP_PKEY *pkey, X509 *cert, BIO *data, int flags);\n" "\n" msgstr "" "int B<PKCS7_decrypt>(PKCS7 *I<p7>, EVP_PKEY *I<clé_privée>, X509 *I<cert>, BIO *I<données>, int I<drapeaux>);\n" "\n" #. type: textblock #: C/crypto/PKCS7_decrypt.pod:15 msgid "" "PKCS7_decrypt() extracts and decrypts the content from a PKCS#7 " "envelopedData structure. B<pkey> is the private key of the recipient, " "B<cert> is the recipients certificate, B<data> is a BIO to write the content " "to and B<flags> is an optional set of flags." msgstr "" "B<PKCS7_decrypt>() extrait et déchiffre le contenu d'une structure PKCS#7 " "B<envelopedData>. I<clé_privée> est la clé privée du destinataire, I<cert> " "est le certificat du destinataire, I<données> est un BIO pour écrire le " "contenu et I<drapeaux> est un ensemble facultatif d'attributs." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:22 msgid "" "OpenSSL_add_all_algorithms() (or equivalent) should be called before using " "this function or errors about unknown algorithms will occur." msgstr "" "B<OpenSSL_add_all_algorithms>() (ou équivalent) devrait être appelée avant " "d'utiliser cette fonction, sinon des erreurs à propos d'algorithmes inconnus " "vont survenir." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:25 msgid "" "Although the recipients certificate is not needed to decrypt the data it is " "needed to locate the appropriate (of possible several) recipients in the " "PKCS#7 structure." msgstr "" "Bien que le certificat des destinataires ne soit pas nécessaire pour " "déchiffrer les données, il est nécessaire pour localiser les (éventuellement " "nombreux) destinataires appropriés dans la structure B<PKCS7>." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:28 C/crypto/PKCS7_encrypt.pod:40 msgid "The following flags can be passed in the B<flags> parameter." msgstr "" "Les attributs suivants peuvent être passés dans le paramètre I<drapeaux>." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:30 C/crypto/PKCS7_verify.pod:61 msgid "" "If the B<PKCS7_TEXT> flag is set MIME headers for type B<text/plain> are " "deleted from the content. If the content is not of type B<text/plain> then " "an error is returned." msgstr "" "Si l'attribut B<PKCS7_TEXT> est défini, les en-têtes MIME pour le type " "B<text/plain> sont supprimés du contenu. Si le contenu n'est pas de type " "B<text/plain>, alors une erreur est renvoyée." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:36 msgid "" "PKCS7_decrypt() returns either 1 for success or 0 for failure. The error " "can be obtained from ERR_get_error(3)" msgstr "" "B<PKCS7_decrypt>() renvoie B<1> en cas de réussite et B<0> en cas d'échec. " "L'erreur peut être obtenue à l'aide de B<ERR_get_error>(3)." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:41 msgid "" "PKCS7_decrypt() must be passed the correct recipient key and certificate. It " "would be better if it could look up the correct key and certificate from a " "database." msgstr "" "La clé et le certificat adéquats du destinataire doivent être passés à " "B<PKCS7_decrypt>(). Ce serait mieux si elle pouvait chercher les clé et " "certificat adéquats dans une base de données." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:44 C/crypto/PKCS7_verify.pod:107 msgid "" "The lack of single pass processing and need to hold all data in memory as " "mentioned in PKCS7_sign() also applies to PKCS7_verify()." msgstr "" "L'absence de traitement en une seule passe et la nécessité de garder toutes " "les données en mémoire, comme c'est mentionné dans B<PKCS7_sign>(), " "s'appliquent aussi à B<PKCS7_verify>()." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:49 msgid "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_encrypt(3)|PKCS7_encrypt(3)>" msgstr "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_encrypt(3)|PKCS7_encrypt(3)>" #. type: textblock #: C/crypto/PKCS7_decrypt.pod:53 msgid "PKCS7_decrypt() was added to OpenSSL 0.9.5" msgstr "B<PKCS7_decrypt>() a été ajoutée dans la version 0.9.5 d'OpenSSL" #. type: textblock #: C/crypto/PKCS7_encrypt.pod:5 msgid "PKCS7_encrypt - create a PKCS#7 envelopedData structure" msgstr "PKCS7_encrypt - Créer une structure PKCS#7 envelopedData" #. type: verbatim #: C/crypto/PKCS7_encrypt.pod:11 #, no-wrap msgid "" " PKCS7 *PKCS7_encrypt(STACK_OF(X509) *certs, BIO *in, const EVP_CIPHER *cipher, int flags);\n" "\n" msgstr "" "PKCS7 *B<PKCS7_encrypt>(STACK_OF(X509) *I<certs>, BIO *I<in>, const EVP_CIPHER *I<cipher>, int I<drapeaux>);\n" "\n" #. type: textblock #: C/crypto/PKCS7_encrypt.pod:15 msgid "" "PKCS7_encrypt() creates and returns a PKCS#7 envelopedData structure. " "B<certs> is a list of recipient certificates. B<in> is the content to be " "encrypted. B<cipher> is the symmetric cipher to use. B<flags> is an " "optional set of flags." msgstr "" "B<PKCS7_encrypt>() crée et renvoie une structure PKCS#7 B<envelopedData>. " "I<certs> est une liste de certificats de destinataire. I<in> est le contenu " "à chiffrer. I<cipher> est l'algorithme de chiffrement symétrique à utiliser. " "I<drapeaux> est un ensemble facultatif d'attributs." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:21 msgid "" "Only RSA keys are supported in PKCS#7 and envelopedData so the recipient " "certificates supplied to this function must all contain RSA public keys, " "though they do not have to be signed using the RSA algorithm." msgstr "" "Seules les clés RSA sont prises en charge dans B<PKCS7> et B<envelopedData>, " "donc les certificats de destinataire fournis à cette fonction doivent tous " "contenir des clés publiques RSA, mais ils n'ont pas besoin d'être signés en " "utilisant l'algorithme RSA." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:25 msgid "" "EVP_des_ede3_cbc() (triple DES) is the algorithm of choice for S/MIME use " "because most clients will support it." msgstr "" "B<EVP_des_ede3_cbc>() (DES triple) est l'algorithme de choix pour " "l'utilisation de S/MIME parce que la plupart des clients l'accepteront." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:28 msgid "" "Some old \"export grade\" clients may only support weak encryption using 40 " "or 64 bit RC2. These can be used by passing EVP_rc2_40_cbc() and " "EVP_rc2_64_cbc() respectively." msgstr "" "Certains vieux clients autorisés à l'exportation (« export grade ») " "pourraient ne permettre qu'un chiffrement faible utilisant RC2 en 40 ou " "64 bits. Ils peuvent être utilisés en passant respectivement " "B<EVP_rc2_40_cbc>() et B<EVP_rc2_64_cbc>()." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:32 msgid "" "The algorithm passed in the B<cipher> parameter must support ASN1 encoding " "of its parameters." msgstr "" "L'algorithme passé dans le paramètre I<cipher> doit permettre l'encodage " "ASN1 de ses paramètres." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:35 msgid "" "Many browsers implement a \"sign and encrypt\" option which is simply an S/" "MIME envelopedData containing an S/MIME signed message. This can be readily " "produced by storing the S/MIME signed message in a memory BIO and passing it " "to PKCS7_encrypt()." msgstr "" "De nombreux navigateurs implémentent une option pour « signer et chiffrer » " "qui est simplement une S/MIME B<envelopedData> contenant un message signé S/" "MIME. Cela peut être facilement produit en stockant le message signé S/MIME " "dans un BIO mémoire et en le passant à B<PKCS7_encrypt>()." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:42 msgid "" "If the B<PKCS7_TEXT> flag is set MIME headers for type B<text/plain> are " "prepended to the data." msgstr "" "Si l'attribut B<PKCS7_TEXT> est défini, les données sont précédées des en-" "têtes MIME pour le type B<text/plain>." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:45 msgid "" "Normally the supplied content is translated into MIME canonical format (as " "required by the S/MIME specifications) if B<PKCS7_BINARY> is set no " "translation occurs. This option should be used if the supplied data is in " "binary format otherwise the translation will corrupt it. If B<PKCS7_BINARY> " "is set then B<PKCS7_TEXT> is ignored." msgstr "" "Normalement, le contenu fourni est traduit en format canonique MIME (comme " "exigé par les spécifications S/MIME) ; si B<PKCS7_BINARY> est défini, aucune " "traduction n'est effectuée. Cette option devrait être utilisée si les " "données fournies sont en format binaire, sinon la traduction va les " "corrompre. Si B<PKCS7_BINARY> est défini, alors B<PKCS7_TEXT> est ignoré." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:51 msgid "" "If the B<PKCS7_STREAM> flag is set a partial B<PKCS7> structure is output " "suitable for streaming I/O: no data is read from the BIO B<in>." msgstr "" "Si l'attribut B<PKCS7_STREAM> est défini, une structure B<PKCS7> partielle " "est produite, appropriée pour les entrées et sorties en flux : aucune donnée " "n'est lue du BIO I<in>." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:56 C/crypto/PKCS7_sign.pod:71 msgid "" "If the flag B<PKCS7_STREAM> is set the returned B<PKCS7> structure is B<not> " "complete and outputting its contents via a function that does not properly " "finalize the B<PKCS7> structure will give unpredictable results." msgstr "" "Si l'attribut B<PKCS7_STREAM> est défini, la structure B<PKCS7> renvoyée " "n'est B<pas> terminée, et afficher son contenu par l'intermédiaire d'une " "fonction qui ne finalise pas correctement la structure B<PKCS7> produira des " "résultats imprévisibles." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:61 C/crypto/PKCS7_sign.pod:75 msgid "" "Several functions including SMIME_write_PKCS7(), i2d_PKCS7_bio_stream(), " "PEM_write_bio_PKCS7_stream() finalize the structure. Alternatively " "finalization can be performed by obtaining the streaming ASN1 B<BIO> " "directly using BIO_new_PKCS7()." msgstr "" "Plusieurs fonctions, y compris B<SMIME_write_PKCS7>(), " "B<i2d_PKCS7_bio_stream>() et B<PEM_write_bio_PKCS7_stream>(), finalisent la " "structure. Sinon, la finalisation peut être réalisée en obtenant directement " "le B<BIO> de flux ASN1 avec B<BIO_new_PKCS7>()." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:68 msgid "" "PKCS7_encrypt() returns either a PKCS7 structure or NULL if an error " "occurred. The error can be obtained from ERR_get_error(3)." msgstr "" "B<PKCS7_encrypt>() renvoie soit une structure B<PKCS7>, soit B<NULL> en cas " "d'erreur. L'erreur peut être obtenue à l'aide de L<ERR_get_error(3)|" "ERR_get_error(3)>." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:73 msgid "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_decrypt(3)|PKCS7_decrypt(3)>" msgstr "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_decrypt(3)|PKCS7_decrypt(3)>" #. type: textblock #: C/crypto/PKCS7_encrypt.pod:77 msgid "" "PKCS7_decrypt() was added to OpenSSL 0.9.5 The B<PKCS7_STREAM> flag was " "first supported in OpenSSL 1.0.0." msgstr "" "B<PKCS7_decrypt>() a été ajoutée dans la version 0.9.5 d'OpenSSL. L'attribut " "B<PKCS7_STREAM> a été pris en charge la première fois dans la version 1.0.0 " "d'OpenSSL." #. type: textblock #: C/crypto/PKCS7_sign.pod:5 msgid "PKCS7_sign - create a PKCS#7 signedData structure" msgstr "PKCS7_sign - Créer une structure PKCS#7 signedData" #. type: verbatim #: C/crypto/PKCS7_sign.pod:11 #, no-wrap msgid "" " PKCS7 *PKCS7_sign(X509 *signcert, EVP_PKEY *pkey, STACK_OF(X509) *certs, BIO *data, int flags);\n" "\n" msgstr "" "PKCS7 *B<PKCS7_sign>(X509 *I<signcert>, EVP_PKEY *I<clé_privée>, STACK_OF(X509) *I<certs>, BIO *I<données>, int I<drapeaux>);\n" "\n" # NOTE: s/corresponsding/corresponding/ #. type: textblock #: C/crypto/PKCS7_sign.pod:15 msgid "" "PKCS7_sign() creates and returns a PKCS#7 signedData structure. B<signcert> " "is the certificate to sign with, B<pkey> is the corresponsding private key. " "B<certs> is an optional additional set of certificates to include in the " "PKCS#7 structure (for example any intermediate CAs in the chain)." msgstr "" "B<PKCS7_sign>() crée et renvoie une structure PKCS#7 B<signedData>. " "I<signcert> est le certificat utilisé pour signer, I<clé_privée> est la clé " "privée correspondante. I<certs> est un ensemble supplémentaire et facultatif " "de certificats à inclure dans la structure B<PKCS7> (par exemple les " "autorités de certification intermédiaires dans la chaîne)." #. type: textblock #: C/crypto/PKCS7_sign.pod:20 msgid "The data to be signed is read from BIO B<data>." msgstr "Les données à signer sont lues à partir du BIO I<donée>." #. type: textblock #: C/crypto/PKCS7_sign.pod:22 msgid "B<flags> is an optional set of flags." msgstr "I<drapeaux> est un jeu facultatif d'attributs." #. type: textblock #: C/crypto/PKCS7_sign.pod:26 C/crypto/PKCS7_sign_add_signer.pod:39 msgid "" "Any of the following flags (ored together) can be passed in the B<flags> " "parameter." msgstr "" "N'importe lequel des attributs suivants (disjoints) peut être passé dans le " "paramètre I<drapeaux>." #. type: textblock #: C/crypto/PKCS7_sign.pod:29 msgid "" "Many S/MIME clients expect the signed content to include valid MIME headers. " "If the B<PKCS7_TEXT> flag is set MIME headers for type B<text/plain> are " "prepended to the data." msgstr "" "De nombreux clients S/MIME s'attendent à ce que le contenu signé inclue des " "en-tête MIME valables. Si l'attribut B<PKCS7_TEXT> est défini, les données " "sont précédées des en-têtes MIME pour le type B<text/plain>." #. type: textblock #: C/crypto/PKCS7_sign.pod:33 C/crypto/PKCS7_sign_add_signer.pod:52 msgid "" "If B<PKCS7_NOCERTS> is set the signer's certificate will not be included in " "the PKCS7 structure, the signer's certificate must still be supplied in the " "B<signcert> parameter though. This can reduce the size of the signature if " "the signers certificate can be obtained by other means: for example a " "previously signed message." msgstr "" "Si B<PKCS7_NOCERTS> est défini, le certificat du signataire ne sera pas " "inclus à la structure B<PKCS7>, le certificat du signataire doit tout de " "même être fourni dans le paramètre I<signcert>. Cela peut réduire la taille " "de la signature si le certificat du signataire peut être obtenu par d'autres " "moyens : par exemple un message précédemment signé." #. type: textblock #: C/crypto/PKCS7_sign.pod:39 msgid "" "The data being signed is included in the PKCS7 structure, unless " "B<PKCS7_DETACHED> is set in which case it is omitted. This is used for PKCS7 " "detached signatures which are used in S/MIME plaintext signed messages for " "example." msgstr "" "Les données en cours de signature sont incluses à la structure B<PKCS7>, " "sauf si B<PKCS7_DETACHED> est défini, auquel cas elles sont omises. C'est " "utilisé pour les signatures détachées PKCS#7 qui sont utilisées dans les " "messages signés en texte S/MIME par exemple." #. type: textblock #: C/crypto/PKCS7_sign.pod:44 msgid "" "Normally the supplied content is translated into MIME canonical format (as " "required by the S/MIME specifications) if B<PKCS7_BINARY> is set no " "translation occurs. This option should be used if the supplied data is in " "binary format otherwise the translation will corrupt it." msgstr "" "Normalement, le contenu fourni est traduit en format canonique MIME (comme " "exigé par les spécifications S/MIME) ; si B<PKCS7_BINARY> est défini, aucune " "traduction n'est effectuée. Cette option devrait être utilisée si les " "données fournies sont en format binaire, sinon la traduction va les " "corrompre." #. type: textblock #: C/crypto/PKCS7_sign.pod:49 C/crypto/PKCS7_sign_add_signer.pod:58 msgid "" "The signedData structure includes several PKCS#7 autenticatedAttributes " "including the signing time, the PKCS#7 content type and the supported list " "of ciphers in an SMIMECapabilities attribute. If B<PKCS7_NOATTR> is set then " "no authenticatedAttributes will be used. If B<PKCS7_NOSMIMECAP> is set then " "just the SMIMECapabilities are omitted." msgstr "" "La structure signedData contient plusieurs PKCS#7 B<autenticatedAttributes>, " "y compris l'heure de signature, le type de contenu PKCS#7 et la liste " "d'algorithmes de signature pris en charge dans un attribut " "B<SMIMECapabilities>. Si B<PKCS7_NOATTR> est défini, alors aucun " "B<authenticatedAttributes> ne sera utilisé. Si B<PKCS7_NOSMIMECAP> est " "défini, alors seules les B<SMIMECapabilities> sont omises." #. type: textblock #: C/crypto/PKCS7_sign.pod:55 C/crypto/PKCS7_sign_add_signer.pod:64 msgid "" "If present the SMIMECapabilities attribute indicates support for the " "following algorithms: triple DES, 128 bit RC2, 64 bit RC2, DES and 40 bit " "RC2. If any of these algorithms is disabled then it will not be included." msgstr "" "S'il existe, l'attribut B<SMIMECapabilities> indique la prise en charge des " "algorithmes suivants : DES triple, RC2 128 bits, RC2 64 bits, DES et RC2 " "40 bits. Si un de ces algorithme est désactivé, alors il ne sera pas inclus." #. type: textblock #: C/crypto/PKCS7_sign.pod:59 msgid "" "If the flags B<PKCS7_STREAM> is set then the returned B<PKCS7> structure is " "just initialized ready to perform the signing operation. The signing is " "however B<not> performed and the data to be signed is not read from the " "B<data> parameter. Signing is deferred until after the data has been " "written. In this way data can be signed in a single pass." msgstr "" "Si l'attribut B<PKCS7_STREAM> est défini, alors la structure B<PKCS7> " "renvoyée est simplement initialisée, prête à réaliser l'opération de " "signature. La signature n'est cependant B<pas> réalisée et les données à " "signer ne sont pas lues à partir du paramètre I<données>. La signature est " "reportée jusqu'après l'écriture des données. De cette façon, les données " "peuvent être signées en une seule passe." #. type: textblock #: C/crypto/PKCS7_sign.pod:65 msgid "" "If the B<PKCS7_PARTIAL> flag is set a partial B<PKCS7> structure is output " "to which additional signers and capabilities can be added before " "finalization." msgstr "" "Si l'attribut B<PKCS7_PARTIAL> est défini, une structure B<PKCS7> partielle " "est produite, à laquelle des signataires et des capacités supplémentaires " "peuvent être ajoutés avant la finalisation." #. type: textblock #: C/crypto/PKCS7_sign.pod:80 msgid "" "If a signer is specified it will use the default digest for the signing " "algorithm. This is B<SHA1> for both RSA and DSA keys." msgstr "" "Si un signataire est indiqué, il utilisera l'algorithme de signature par " "défaut pour l'algorithme de signature. C'est I<SHA1> à la fois pour les clés " "RSA et DSA." #. type: textblock #: C/crypto/PKCS7_sign.pod:83 msgid "" "In OpenSSL 1.0.0 the B<certs>, B<signcert> and B<pkey> parameters can all be " "B<NULL> if the B<PKCS7_PARTIAL> flag is set. One or more signers can be " "added using the function B<PKCS7_sign_add_signer()>. B<PKCS7_final()> must " "also be called to finalize the structure if streaming is not enabled. " "Alternative signing digests can also be specified using this method." msgstr "" "Dans la version 1.0.0 d'OpenSSL, les paramètres I<certs>, I<signcert> et " "I<clé_privée> peuvent tous être B<NULL> si l'attribut B<PKCS7_PARTIAL> est " "défini. Au moins un signataire peut être ajouté en utilisant la fonction " "B<PKCS7_sign_add_signer>(). B<PKCS7_final>() doit aussi être appelée pour " "finaliser la structure si le flux n'est pas activé. Des algorithmes de " "signatures alternatifs peuvent aussi être indiqués en utilisant cette " "méthode." #. type: textblock #: C/crypto/PKCS7_sign.pod:89 msgid "" "In OpenSSL 1.0.0 if B<signcert> and B<pkey> are NULL then a certificates " "only PKCS#7 structure is output." msgstr "" "Dans la version 1.0.0 d'OpenSSL, si I<signcert> et I<clé_privée> sont NULL, " "alors une structure B<PKCS7> de certificats seulement est produite." #. type: textblock #: C/crypto/PKCS7_sign.pod:92 msgid "" "In versions of OpenSSL before 1.0.0 the B<signcert> and B<pkey> parameters " "must B<NOT> be NULL." msgstr "" "Avant la version 1.0.0 d'OpenSSL, les paramètres I<signcert> et I<pkey> ne " "doivent B<pas> être B<NULL>." #. type: textblock #: C/crypto/PKCS7_sign.pod:97 msgid "Some advanced attributes such as counter signatures are not supported." msgstr "" "Certains attributs avancés comme les contre-signatures ne sont pas pris en " "charge." #. type: textblock #: C/crypto/PKCS7_sign.pod:101 msgid "" "PKCS7_sign() returns either a valid PKCS7 structure or NULL if an error " "occurred. The error can be obtained from ERR_get_error(3)." msgstr "" "B<PKCS7_sign>() renvoie soit une structure B<PKCS7> valable, soit B<NULL> en " "cas d'erreur. L'erreur peut être obtenue à l'aide de L<ERR_get_error(3)|" "ERR_get_error(3)>." #. type: textblock #: C/crypto/PKCS7_sign.pod:106 msgid "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_verify(3)|PKCS7_verify(3)>" msgstr "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_verify(3)|PKCS7_verify(3)>" #. type: textblock #: C/crypto/PKCS7_sign.pod:110 msgid "PKCS7_sign() was added to OpenSSL 0.9.5" msgstr "B<PKCS7_sign>() a été ajoutée dans la version 0.9.5 d'OpenSSL" #. type: textblock #: C/crypto/PKCS7_sign.pod:112 msgid "The B<PKCS7_PARTIAL> flag was added in OpenSSL 1.0.0" msgstr "" "L'attribut B<PKCS7_PARTIAL> a été ajouté dans la version 1.0.0 d'OpenSSL." #. type: textblock #: C/crypto/PKCS7_sign.pod:114 msgid "The B<PKCS7_STREAM> flag was added in OpenSSL 1.0.0" msgstr "" "L'attribut B<PKCS7_STREAM> a été ajouté dans la version 1.0.0 d'OpenSSL." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:5 msgid "PKCS7_sign_add_signer - add a signer PKCS7 signed data structure." msgstr "" "PKCS7_sign_add_signer - Ajouter un signataire à une structure signée de " "données PKCS7" #. type: verbatim #: C/crypto/PKCS7_sign_add_signer.pod:11 #, no-wrap msgid "" " PKCS7_SIGNER_INFO *PKCS7_sign_add_signer(PKCS7 *p7, X509 *signcert, EVP_PKEY *pkey, const EVP_MD *md, int flags);\n" "\n" msgstr "" "PKCS7_SIGNER_INFO *B<PKCS7_sign_add_signer>(PKCS7 *I<p7>, X509 *I<signcert>, EVP_PKEY *I<clé_privée>, const EVP_MD *I<md>, int <drapeaux>);\n" "\n" #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:16 msgid "" "PKCS7_sign_add_signer() adds a signer with certificate B<signcert> and " "private key B<pkey> using message digest B<md> to a PKCS7 signed data " "structure B<p7>." msgstr "" "B<PKCS7_sign_add_signer>() ajoute un signataire avec certificat I<signcert> " "et une clé privée I<clé_privée> utilisant l'algorithme de signature de " "message I<md> à une structure signée de données PKCS#7 I<p7>." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:20 msgid "" "The PKCS7 structure should be obtained from an initial call to PKCS7_sign() " "with the flag B<PKCS7_PARTIAL> set or in the case or re-signing a valid " "PKCS7 signed data structure." msgstr "" "La structure B<PKCS7> devrait être obtenue à partir d'un appel initial à " "B<PKCS7_sign>() avec l'attribut B<PKCS7_PARTIAL> défini, ou dans le cas de " "resignature d'une structure signée valable de données PKCS#7." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:24 msgid "" "If the B<md> parameter is B<NULL> then the default digest for the public key " "algorithm will be used." msgstr "" "Si le paramètre I<md> est B<NULL>, alors l'algorithme de signature par " "défaut pour la clé publique sera utilisé." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:27 msgid "" "Unless the B<PKCS7_REUSE_DIGEST> flag is set the returned PKCS7 structure is " "not complete and must be finalized either by streaming (if applicable) or a " "call to PKCS7_final()." msgstr "" "À moins que l'attribut B<PKCS7_REUSE_DIGEST> ne soit défini, la structure " "B<PKCS7> renvoyée n'est pas terminée et doit être finalisée soit par un flux " "(si possible), soit par un appel à B<PKCS7_final>()." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:34 msgid "" "The main purpose of this function is to provide finer control over a PKCS#7 " "signed data structure where the simpler PKCS7_sign() function defaults are " "not appropriate. For example if multiple signers or non default digest " "algorithms are needed." msgstr "" "Le but principal de cette fonction est de fournir un contrôle plus fin sur " "une structure signée de données où les valeurs par défaut de la fonction " "B<PKCS7_sign>() ne sont pas appropriées. Par exemple, si plusieurs " "signataires ou algorithmes de signatures non disponibles par défaut sont " "nécessaires." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:42 msgid "" "If B<PKCS7_REUSE_DIGEST> is set then an attempt is made to copy the content " "digest value from the PKCS7 struture: to add a signer to an existing " "structure. An error occurs if a matching digest value cannot be found to " "copy. The returned PKCS7 structure will be valid and finalized when this " "flag is set." msgstr "" "Si B<PKCS7_REUSE_DIGEST> est défini, alors une tentative de copie de la " "valeur d'algorithme de signature du contenu de la struture B<PKCS7> est " "effectuée : pour ajouter un signataire à la structure existante. Une erreur " "survient si une valeur d'algorithme de signature correspondante est " "introuvable. La structure B<PKCS7> renvoyée sera valable et finalisée quand " "cet attribut est défini." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:47 msgid "" "If B<PKCS7_PARTIAL> is set in addition to B<PKCS7_REUSE_DIGEST> then the " "B<PKCS7_SIGNER_INO> structure will not be finalized so additional attributes " "can be added. In this case an explicit call to PKCS7_SIGNER_INFO_sign() is " "needed to finalize it." msgstr "" "Si B<PKCS7_PARTIAL> est défini en plus de B<PKCS7_REUSE_DIGEST>, alors la " "structure B<PKCS7_SIGNER_INO> ne sera pas finalisée pour permettre d'ajouter " "des attributs supplémentaires. Dans ce cas un appel explicite de " "B<PKCS7_SIGNER_INFO_sign>() est nécessaire pour la finaliser." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:69 msgid "" "PKCS7_sign_add_signers() returns an internal pointer to the " "PKCS7_SIGNER_INFO structure just added, this can be used to set additional " "attributes before it is finalized." msgstr "" "B<PKCS7_sign_add_signers>() renvoie un pointeur interne vers la structure " "B<PKCS7_SIGNER_INFO> qui vient d'être ajoutée, cela peut être utilisé pour " "définir des attributs supplémentaires avant qu'elle ne soit finalisée." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:75 msgid "" "PKCS7_sign_add_signers() returns an internal pointer to the " "PKCS7_SIGNER_INFO structure just added or NULL if an error occurs." msgstr "" "B<PKCS7_sign_add_signers>() renvoie un pointeur interne vers la structure " "B<PKCS7_SIGNER_INFO> qui vient d'être ajoutée ou B<NULL> si une erreur " "survient." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:80 msgid "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>, " "L<PKCS7_final(3)|PKCS7_final(3)>," msgstr "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>, " "L<PKCS7_final(3)|PKCS7_final(3)>" #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:85 msgid "PPKCS7_sign_add_signer() was added to OpenSSL 1.0.0" msgstr "" "B<PPKCS7_sign_add_signer> a été ajoutée dans la versionn 1.0.0 d'OpenSSL" #. type: textblock #: C/crypto/PKCS7_verify.pod:5 msgid "PKCS7_verify - verify a PKCS#7 signedData structure" msgstr "PKCS7_verify - Vérifier une structure PKCS#7 signedData" #. type: verbatim #: C/crypto/PKCS7_verify.pod:11 #, no-wrap msgid "" " int PKCS7_verify(PKCS7 *p7, STACK_OF(X509) *certs, X509_STORE *store, BIO *indata, BIO *out, int flags);\n" "\n" msgstr "" "int B<PKCS7_verify>(PKCS7 *I<p7>, STACK_OF(X509) *I<certs>, X509_STORE *I<store>, BIO *I<indata>, BIO *I<out>, int <drapeaux>);\n" "\n" #. type: verbatim #: C/crypto/PKCS7_verify.pod:13 #, no-wrap msgid "" " STACK_OF(X509) *PKCS7_get0_signers(PKCS7 *p7, STACK_OF(X509) *certs, int flags);\n" "\n" msgstr "" "STACK_OF(X509) *B<PKCS7_get0_signers>(PKCS7 *I<p7>, STACK_OF(X509) *I<certs>, int I<drapeaux>);\n" "\n" #. type: textblock #: C/crypto/PKCS7_verify.pod:17 msgid "" "PKCS7_verify() verifies a PKCS#7 signedData structure. B<p7> is the PKCS7 " "structure to verify. B<certs> is a set of certificates in which to search " "for the signer's certificate. B<store> is a trusted certficate store (used " "for chain verification). B<indata> is the signed data if the content is not " "present in B<p7> (that is it is detached). The content is written to B<out> " "if it is not NULL." msgstr "" "B<PKCS7_verify>() vérifie une structure PKCS#7 B<signedData>. I<p7> est la " "structure B<PKCS7> à vérifier. I<certs> est un ensemble de certificats dans " "lequel chercher le certificat du signataire. I<store> est le répertoire des " "certificats de confiance (utilisé pour les vérifications en chaîne). " "I<indata> contient les données signées si elles ne sont pas incluses dans " "I<p7> (c'est à dire si elles sont détachées). Le contenu est écrit dans " "I<out> s'il n'est pas B<NULL>." #. type: textblock #: C/crypto/PKCS7_verify.pod:24 msgid "" "B<flags> is an optional set of flags, which can be used to modify the verify " "operation." msgstr "" "I<drapeaux> est un jeu d'attributs facultatifs, qui peut être utilisé pour " "modifier l'opération de vérification." #. type: textblock #: C/crypto/PKCS7_verify.pod:27 msgid "" "PKCS7_get0_signers() retrieves the signer's certificates from B<p7>, it does " "B<not> check their validity or whether any signatures are valid. The " "B<certs> and B<flags> parameters have the same meanings as in PKCS7_verify()." msgstr "" "B<PKCS7_get0_signers>() récupère les certificats du signataire à partir de " "I<p7>, Il B<ne vérifie pas> leur validité ni celle d'aucune signature. Les " "paramètres I<certs> et I<drapeaux> ont les mêmes significations que dans " "B<PKCS7_verify>()." #. type: =head1 #: C/crypto/PKCS7_verify.pod:31 msgid "VERIFY PROCESS" msgstr "PROCESSUS DE VÉRIFICATION" #. type: textblock #: C/crypto/PKCS7_verify.pod:33 msgid "Normally the verify process proceeds as follows." msgstr "Normalement, le processus de vérification procède comme suit." #. type: textblock #: C/crypto/PKCS7_verify.pod:35 msgid "" "Initially some sanity checks are performed on B<p7>. The type of B<p7> must " "be signedData. There must be at least one signature on the data and if the " "content is detached B<indata> cannot be B<NULL>." msgstr "" "Initialement quelques vérifications d'intégrité sont effectuées sur I<p7>. " "Le type de I<p7> doit être B<signedData>. Il doit y avoir au moins une " "signature sur les données et si le contenu est détaché, I<indata> ne peut " "pas être B<NULL>." #. type: textblock #: C/crypto/PKCS7_verify.pod:39 msgid "" "An attempt is made to locate all the signer's certificates, first looking in " "the B<certs> parameter (if it is not B<NULL>) and then looking in any " "certificates contained in the B<p7> structure itself. If any signer's " "certificates cannot be located the operation fails." msgstr "" "Une tentative est faite pour localiser tous les certificats du signataire, " "premièrement en cherchant dans le paramètre I<certs> (s'il n'est pas " "B<NULL>) et ensuite en regardant dans tout certificat contenu dans la " "structure I<p7> elle même. Si aucun certificat du signataire ne peut être " "localisé, l'opération échoue." #. type: textblock #: C/crypto/PKCS7_verify.pod:44 msgid "" "Each signer's certificate is chain verified using the B<smimesign> purpose " "and the supplied trusted certificate store. Any internal certificates in the " "message are used as untrusted CAs. If any chain verify fails an error code " "is returned." msgstr "" "Chaque certificat du signataire est vérifié en chaîne en utilisant " "B<smimesign> et le répertoire de certificats de confiance. Tout certificat " "interne au message est utilisé comme une CAs non fiable. Si une chaîne de " "vérification échoue une code d'erreur est renvoyé." #. type: textblock #: C/crypto/PKCS7_verify.pod:48 msgid "" "Finally the signed content is read (and written to B<out> is it is not NULL) " "and the signature's checked." msgstr "" "Finalement, le contenu signé est lu (et écrit dans I<out> s'il n'est pas " "B<NULL>) et la signature est vérifiée." #. type: textblock #: C/crypto/PKCS7_verify.pod:51 msgid "If all signature's verify correctly then the function is successful." msgstr "" "Si toutes les vérifications de signature sont correctes, la fonction est un " "succès." #. type: textblock #: C/crypto/PKCS7_verify.pod:53 msgid "" "Any of the following flags (ored together) can be passed in the B<flags> " "parameter to change the default verify behaviour. Only the flag " "B<PKCS7_NOINTERN> is meaningful to PKCS7_get0_signers()." msgstr "" "Chacun des drapeaux suivants (ou en combinaison) peut être passé dans le " "paramètre I<drapeaux> pour changer le comportement par défaut des " "vérifications. Seul le drapeau B<PKCS7_NOINTERN> a un sens pour " "B<PKCS7_get0_signers>()." #. type: textblock #: C/crypto/PKCS7_verify.pod:57 msgid "" "If B<PKCS7_NOINTERN> is set the certificates in the message itself are not " "searched when locating the signer's certificate. This means that all the " "signers certificates must be in the B<certs> parameter." msgstr "" "Si B<PKCS7_NOINTERN> est défini, les certificats contenus dans le message " "lui même ne seront pas recherchés lors de la localisation des certificats du " "signataire. Cela signifie que tous les certificats du signataires doivent " "être dans le paramètre I<certs>." #. type: textblock #: C/crypto/PKCS7_verify.pod:65 msgid "" "If B<PKCS7_NOVERIFY> is set the signer's certificates are not chain verified." msgstr "" "Si B<PKCS7_NOVERIFY> est défini, les certificats du signataire ne sont pas " "vérifiés en chaîne." #. type: textblock #: C/crypto/PKCS7_verify.pod:67 msgid "" "If B<PKCS7_NOCHAIN> is set then the certificates contained in the message " "are not used as untrusted CAs. This means that the whole verify chain (apart " "from the signer's certificate) must be contained in the trusted store." msgstr "" "Si B<PKCS7_NOCHAIN> est défini, les certificats contenus dans le message ne " "sont pas utilisé comme CA non fiable. Cela veut dire que toute la chaîne de " "vérification (en dehors du certificat du signataire) doit être contenu dans " "le répertoire de confiance." #. type: textblock #: C/crypto/PKCS7_verify.pod:71 msgid "" "If B<PKCS7_NOSIGS> is set then the signatures on the data are not checked." msgstr "" "Si B<PKCS7_NOSIGS> est défini, les signatures des données ne sont pas " "vérifiées." #. type: textblock #: C/crypto/PKCS7_verify.pod:75 msgid "" "One application of B<PKCS7_NOINTERN> is to only accept messages signed by a " "small number of certificates. The acceptable certificates would be passed in " "the B<certs> parameter. In this case if the signer is not one of the " "certificates supplied in B<certs> then the verify will fail because the " "signer cannot be found." msgstr "" "Une application de B<PKCS7_NOINTERN> est d'accepter uniquement les messages " "signés par un petit nombre de certificats. Les certificats acceptés seront " "passés dans le paramètre I<certs>. Dans ce cas, si le certificat du " "signataire n'est pas dans I<certs> la vérification échouera car le " "certificat du signataire ne sera pas trouvé." #. type: textblock #: C/crypto/PKCS7_verify.pod:81 msgid "" "Care should be taken when modifying the default verify behaviour, for " "example setting B<PKCS7_NOVERIFY|PKCS7_NOSIGS> will totally disable all " "verification and any signed message will be considered valid. This " "combination is however useful if one merely wishes to write the content to " "B<out> and its validity is not considered important." msgstr "" "Une attention particulière doit être prise lors de la modification du " "comportement par défaut de la vérification. Par exemple définir " "B<PKCS7_NOVERIFY|PKCS7_NOSIGS> désactivera totalement toute vérification et " "tout message signé sera considéré comme valide. Cette combinaison est " "cependant utile si l'on veut le contenu de I<out> et que sa validité n'est " "pas considérée comme importante." #. type: textblock #: C/crypto/PKCS7_verify.pod:87 msgid "" "Chain verification should arguably be performed using the signing time " "rather than the current time. However since the signing time is supplied by " "the signer it cannot be trusted without additional evidence (such as a " "trusted timestamp)." msgstr "" "La vérification en chaîne doit être effectuée en utilisant le temps de " "signature plutôt que le temps actuel. Cependant comme le temps de signature " "est fourni par le signataire il ne peut être fiable sans autres preuves " "(comme par exemple un horodatage de confiance)." #. type: textblock #: C/crypto/PKCS7_verify.pod:94 msgid "" "PKCS7_verify() returns 1 for a successful verification and zero or a " "negative value if an error occurs." msgstr "" "B<PKCS7_verify>() renvoie B<1> en cas de vérification réussie et B<0> ou une " "valeur négative en cas d'erreur." #. type: textblock #: C/crypto/PKCS7_verify.pod:97 msgid "" "PKCS7_get0_signers() returns all signers or B<NULL> if an error occurred." msgstr "" "B<PKCS7_get0_signers>() renvoie tous les signataires ou B<NULL> en cas " "d'erreur." #. type: textblock #: C/crypto/PKCS7_verify.pod:103 msgid "" "The trusted certificate store is not searched for the signers certificate, " "this is primarily due to the inadequacies of the current B<X509_STORE> " "functionality." msgstr "" "Le répertoire de certificats de confiance n'est pas inspecter pour trouver " "le certificat du signataire, cela est due principalement à l'inadéquation de " "fonctionnalité de la structure B<X509_STORE> courante." #. type: textblock #: C/crypto/PKCS7_verify.pod:112 msgid "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>" msgstr "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>" #. type: textblock #: C/crypto/PKCS7_verify.pod:116 msgid "PKCS7_verify() was added to OpenSSL 0.9.5" msgstr "B<PKCS7_verify>() a été ajoutée dans la version 0.9.5 d'OpenSSL"
diff --git a/openssl/po4a/pkcs/po/fr.po b/openssl/po4a/pkcs/po/fr.po index 58a81e2..11f7c40 100644 --- a/openssl/po4a/pkcs/po/fr.po +++ b/openssl/po4a/pkcs/po/fr.po @@ -7,12 +7,12 @@ # stolck, 2002. # Nicolas François <nicolas.francois@centraliens.net>, 2008. # David Prévot <david@tilapin.org>, 2012, 2013. -# Thomas Blein <tblein@tblein.eu>, 2012. +# Thomas Blein <tblein@tblein.eu>, 2012, 2013, 2014. msgid "" msgstr "" "Project-Id-Version: openssl\n" "POT-Creation-Date: 2013-05-29 21:34-0400\n" -"PO-Revision-Date: 2012-10-14 18:32-0400\n" +"PO-Revision-Date: 2014-01-17 11:54+0100\n" "Last-Translator: Thomas Blein <tblein@tblein.eu>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" @@ -20,7 +20,7 @@ msgstr "" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" -"X-Generator: Lokalize 1.4\n" +"X-Generator: Lokalize 1.5\n" #. type: =head1 #: C/apps/crl.pod:3 C/apps/crl2pkcs7.pod:3 C/apps/pkcs12.pod:4 @@ -52,9 +52,10 @@ msgid "" "in filename>] [B<-out filename>] [B<-noout>] [B<-hash>] [B<-issuer>] [B<-" "lastupdate>] [B<-nextupdate>] [B<-CAfile file>] [B<-CApath dir>]" msgstr "" -"B<openssl> B<crl> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-text>] [B<-" -"in nom_fichier>] [B<-out nom_fichier>] [B<-noout>] [B<-hash>] [B<-issuer>] " -"[B<-lastupdate>] [B<-nextupdate>] [B<-CAfile fichier>] [B<-CApath rep>]" +"B<openssl> B<crl> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-" +"text>] [B<-in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-noout>] [B<-" +"hash>] [B<-issuer>] [B<-lastupdate>] [B<-nextupdate>] [B<-CAfile> " +"I<fichier>] [B<-CApath> I<rep>]" #. type: =head1 #: C/apps/crl.pod:23 C/apps/crl2pkcs7.pod:17 C/apps/pkcs12.pod:44 @@ -211,7 +212,7 @@ msgid "" "B<file>" msgstr "" "Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé " -"dans le B<fichier>." +"dans le I<fichier>." #. type: =item #: C/apps/crl.pod:82 C/apps/pkcs12.pod:278 @@ -227,10 +228,9 @@ msgid "" "certificate." msgstr "" "Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé " -"dans le répertoire B<rep>. Ce répertoire doit être un répertoire de " +"dans le répertoire I<rép>. Ce répertoire doit être un répertoire de " "certificats standard : c'est-à-dire avec des liens correspondant aux hachés " -"des sujets (obtenu par B<x509 -hash>) pointant vers chaque certificat.la " -"correspondance du nom de chaque " +"des sujets (obtenu par B<x509 -hash>) pointant vers chaque certificat." #. type: =head1 #: C/apps/crl.pod:91 C/apps/crl2pkcs7.pod:75 C/apps/pkcs12.pod:290 @@ -339,8 +339,9 @@ msgid "" "B<openssl> B<crl2pkcs7> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " "filename>] [B<-out filename>] [B<-certfile filename>] [B<-nocrl>]" msgstr "" -"B<openssl> B<crl2pkcs7> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " -"nom_fichier>] [B<-out nom_fichier>] [B<-certfile nom_fichier>] [B<-nocrl>]" +"B<openssl> B<crl2pkcs7> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-" +"in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-certfile> I<nom_fichier>] " +"[B<-nocrl>]" #. type: textblock #: C/apps/crl2pkcs7.pod:19 @@ -513,8 +514,8 @@ msgid "" "aes192 | -aes256 | -camellia128 | -camellia192 | -camellia256 | -nodes>] [B<-" "noiter>] [B<-maciter | -nomaciter | -nomac>] [B<-twopass>] [B<-descert>] [B<-" "certpbe cipher>] [B<-keypbe cipher>] [B<-macalg digest>] [B<-keyex>] [B<-" -"keysig>] [B<-password arg>] [B<-passin arg>] [B<-passout arg>] [B<-rand file" -"(s)>] [B<-CAfile file>] [B<-CApath dir>] [B<-CSP name>]" +"keysig>] [B<-password arg>] [B<-passin arg>] [B<-passout arg>] [B<-rand " +"file(s)>] [B<-CAfile file>] [B<-CApath dir>] [B<-CSP name>]" msgstr "" "B<openssl> B<pkcs12> [B<-export>] [B<-chain>] [B<-inkey> I<nom_fichier>] [B<-" "certfile> I<nom_fichier>] [B<-name> I<nom>] [B<-caname> I<nom>] [B<-in> " @@ -524,8 +525,8 @@ msgstr "" "B<-camellia192> | B<-camellia256> | B<-nodes>] [B<-noiter>] [B<-maciter>|B<-" "nomaciter>|B<-nomac>] [B<-twopass>] [B<-descert>] [B<-certpbe> I<alg>] [B<-" "keypbe> I<alg>] [B<-macalg> I<sign>] [B<-keyex>] [B<-keysig>] [B<-password> " -"I<param>] [B<-passin> I<param>] [B<-passout> I<param>] [B<-rand> I<fichier(s)" -">] [B<-CAfile> I<fichier>] [B<-CApath> I<rép>] [B<-CSP> I<nom>]" +"I<param>] [B<-passin> I<param>] [B<-passout> I<param>] [B<-rand> " +"I<fichier(s)>] [B<-CAfile> I<fichier>] [B<-CApath> I<rép>] [B<-CSP> I<nom>]" #. type: textblock #: C/apps/pkcs12.pod:46 @@ -570,7 +571,7 @@ msgid "" "The filename to write certificates and private keys to, standard output by " "default. They are all written in PEM format." msgstr "" -"Le nom de fichier où seront écrits les certificats et les clefs privées. Par " +"Le nom de fichier où seront écrits les certificats et les clés privées. Par " "défaut ce sera la sortie standard. Ils sont tous écrits au format PEM." #. type: =item @@ -601,10 +602,10 @@ msgid "" "information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> " "section in L<openssl(1)|openssl(1)>." msgstr "" -"La source de la phrase secrète à utiliser pour le chiffrement des clefs " +"La source de la phrase secrète à utiliser pour le chiffrement des clés " "privées sorties. Pour plus de renseignements sur le format de I<param>, " -"consultez la section B<PHRASE SECRÈTE EN PARAMÈTRE> d'L<openssl(1)|openssl(1)" -">." +"consultez la section B<PHRASE SECRÈTE EN PARAMÈTRE> d'L<openssl(1)|" +"openssl(1)>." #. type: =item #: C/apps/pkcs12.pod:82 @@ -626,7 +627,7 @@ msgid "" "this option inhibits output of the keys and certificates to the output file " "version of the PKCS#12 file." msgstr "" -"Cette option empêche l'ajout des clefs et des certificats vers la version de " +"Cette option empêche l'ajout des clés et des certificats vers la version de " "sortie du fichier PKCS#12." #. type: =item @@ -667,7 +668,7 @@ msgstr "B<-nokeys>" #. type: textblock #: C/apps/pkcs12.pod:106 msgid "no private keys will be output." -msgstr "Aucune clef privée ne sera sortie." +msgstr "Aucune clé privée ne sera sortie." #. type: =item #: C/apps/pkcs12.pod:108 @@ -691,7 +692,7 @@ msgstr "B<-des>" #. type: textblock #: C/apps/pkcs12.pod:115 msgid "use DES to encrypt private keys before outputting." -msgstr "Utilisation du chiffrement DES pour les clefs privées avant la sortie." +msgstr "Utilisation du chiffrement DES pour les clés privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:117 @@ -704,8 +705,8 @@ msgid "" "use triple DES to encrypt private keys before outputting, this is the " "default." msgstr "" -"Utilisation du chiffrement triple DES pour les clefs privées avant la " -"sortie, c'est l'algorithme utilisé par défaut." +"Utilisation du chiffrement triple DES pour les clés privées avant la sortie, " +"c'est l'algorithme utilisé par défaut." #. type: =item #: C/apps/pkcs12.pod:121 @@ -715,8 +716,7 @@ msgstr "B<-idea>" #. type: textblock #: C/apps/pkcs12.pod:123 msgid "use IDEA to encrypt private keys before outputting." -msgstr "" -"Utilisation du chiffrement IDEA pour les clefs privées avant la sortie." +msgstr "Utilisation du chiffrement IDEA pour les clés privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:125 @@ -726,7 +726,7 @@ msgstr "B<-aes128>, B<-aes192>, B<-aes256>" #. type: textblock #: C/apps/pkcs12.pod:127 msgid "use AES to encrypt private keys before outputting." -msgstr "Utilisation du chiffrement AES pour les clefs privées avant la sortie." +msgstr "Utilisation du chiffrement AES pour les clés privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:129 @@ -737,7 +737,7 @@ msgstr "B<-camellia128>, B<-camellia192>, B<-camellia256>" #: C/apps/pkcs12.pod:131 msgid "use Camellia to encrypt private keys before outputting." msgstr "" -"Utilisation du chiffrement Camellia pour les clefs privées avant la sortie." +"Utilisation du chiffrement Camellia pour les clés privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:133 @@ -747,7 +747,7 @@ msgstr "B<-nodes>" #. type: textblock #: C/apps/pkcs12.pod:135 msgid "don't encrypt the private keys at all." -msgstr "Ne pas chiffrer les clefs privées du tout." +msgstr "Ne pas chiffrer les clés privées du tout." #. type: =item #: C/apps/pkcs12.pod:137 @@ -810,9 +810,9 @@ msgid "" "additional certificates are present they will also be included in the " "PKCS#12 file." msgstr "" -"Le nom de fichier à partir duquel les certificats et les clefs privées sont " +"Le nom de fichier à partir duquel les certificats et les clés privées sont " "lues. Par défaut, ce sera l'entrée standard. Ils doivent tous être au format " -"PEM. L'ordre n'est pas important, mais une clef privée et le certificat " +"PEM. L'ordre n'est pas important, mais une clé privée et le certificat " "correspondant devraient être présents. Si des certificats supplémentaires " "sont présents, ils seront également inclus dans le fichier PKCS#12." @@ -827,8 +827,8 @@ msgid "" "file to read private key from. If not present then a private key must be " "present in the input file." msgstr "" -"Le fichier à partir duquel sera lue la clef privée. Si cette option n'est " -"pas présente, la clef doit faire partie du fichier d'entrée." +"Le fichier à partir duquel sera lue la clé privée. Si cette option n'est pas " +"présente, la clé doit faire partie du fichier d'entrée." #. type: =item #: C/apps/pkcs12.pod:175 @@ -842,7 +842,7 @@ msgid "" "This name is typically displayed in list boxes by software importing the " "file." msgstr "" -"Indique le I<nom> convivial du certificat et de la clef privée. Ce nom est " +"Indique le I<nom> convivial du certificat et de la clé privée. Ce nom est " "typiquement affiché dans les contrôles de liste par les logiciels qui " "utilisent ce fichier." @@ -898,7 +898,7 @@ msgid "" "information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> " "section in L<openssl(1)|openssl(1)>." msgstr "" -"La source de la phrase secrète à utiliser pour l'encodage des clefs privées " +"La source de la phrase secrète à utiliser pour l'encodage des clés privées " "de sortie. Pour plus d'informations sur le format de I<param>, consultez la " "section B<PHRASE SECRÈTE EN PARAMÈTRE> d'L<openssl(1)|openssl(1)>." @@ -933,8 +933,8 @@ msgid "" msgstr "" "Chiffrer le certificat avec DES, cela peut rendre le certificat inutilisable " "avec certains logiciels autorisés à l'exportation (« export grade », " -"utilisation d'un chiffrement faible). Par défaut, la clef privée est " -"chiffrée en triple DES et le certificat en utilisant un RC2 à 40 bits." +"utilisation d'un chiffrement faible). Par défaut, la clé privée est chiffrée " +"en triple DES et le certificat en utilisant un RC2 à 40 bits." #. type: =item #: C/apps/pkcs12.pod:215 @@ -952,7 +952,7 @@ msgid "" "used with PKCS#5 v2.0. For interoperability reasons it is advisable to only " "use PKCS#12 algorithms." msgstr "" -"Ces options permettent le choix de l'algorithme de chiffrement pour la clef " +"Ces options permettent le choix de l'algorithme de chiffrement pour la clé " "privée et les certificats. Tous les noms d'algorithme PKCS#5 v1.5 ou " "PKCS#12 PBE peuvent être utilisés (consultez la section B<NOTES> pour " "obtenir plus de renseignements). Si un nom d'algorithme (comme ceux affichés " @@ -977,16 +977,16 @@ msgid "" "authentication, however due to a bug only MSIE 5.0 and later support the use " "of signing only keys for SSL client authentication." msgstr "" -"Indique que la clef privée est utilisée uniquement pour l'échange de clef ou " +"Indique que la clé privée est utilisée uniquement pour l'échange de clé ou " "la signature. Cette option est uniquement interprétée par MSIE et des " "produits similaires MS. Normalement, des logiciels « export grade » " -"permettent seulement l'échange de clefs RSA à 512 bits pour le chiffrement, " -"et une clef de longueur arbitraire pour la signature. L'option B<-keysig> " -"marque la clef pour une utilisation exclusivement pour des signatures. Une " -"telle clef peut alors être utilisée pour la signature S/MIME, authenticode " +"permettent seulement l'échange de clés RSA à 512 bits pour le chiffrement, " +"et une clé de longueur arbitraire pour la signature. L'option B<-keysig> " +"marque la clé pour une utilisation exclusivement pour des signatures. Une " +"telle clé peut alors être utilisée pour la signature S/MIME, authenticode " "(signature par contrôles ActiveX) et l'identification de clients SSL, " -"toutefois, uniquement MSIE 5.0 et supérieur supportent l'utilisation de " -"clefs de signature pour l'identification de clients SSL." +"toutefois, uniquement MSIE 5.0 et supérieur supportent l'utilisation de clés " +"de signature pour l'identification de clients SSL." #. type: =item #: C/apps/pkcs12.pod:235 @@ -1013,7 +1013,7 @@ msgid "" "these options alone." msgstr "" "Ces options déterminent le nombre d'itérations pour les algorithmes MAC et " -"certains algorithmes de clefs. À moins de vouloir produire des fichiers " +"certains algorithmes de clés. À moins de vouloir produire des fichiers " "compatibles avec MSIE 4.0, ces options peuvent être omises." #. type: textblock @@ -1032,11 +1032,11 @@ msgid "" "the B<-nomaciter> option." msgstr "" "Pour décourager des attaques utilisant des dictionnaires importants de mot " -"de passe communs, l'algorithme dérivant les clefs des mots de passe peut se " +"de passe communs, l'algorithme dérivant les clés des mots de passe peut se " "voir appliqué un nombre d'itérations : cela a pour effet de répéter une " "certaine partie de l'algorithme et ralentit l'opération. Le MAC est employé " "pour s'assurer l'intégrité du fichier, mais comme il aura normalement le " -"même mot de passe que les clefs et les certificats, il peut aussi se voir " +"même mot de passe que les clés et les certificats, il peut aussi se voir " "attaqué. Par défaut, le nombre d'itérations du MAC et du chiffrement sont de " "2048, en utilisant ces options, le nombre d'itérations MAC et du chiffrement " "peuvent être mises à 1. Comme cela réduit la sécurité des informations, " @@ -1086,8 +1086,8 @@ msgstr "" "Un ou plusieurs fichiers contenant des données aléatoires utilisées pour " "initialiser le générateur de nombres pseudoaléatoires, ou une socket EGD " "(consultez L<RAND_egd(3)|RAND_egd(3)>). Plusieurs fichiers peuvent être " -"indiqués en utilisant le séparateur du système d'exploitation : « B<;" -"> » pour Windows, « B<,> » pour OpenVMS et « B<:> » pour tous les autres." +"indiqués en utilisant le séparateur du système d'exploitation : « B<;> » " +"pour Windows, « B<,> » pour OpenVMS et « B<:> » pour tous les autres." #. type: textblock #: C/apps/pkcs12.pod:276 @@ -1145,11 +1145,11 @@ msgstr "" "Si aucune des options B<-clcerts>, B<-cacerts> ou B<-nocerts> n'est " "présente, alors tous les certificats seront générés dans l'ordre d'apparence " "dans les fichiers source PKCS#12. De plus, il n'y a aucune garantie que le " -"premier certificat trouvé est celui correspondant à la clef privée. Certains " -"logiciels nécessitant une clef privée supposent que le premier certificat du " -"fichier correspond à la clef privée : cela n'est pas forcément toujours le " +"premier certificat trouvé est celui correspondant à la clé privée. Certains " +"logiciels nécessitant une clé privée supposent que le premier certificat du " +"fichier correspond à la clé privée : cela n'est pas forcément toujours le " "cas. En utilisant l'option l'option B<-clcerts> le problème est résolu en " -"incluant uniquement le certificat correspondant à la clef privée. Si besoin " +"incluant uniquement le certificat correspondant à la clé privée. Si besoin " "est, les certificats CA peuvent être générés à part avec les options B<-" "nokeys -cacerts>." @@ -1164,12 +1164,12 @@ msgid "" "description of all algorithms is contained in the B<pkcs8> manual page." msgstr "" "Les options B<-keypbe> et B<-certpbe> permettent de préciser l'algorithme de " -"chiffrement pour la clef privée et pour les certificats. Normalement, les " +"chiffrement pour la clé privée et pour les certificats. Normalement, les " "valeurs par défauts devraient convenir, mais certains logiciels ne gèrent " -"pas les clefs privées encodées avec triple DES, alors l'option B<-keypbe PBE-" -"SHA1-RC2-40> réduit le chiffrement de la clef privée à un RC2 de 40 bits. " -"Une description complète de tous les algorithmes est contenue dans la page " -"de manuel de B<pkcs8>." +"pas les clés privées encodées avec triple DES, alors l'option B<-keypbe PBE-" +"SHA1-RC2-40> réduit le chiffrement de la clé privée à un RC2 de 40 bits. Une " +"description complète de tous les algorithmes est contenue dans la page de " +"manuel de B<pkcs8>." #. type: textblock #: C/apps/pkcs12.pod:316 @@ -1208,7 +1208,7 @@ msgid "" "Don't encrypt the private key:\n" " \n" msgstr "" -"Ne pas chiffrer la clef privée :\n" +"Ne pas chiffrer la clé privée :\n" "\n" #. type: verbatim @@ -1286,8 +1286,8 @@ msgid "" "producing such a file are relatively small: less than 1 in 256." msgstr "" "Les versions d'OpenSSL avant 0.9.6a avaient un bogue dans les routines de " -"génération de clef PKCS#12. Sous certaines circonstances rares, cela pouvait " -"conduire à un fichier PKCS#12 chiffré avec une clef non valable. Ainsi " +"génération de clé PKCS#12. Sous certaines circonstances rares, cela pouvait " +"conduire à un fichier PKCS#12 chiffré avec une clé non valable. Ainsi " "certains fichiers PKCS#12 d'autres implémentations (MSIE ou Netscape) qui " "déclenchaient ce bogue ne pouvaient pas être déchiffrés par OpenSSL et " "inversement OpenSSL produisait des fichiers non déchiffrables par d'autres " @@ -1305,7 +1305,7 @@ msgstr "" "Une conséquence de la correction de ce bogue est que de tels fichiers " "PKCS#12 ne peuvent être interprétés avec une version corrigée. L'utilitaire " "B<pkcs12> signale alors que le MAC est valable, mais le déchiffrement des " -"clefs privées extraites est voué à l'échec." +"clés privées extraites est voué à l'échec." #. type: textblock #: C/apps/pkcs12.pod:358 @@ -1315,9 +1315,9 @@ msgid "" "PKCS#12 file from the keys and certificates using a newer version of " "OpenSSL. For example:" msgstr "" -"Ce problème peut être contourné en extrayant les clefs privées et les " +"Ce problème peut être contourné en extrayant les clés privées et les " "certificats avec une version ancienne d'OpenSSL puis en recréant le fichier " -"PKCS#12 avec une version plus récente à partir des clefs et des certificats. " +"PKCS#12 avec une version plus récente à partir des clés et des certificats. " "Par exemple :" #. type: verbatim @@ -1328,8 +1328,8 @@ msgid "" " openssl -in keycerts.pem -export -name \"My PKCS#12 file\" -out fixed.p12\n" "\n" msgstr "" -" old-openssl -in mauvais.p12 -out cert_clef.pem\n" -" openssl -in cert_clef.pem -export -name \"Mon fichier PKCS#12\" \\\n" +" old-openssl -in mauvais.p12 -out cert_clé.pem\n" +" openssl -in cert_clé.pem -export -name \"Mon fichier PKCS#12\" \\\n" " -out corrige.p12\n" "\n" @@ -1499,7 +1499,7 @@ msgstr "RESTRICTIONS" #: C/apps/pkcs7.pod:96 msgid "There is no option to print out all the fields of a PKCS#7 file." msgstr "" -"Il n'y a pas d'option pour afficher tous les champs d'un fichier PLCS#7." +"Il n'y a pas d'option pour afficher tous les champs d'un fichier PKCS#7." #. type: textblock #: C/apps/pkcs7.pod:98 @@ -1520,7 +1520,7 @@ msgstr "L<crl2pkcs7(1)|crl2pkcs7(1)>" #. type: textblock #: C/apps/pkcs8.pod:5 msgid "pkcs8 - PKCS#8 format private key conversion tool" -msgstr "pkcs8 - Utilitaire de conversion de clef privée PKCS#8" +msgstr "pkcs8 - Utilitaire de conversion de clé privée PKCS#8" #. type: textblock #: C/apps/pkcs8.pod:9 @@ -1530,10 +1530,11 @@ msgid "" "noiter>] [B<-nocrypt>] [B<-nooct>] [B<-embed>] [B<-nsdb>] [B<-v2 alg>] [B<-" "v1 alg>] [B<-engine id>]" msgstr "" -"B<openssl> B<pkcs8> [B<-topk8>] [B<-inform PEM>|B<DER>] [B<-outform> B<PEM>|" -"B<DER>] [B<-in nom_fichier>] [B<-passin> I<param>] [B<-out> I<nom_fichier>] " -"[B<-passout> I<param>] [B<-noiter>] [B<-nocrypt>] [B<-nooct>] [B<-embed>] " -"[B<-nsdb>] [B<-v2> I<alg>] [B<-v1> I<alg>] [B<-engine> I<id>]" +"B<openssl> B<pkcs8> [B<-topk8>] [B<-inform PEM>|B<DER>] [B<-outform PEM>|" +"B<DER>] [B<-in> I<nom_fichier>] [B<-passin> I<param>] [B<-out> " +"I<nom_fichier>] [B<-passout> I<param>] [B<-noiter>] [B<-nocrypt>] [B<-" +"nooct>] [B<-embed>] [B<-nsdb>] [B<-v2> I<alg>] [B<-v1> I<alg>] [B<-engine> " +"I<id>]" #. type: textblock #: C/apps/pkcs8.pod:28 @@ -1542,7 +1543,7 @@ msgid "" "both unencrypted PKCS#8 PrivateKeyInfo format and EncryptedPrivateKeyInfo " "format with a variety of PKCS#5 (v1.5 and v2.0) and PKCS#12 algorithms." msgstr "" -"La commande B<pkcs8> traite des clefs privées au format PKCS#8. Elle traite " +"La commande B<pkcs8> traite des clés privées au format PKCS#8. Elle traite " "aussi bien le format PKCS#8 non encodé PrivateKeyInfo et " "EncryptedPrivateKeyInfo, avec certains algorithmes PKCS#5 (v1.5 et v2.0) et " "PKCS#12." @@ -1560,10 +1561,10 @@ msgid "" "reversed: it reads a traditional format private key and writes a PKCS#8 " "format key." msgstr "" -"Par défaut, une clef privée PKCS#8 est attendue à l'entrée et une clef " -"privée au format traditionnel est produite. Avec l'option B<-topk8>, la " -"situation est inversée : une clrg privée au format traditionnel est lue et " -"une clef au format PKCS#8 sera produite." +"Par défaut, une clé privée PKCS#8 est attendue à l'entrée et une clé privée " +"au format traditionnel est produite. Avec l'option B<-topk8>, la situation " +"est inversée : une clé privée au format traditionnel est lue et une clé au " +"format PKCS#8 sera produite." #. type: textblock #: C/apps/pkcs8.pod:45 @@ -1573,10 +1574,10 @@ msgid "" "expected. Otherwise the B<DER> or B<PEM> format of the traditional format " "private key is used." msgstr "" -"Indique le format d'entrée. Si une clef au format PKCS#8 est attendue à " -"l'entrée, une version encodée B<DER> ou B<PEM> de la clef PKCS#8 est " -"acceptée. Autrement, une clef privée au format traditionnel encodée B<DER> " -"ou B<PEM> est prise." +"Indique le format d'entrée. Si une clé au format PKCS#8 est attendue à " +"l'entrée, une version encodée B<DER> ou B<PEM> de la clé PKCS#8 est " +"acceptée. Autrement, une clé privée au format traditionnel encodée B<DER> ou " +"B<PEM> est prise." #. type: textblock #: C/apps/pkcs8.pod:57 @@ -1585,9 +1586,9 @@ msgid "" "this option is not specified. If the key is encrypted a pass phrase will be " "prompted for." msgstr "" -"Indique le nom du fichier d'entrée à partir duquel la clef sera lue. Par " -"défaut, la clef est lue depuis l'entrée standard si cette option est omise. " -"Si la clef est chiffrée, un mot de passe sera demandé à l'invite de commande." +"Indique le nom du fichier d'entrée à partir duquel la clé sera lue. Par " +"défaut, la clé est lue depuis l'entrée standard si cette option est omise. " +"Si la clé est chiffrée, un mot de passe sera demandé à l'invite de commande." #. type: textblock #: C/apps/pkcs8.pod:63 @@ -1607,7 +1608,7 @@ msgid "" "prompted for. The output filename should B<not> be the same as the input " "filename." msgstr "" -"Indique le nom du fichier de sortie où la clef sera écrite, sinon la sortie " +"Indique le nom du fichier de sortie où la clé sera écrite, sinon la sortie " "standard sera utilisée par défaut. Si des options de chiffrement sont " "indiquées, alors une phrase de passe sera demandée. Le fichier de sortie ne " "doit B<pas> être le même que le fichier d'entrée." @@ -1637,13 +1638,13 @@ msgid "" "when absolutely necessary. Certain software such as some versions of Java " "code signing software used unencrypted private keys." msgstr "" -"Les clefs PKCS#8 générées ou reçues en entrée sont normalement une structure " -"PKCS#8 EncryptedPrivateKeyInfo et utilisent un algorithme de chiffrement " +"Les clés PKCS#8 générées ou reçues en entrée sont normalement une structure " +"PKCS#8 B<EncryptedPrivateKeyInfo> et utilisent un algorithme de chiffrement " "utilisant un mot de passe approprié. Avec cette option, une structure " -"PrivateKeyInfo non chiffrée est attendue ou générée. Cette option ne chiffre " -"pas les clefs privées et devrait être utilisée uniquement si c'est " +"B<PrivateKeyInfo> non chiffrée est attendue ou générée. Cette option ne " +"chiffre pas les clés privées et devrait être utilisée uniquement si c'est " "nécessaire. Certains programmes comme certaines versions du logiciel " -"certifiant du code Java utilisaient des clefs privées non chiffrées." +"certifiant du code Java utilisaient des clés privées non chiffrées." #. type: =item #: C/apps/pkcs8.pod:87 @@ -1658,10 +1659,10 @@ msgid "" "some software just includes the structure itself without the surrounding " "OCTET STRING." msgstr "" -"Cette option génère une clef privée RSA dans un format déficient que " -"certains programmes utilisent. Plus spécifiquement, une clef privée doit " -"être fournie dans une OCTET STRING mais certains programmes incluent la " -"structure même sans l'inclure dans une OCTET STRING." +"Cette option génère une clé privée RSA dans un format déficient que certains " +"programmes utilisent. Plus spécifiquement, une clé privée doit être fournie " +"dans une B<OCTET STRING> mais certains programmes incluent la structure même " +"sans l'inclure dans une B<OCTET STRING>." #. type: =item #: C/apps/pkcs8.pod:94 @@ -1676,10 +1677,11 @@ msgid "" "contains an ASN1 SEQUENCE consisting of two structures: a SEQUENCE " "containing the parameters and an ASN1 INTEGER containing the private key." msgstr "" -"Cette option génère une clef privée DSA dans un format déficient que " -"certains programmes utilisent. Plus spécifiquement, une clef privée doit " -"être fournie dans une OCTET STRING mais certains programmes incluent la " -"structure même sans l'inclure dans une OCTET STRING." +"Cette option génère une clé privée DSA dans un format déficient que certains " +"programmes utilisent. Les paramètres DSA sont intégrés dans une structure " +"B<PrivateKey>. Sous cette forme l'B<OCTET STRING> contient une B<ASN1 " +"SEQUENCE> constituée de deux structures : une B<SEQUENCE> contenant les " +"paramètres et un ASN1 B<INTEGER> contenant la clé privée." #. type: =item #: C/apps/pkcs8.pod:101 @@ -1693,9 +1695,9 @@ msgid "" "private key databases. The PrivateKey contains a SEQUENCE consisting of the " "public and private keys respectively." msgstr "" -"Cette option génère des clefs DSA dans un format déficient compatible avec " -"les bases de données de clefs privées Netscape. La structure PrivateKey " -"contient une SEQUENCE comprenant les clefs publiques et privées " +"Cette option génère des clés DSA dans un format déficient compatible avec " +"les bases de données de clés privées Netscape. La structure B<PrivateKey> " +"contient une B<SEQUENCE> comprenant les clés publiques et privées " "respectivement." #. type: =item @@ -1716,13 +1718,13 @@ msgid "" "with OpenSSL then this doesn't matter." msgstr "" "Cette option active l'utilisation des algorithmes PKCS#5 v2.0. " -"Habituellement les clefs privées PKCS#8 sont chiffrées avec un algorithme à " +"Habituellement les clés privées PKCS#8 sont chiffrées avec un algorithme à " "base de mots de passe nommé B<pbeWithMD5AndDES-CBC> qui utilisent un " "chiffrement DES à 56 bits, qui était l'algorithme de chiffrement le plus " "fort pris en charge par PKCS#5 v1.5. En utilisant l'option B<-v2>, des " "algorithmes PKCS#5 v2.0 sont utilisés, comme le triple DES à 168 bits ou " "encore RC2 à 128 bits. Toutefois peu d'implémentations supportent PKCS#5 " -"v2.0 à ce jour. Si vous utilisez des clefs privées uniquement avec OpenSSL, " +"v2.0 à ce jour. Si vous utilisez des clés privées uniquement avec OpenSSL, " "ceci n'importe pas." #. type: textblock @@ -1808,10 +1810,10 @@ msgid "" "compatible formats. So if additional security is considered important the " "keys should be converted." msgstr "" -"Les clefs privées utilisant des algorithmes PKCS#5 v2.0 avec un nombre " +"Les clés privées utilisant des algorithmes PKCS#5 v2.0 avec un nombre " "d'itérations élevées sont plus sûres que celle utilisant les formats " "traditionnels compatible SSLeay. Ainsi, si on considère importante cette " -"sécurité supplémentaire, les clefs devraient être converties." +"sécurité supplémentaire, les clés devraient être converties." #. type: textblock #: C/apps/pkcs8.pod:153 @@ -1830,7 +1832,7 @@ msgid "" "option to produce them." msgstr "" "Certains logiciels utilisent des algorithmes PKCS#12 de chiffrement à base " -"de mots de passe avec des clefs privées au format PKCS#8 : celles-ci sont " +"de mots de passe avec des clés privées au format PKCS#8 : celles-ci sont " "gérées automatiquement, mais il n'existe pas d'option pour les produire." #. type: textblock @@ -1840,7 +1842,7 @@ msgid "" "format because the encryption details are included at an ASN1 level whereas " "the traditional format includes them at a PEM level." msgstr "" -"Il est possible d'écrire des clefs privées chiffrées au format DER dans un " +"Il est possible d'écrire des clés privées chiffrées au format DER dans un " "format PKCS#8 car les détails du chiffrement sont inclus au niveau ASN1 " "alors que le format traditionnel les inclut au niveau PEM." @@ -1887,8 +1889,8 @@ msgid "" "56 bit DES." msgstr "" "Ces algorithmes ne sont pas mentionnés dans la spécification originale " -"PKCS#5 v1.5 mais ils utilisent le même algorithme de dérivation de la clef " -"et sont gérés par quelques logiciels. Ils ont été cités dans PKCS#5 v2.0 et " +"PKCS#5 v1.5 mais ils utilisent le même algorithme de dérivation de la clé et " +"sont gérés par quelques logiciels. Ils ont été cités dans PKCS#5 v2.0 et " "utilisent soit un RC2 à 64 bits soit un DES à 56 bits." #. type: =item @@ -1915,7 +1917,7 @@ msgstr "" msgid "" "Convert a private from traditional to PKCS#5 v2.0 format using triple DES:" msgstr "" -"Convertir une clef privée du format traditionnel vers PKCS#5 v2.0 en " +"Convertir une clé privée du format traditionnel vers PKCS#5 v2.0 en " "utilisant le triple DES :" #. type: verbatim @@ -1934,8 +1936,8 @@ msgid "" "Convert a private key to PKCS#8 using a PKCS#5 1.5 compatible algorithm " "(DES):" msgstr "" -"Convertir une clef privée PKCS#8 en utilisant un algorithme compatible " -"PKCS#5 1.5 (DES) :" +"Convertir une clé privée PKCS#8 en utilisant un algorithme compatible PKCS#5 " +"1.5 (DES) :" #. type: verbatim #: C/apps/pkcs8.pod:201 @@ -1952,7 +1954,7 @@ msgstr "" msgid "" "Convert a private key to PKCS#8 using a PKCS#12 compatible algorithm (3DES):" msgstr "" -"Convertir une clef privée vers PKCS#8 en utilisant un algorithme compatible " +"Convertir une clé privée vers PKCS#8 en utilisant un algorithme compatible " "PKCS#12 (3DES) :" #. type: verbatim @@ -1968,7 +1970,7 @@ msgstr "" #. type: textblock #: C/apps/pkcs8.pod:208 msgid "Read a DER unencrypted PKCS#8 format private key:" -msgstr "Lire une clef privée DER non chiffrée au format PKCS#8 :" +msgstr "Lire une clé privée DER non chiffrée au format PKCS#8 :" #. type: verbatim #: C/apps/pkcs8.pod:210 @@ -1984,7 +1986,7 @@ msgstr "" #: C/apps/pkcs8.pod:212 msgid "Convert a private key from any PKCS#8 format to traditional format:" msgstr "" -"Convertir une clef privée d'un format PKCS#8 quelconque vers le format " +"Convertir une clé privée d'un format PKCS#8 quelconque vers le format " "traditionnel :" #. type: verbatim @@ -2014,7 +2016,7 @@ msgstr "" "Des jeux de test de cette implémentation de PKCS#5 v2.0 ont été postés sur " "la liste pkcs-tng en utilisant le triple DES, DES ou RC2 avec un nombre " "d'itérations élevé. Plusieurs personnes ont confirmé qu'ils pouvaient " -"déchiffrer les clefs privées produites et ainsi on peut supposer que " +"déchiffrer les clés privées produites et ainsi on peut supposer que " "l'implémentation PKCS#5 v2.0 est suffisamment correcte au moins concernant " "ces algorithmes." @@ -2025,9 +2027,9 @@ msgid "" "is hidden away in PKCS#11 v2.01, section 11.9. OpenSSL's default DSA PKCS#8 " "private key format complies with this standard." msgstr "" -"Le format des clefs privées PKCS#8 DSA (entre autres) n'est pas bien " +"Le format des clés privées PKCS#8 DSA (entre autres) n'est pas bien " "documenté, étant caché dans PKCS#11 v2.01, section 11.9. Le format PKCS#8 " -"DSA par défaut d'OpenSSL pour les clefs privées respecte ce standard." +"DSA par défaut d'OpenSSL pour les clés privées respecte ce standard." #. type: textblock #: C/apps/pkcs8.pod:231 @@ -2045,7 +2047,7 @@ msgid "" "format for OpenSSL: for compatibility several of the utilities use the old " "format at present." msgstr "" -"Le format par défaut des clefs privées pour OpenSSL devrait être PKCS#8 avec " +"Le format par défaut des clés privées pour OpenSSL devrait être PKCS#8 avec " "triple DES et PKCS#5 v2.0. Pour assurer la compatibilité avec quelques-uns " "des utilitaires, l'ancien format est maintenu actuellement." @@ -2070,7 +2072,7 @@ msgid "" " #include <openssl/pkcs12.h>\n" "\n" msgstr "" -" #include <openssl/pkcs12.h>\n" +"B<#include E<lt>openssl/pkcs12.hE<gt>>\n" "\n" #. type: verbatim @@ -2081,15 +2083,15 @@ msgid "" "\t\t\t\tint nid_key, int nid_cert, int iter, int mac_iter, int keytype);\n" "\n" msgstr "" -" PKCS12 *PKCS12_create(char *pass, char *nom, EVP_PKEY *clé_privée, X509 *cert, \n" -" STACK_OF(X509) *ca, int alg_clé, int alg_cert, int iter, \n" -" int mac_iter, int type_clé);\n" +"PKCS12 *B<PKCS12_create>(char *I<pass>, char *I<nom>, EVP_PKEY *I<clé_privée>, X509 *I<cert>, \n" +" STACK_OF(X509) *I<ca>, int I<alg_clé>, int I<alg_cert>, int I<iter>, \n" +" int I<mac_iter>, int I<type_clé>);\n" "\n" #. type: textblock #: C/crypto/PKCS12_create.pod:16 msgid "PKCS12_create() creates a PKCS#12 structure." -msgstr "B<PKCS12_create>() crée une structure PKCS#12." +msgstr "B<PKCS12_create>() crée une structure B<PKCS12>." #. type: textblock #: C/crypto/PKCS12_create.pod:18 @@ -2185,8 +2187,9 @@ msgid "" "Some additional functionality was added to PKCS12_create() in OpenSSL 0.9.8. " "These extensions are detailed below." msgstr "" -"Quelques fonctionnalités supplémentaires ont été ajoutées à B<PKCS12_create>" -"() dans OpenSSL 0.9.8. Ces extensions sont décrites ci-dessous." +"Quelques fonctionnalités supplémentaires ont été ajoutées à " +"B<PKCS12_create>() dans la version 0.9.8 d'OpenSSL. Ces extensions sont " +"décrites ci-dessous." #. type: textblock #: C/crypto/PKCS12_create.pod:54 @@ -2208,7 +2211,7 @@ msgstr "" "Soit I<clé_privée>, soit I<cert> ou les deux peuvent être B<NULL> pour " "indiquer qu'aucune clé ou certificat n'est requis. Dans les versions " "précédentes, les deux devaient être présents ou une erreur fatale était " -"retournée." +"renvoyée." #. type: textblock #: C/crypto/PKCS12_create.pod:62 @@ -2240,7 +2243,7 @@ msgstr "HISTORIQUE" #. type: textblock #: C/crypto/PKCS12_create.pod:73 msgid "PKCS12_create was added in OpenSSL 0.9.3" -msgstr "B<PKCS12_create> a été ajouté dans OpenSSL 0.9.3" +msgstr "B<PKCS12_create> a été ajouté dans la version 0.9.3 d'OpenSSL" #. type: textblock #: C/crypto/PKCS12_parse.pod:5 @@ -2259,7 +2262,7 @@ msgstr "" #. type: textblock #: C/crypto/PKCS12_parse.pod:15 msgid "PKCS12_parse() parses a PKCS12 structure." -msgstr "B<PKCS12_parse>() analyse une structure PKCS#12." +msgstr "B<PKCS12_parse>() analyse une structure B<PKCS12>." #. type: textblock #: C/crypto/PKCS12_parse.pod:17 @@ -2285,8 +2288,8 @@ msgstr "" "Les paramètres I<clé_privée> et I<cert> ne peuvent pas être B<NULL>. I<ca> " "peut être B<NULL>, dans ce cas les certificats additionnels seront " "supprimés. I<*ca> peut aussi être une B<STACK> valide, dans ce cas les " -"certificats additionnels seront ajoutés à I<*ca>. Si I<*ca> est B<NULL>, " -"une nouvelle B<STACK> sera allouée." +"certificats additionnels seront ajoutés à I<*ca>. Si I<*ca> est B<NULL>, une " +"nouvelle B<STACK> sera allouée." #. type: textblock #: C/crypto/PKCS12_parse.pod:28 @@ -2309,7 +2312,8 @@ msgstr "VALEURS DE RETOUR" #. type: textblock #: C/crypto/PKCS12_parse.pod:34 msgid "PKCS12_parse() returns 1 for success and zero if an error occurred." -msgstr "B<PKCS12_parse>() renvoie 1 en cas de succès et zéro en cas d'erreur." +msgstr "" +"B<PKCS12_parse>() renvoie B<1> en cas de succès et B<0> en cas d'erreur." #. type: textblock #: C/crypto/PKCS12_parse.pod:36 C/crypto/PKCS7_verify.pod:99 @@ -2324,9 +2328,9 @@ msgid "" "function. More complex PKCS#12 files with multiple private keys will only " "return the first match." msgstr "" -"Une seule clé privée unique et son certificat correspondant est retournée " -"par cette fonction. Les fichiers PKCS#12 complexes avec plusieurs clés " -"privées ne reverront que la première correspondance." +"Une seule clé privée unique et son certificat correspondant est renvoyée par " +"cette fonction. Les fichiers PKCS#12 complexes avec plusieurs clés privées " +"ne reverront que la première correspondance." #. type: textblock #: C/crypto/PKCS12_parse.pod:44 @@ -2349,7 +2353,7 @@ msgstr "" #. type: textblock #: C/crypto/PKCS12_parse.pod:55 msgid "PKCS12_parse was added in OpenSSL 0.9.3" -msgstr "B<PKCS12_parse> a été ajouté dans OpenSSL 0.9.3" +msgstr "B<PKCS12_parse> a été ajouté dans la version 0.9.3 d'OpenSSL" #. type: textblock #: C/crypto/PKCS7_decrypt.pod:5 @@ -2366,7 +2370,7 @@ msgid "" " #include <openssl/pkcs7.h>\n" "\n" msgstr "" -" #include <openssl/pkcs7.h>\n" +"B<#include E<lt>openssl/pkcs7.hE<gt>>\n" "\n" #. type: verbatim @@ -2376,7 +2380,7 @@ msgid "" " int PKCS7_decrypt(PKCS7 *p7, EVP_PKEY *pkey, X509 *cert, BIO *data, int flags);\n" "\n" msgstr "" -" int PKCS7_decrypt(PKCS7 *p7, EVP_PKEY *pkey, X509 *cert, BIO *data, int flags);\n" +"int B<PKCS7_decrypt>(PKCS7 *I<p7>, EVP_PKEY *I<clé_privée>, X509 *I<cert>, BIO *I<données>, int I<drapeaux>);\n" "\n" #. type: textblock @@ -2388,9 +2392,9 @@ msgid "" "to and B<flags> is an optional set of flags." msgstr "" "B<PKCS7_decrypt>() extrait et déchiffre le contenu d'une structure PKCS#7 " -"envelopedData. I<pkey> est la clef privée du destinataire, I<cert> est le " -"certificat du destinataire, I<data> est un BIO pour écrire le contenu et " -"I<flags> est un ensemble facultatif d'attributs." +"B<envelopedData>. I<clé_privée> est la clé privée du destinataire, I<cert> " +"est le certificat du destinataire, I<données> est un BIO pour écrire le " +"contenu et I<drapeaux> est un ensemble facultatif d'attributs." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:22 @@ -2411,12 +2415,13 @@ msgid "" msgstr "" "Bien que le certificat des destinataires ne soit pas nécessaire pour " "déchiffrer les données, il est nécessaire pour localiser les (éventuellement " -"nombreux) destinataires appropriés dans la structure PKCS#7." +"nombreux) destinataires appropriés dans la structure B<PKCS7>." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:28 C/crypto/PKCS7_encrypt.pod:40 msgid "The following flags can be passed in the B<flags> parameter." -msgstr "Les attributs suivants peuvent être passés dans le paramètre I<flags>." +msgstr "" +"Les attributs suivants peuvent être passés dans le paramètre I<drapeaux>." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:30 C/crypto/PKCS7_verify.pod:61 @@ -2445,8 +2450,8 @@ msgid "" "would be better if it could look up the correct key and certificate from a " "database." msgstr "" -"La clef et le certificat adéquats du destinataire doivent être passés à " -"B<PKCS7_decrypt>(). Ce serait mieux si elle pouvait chercher les clef et " +"La clé et le certificat adéquats du destinataire doivent être passés à " +"B<PKCS7_decrypt>(). Ce serait mieux si elle pouvait chercher les clé et " "certificat adéquats dans une base de données." #. type: textblock @@ -2469,7 +2474,7 @@ msgstr "" #. type: textblock #: C/crypto/PKCS7_decrypt.pod:53 msgid "PKCS7_decrypt() was added to OpenSSL 0.9.5" -msgstr "B<PKCS7_decrypt>() a été ajoutée dans OpenSSL 0.9.5" +msgstr "B<PKCS7_decrypt>() a été ajoutée dans la version 0.9.5 d'OpenSSL" #. type: textblock #: C/crypto/PKCS7_encrypt.pod:5 @@ -2483,7 +2488,7 @@ msgid "" " PKCS7 *PKCS7_encrypt(STACK_OF(X509) *certs, BIO *in, const EVP_CIPHER *cipher, int flags);\n" "\n" msgstr "" -" PKCS7 *PKCS7_encrypt(STACK_OF(X509) *certs, BIO *in, const EVP_CIPHER *cipher, int flags);\n" +"PKCS7 *B<PKCS7_encrypt>(STACK_OF(X509) *I<certs>, BIO *I<in>, const EVP_CIPHER *I<cipher>, int I<drapeaux>);\n" "\n" #. type: textblock @@ -2494,10 +2499,10 @@ msgid "" "encrypted. B<cipher> is the symmetric cipher to use. B<flags> is an " "optional set of flags." msgstr "" -"B<PKCS7_encrypt>() crée et renvoie une structure PKCS#7 envelopedData. " +"B<PKCS7_encrypt>() crée et renvoie une structure PKCS#7 B<envelopedData>. " "I<certs> est une liste de certificats de destinataire. I<in> est le contenu " "à chiffrer. I<cipher> est l'algorithme de chiffrement symétrique à utiliser. " -"I<flags> est un ensemble facultatif d'attributs." +"I<drapeaux> est un ensemble facultatif d'attributs." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:21 @@ -2506,9 +2511,9 @@ msgid "" "certificates supplied to this function must all contain RSA public keys, " "though they do not have to be signed using the RSA algorithm." msgstr "" -"Seules les clefs RSA sont prises en charge dans PKCS#7 et envelopedData, " +"Seules les clés RSA sont prises en charge dans B<PKCS7> et B<envelopedData>, " "donc les certificats de destinataire fournis à cette fonction doivent tous " -"contenir des clefs publiques RSA, mais ils n'ont pas besoin d'être signés en " +"contenir des clés publiques RSA, mais ils n'ont pas besoin d'être signés en " "utilisant l'algorithme RSA." #. type: textblock @@ -2550,7 +2555,7 @@ msgid "" "to PKCS7_encrypt()." msgstr "" "De nombreux navigateurs implémentent une option pour « signer et chiffrer » " -"qui est simplement une S/MIME envelopedData contenant un message signé S/" +"qui est simplement une S/MIME B<envelopedData> contenant un message signé S/" "MIME. Cela peut être facilement produit en stockant le message signé S/MIME " "dans un BIO mémoire et en le passant à B<PKCS7_encrypt>()." @@ -2619,7 +2624,7 @@ msgid "" "PKCS7_encrypt() returns either a PKCS7 structure or NULL if an error " "occurred. The error can be obtained from ERR_get_error(3)." msgstr "" -"B<PKCS7_encrypt>() renvoie soit une structure PKCS7, soit NULL en cas " +"B<PKCS7_encrypt>() renvoie soit une structure B<PKCS7>, soit B<NULL> en cas " "d'erreur. L'erreur peut être obtenue à l'aide de L<ERR_get_error(3)|" "ERR_get_error(3)>." @@ -2636,8 +2641,9 @@ msgid "" "PKCS7_decrypt() was added to OpenSSL 0.9.5 The B<PKCS7_STREAM> flag was " "first supported in OpenSSL 1.0.0." msgstr "" -"B<PKCS7_decrypt>() a été ajoutée à OpenSSL 0.9.5. L'attribut B<PKCS7_STREAM> " -"a été pris en charge la première fois dans OpenSSL 1.0.0." +"B<PKCS7_decrypt>() a été ajoutée dans la version 0.9.5 d'OpenSSL. L'attribut " +"B<PKCS7_STREAM> a été pris en charge la première fois dans la version 1.0.0 " +"d'OpenSSL." #. type: textblock #: C/crypto/PKCS7_sign.pod:5 @@ -2651,7 +2657,7 @@ msgid "" " PKCS7 *PKCS7_sign(X509 *signcert, EVP_PKEY *pkey, STACK_OF(X509) *certs, BIO *data, int flags);\n" "\n" msgstr "" -" PKCS7 *PKCS7_sign(X509 *signcert, EVP_PKEY *pkey, STACK_OF(X509) *certs, BIO *data, int flags);\n" +"PKCS7 *B<PKCS7_sign>(X509 *I<signcert>, EVP_PKEY *I<clé_privée>, STACK_OF(X509) *I<certs>, BIO *I<données>, int I<drapeaux>);\n" "\n" # NOTE: s/corresponsding/corresponding/ @@ -2663,21 +2669,21 @@ msgid "" "B<certs> is an optional additional set of certificates to include in the " "PKCS#7 structure (for example any intermediate CAs in the chain)." msgstr "" -"B<PKCS7_sign>() crée et renvoie une structure PKCS#7 signedData. I<signcert> " -"est le certificat utilisé pour signer, I<pkey> est la clef privée " -"correspondante. I<certs> est un ensemble supplémentaire et facultatif de " -"certificats à inclure dans la structure PKCS#7 (par exemple les autorités de " -"certification intermédiaires dans la chaîne)." +"B<PKCS7_sign>() crée et renvoie une structure PKCS#7 B<signedData>. " +"I<signcert> est le certificat utilisé pour signer, I<clé_privée> est la clé " +"privée correspondante. I<certs> est un ensemble supplémentaire et facultatif " +"de certificats à inclure dans la structure B<PKCS7> (par exemple les " +"autorités de certification intermédiaires dans la chaîne)." #. type: textblock #: C/crypto/PKCS7_sign.pod:20 msgid "The data to be signed is read from BIO B<data>." -msgstr "Les données à signer sont lues à partir du BIO I<data>." +msgstr "Les données à signer sont lues à partir du BIO I<donée>." #. type: textblock #: C/crypto/PKCS7_sign.pod:22 msgid "B<flags> is an optional set of flags." -msgstr "I<flags> est un jeu facultatif d'attributs." +msgstr "I<drapeaux> est un jeu facultatif d'attributs." #. type: textblock #: C/crypto/PKCS7_sign.pod:26 C/crypto/PKCS7_sign_add_signer.pod:39 @@ -2686,7 +2692,7 @@ msgid "" "parameter." msgstr "" "N'importe lequel des attributs suivants (disjoints) peut être passé dans le " -"paramètre I<flags>." +"paramètre I<drapeaux>." #. type: textblock #: C/crypto/PKCS7_sign.pod:29 @@ -2709,9 +2715,9 @@ msgid "" "previously signed message." msgstr "" "Si B<PKCS7_NOCERTS> est défini, le certificat du signataire ne sera pas " -"inclus à la structure PKCS7, le certificat du signataire doit tout de même " -"être fourni dans le paramètre I<signcert>. Cela peut réduire la taille de la " -"signature si le certificat du signataire peut être obtenu par d'autres " +"inclus à la structure B<PKCS7>, le certificat du signataire doit tout de " +"même être fourni dans le paramètre I<signcert>. Cela peut réduire la taille " +"de la signature si le certificat du signataire peut être obtenu par d'autres " "moyens : par exemple un message précédemment signé." #. type: textblock @@ -2722,10 +2728,10 @@ msgid "" "detached signatures which are used in S/MIME plaintext signed messages for " "example." msgstr "" -"Les données en cours de signature sont incluses à la structure PKCS7, sauf " -"si B<PKCS7_DETACHED> est défini, auquel cas elles sont omises. C'est utilisé " -"pour les signatures détachées PKCS7 qui sont utilisées dans les messages " -"signés en texte S/MIME par exemple." +"Les données en cours de signature sont incluses à la structure B<PKCS7>, " +"sauf si B<PKCS7_DETACHED> est défini, auquel cas elles sont omises. C'est " +"utilisé pour les signatures détachées PKCS#7 qui sont utilisées dans les " +"messages signés en texte S/MIME par exemple." #. type: textblock #: C/crypto/PKCS7_sign.pod:44 @@ -2750,12 +2756,12 @@ msgid "" "no authenticatedAttributes will be used. If B<PKCS7_NOSMIMECAP> is set then " "just the SMIMECapabilities are omitted." msgstr "" -"La structure signedData contient plusieurs PKCS#7 autenticatedAttributes, y " -"compris l'heure de signature, le type de contenu PKCS#7 et la liste " +"La structure signedData contient plusieurs PKCS#7 B<autenticatedAttributes>, " +"y compris l'heure de signature, le type de contenu PKCS#7 et la liste " "d'algorithmes de signature pris en charge dans un attribut " -"SMIMECapabilities. Si B<PKCS7_NOATTR> est défini, alors aucun " -"authenticatedAttributes ne sera utilisé. Si B<PKCS7_NOSMIMECAP> est défini, " -"alors seules les SMIMECapabilities sont omises." +"B<SMIMECapabilities>. Si B<PKCS7_NOATTR> est défini, alors aucun " +"B<authenticatedAttributes> ne sera utilisé. Si B<PKCS7_NOSMIMECAP> est " +"défini, alors seules les B<SMIMECapabilities> sont omises." #. type: textblock #: C/crypto/PKCS7_sign.pod:55 C/crypto/PKCS7_sign_add_signer.pod:64 @@ -2764,7 +2770,7 @@ msgid "" "following algorithms: triple DES, 128 bit RC2, 64 bit RC2, DES and 40 bit " "RC2. If any of these algorithms is disabled then it will not be included." msgstr "" -"S'il existe, l'attribut SMIMECapabilities indique la prise en charge des " +"S'il existe, l'attribut B<SMIMECapabilities> indique la prise en charge des " "algorithmes suivants : DES triple, RC2 128 bits, RC2 64 bits, DES et RC2 " "40 bits. Si un de ces algorithme est désactivé, alors il ne sera pas inclus." @@ -2780,7 +2786,7 @@ msgstr "" "Si l'attribut B<PKCS7_STREAM> est défini, alors la structure B<PKCS7> " "renvoyée est simplement initialisée, prête à réaliser l'opération de " "signature. La signature n'est cependant B<pas> réalisée et les données à " -"signer ne sont pas lues à partir du paramètre I<data>. La signature est " +"signer ne sont pas lues à partir du paramètre I<données>. La signature est " "reportée jusqu'après l'écriture des données. De cette façon, les données " "peuvent être signées en une seule passe." @@ -2802,8 +2808,8 @@ msgid "" "algorithm. This is B<SHA1> for both RSA and DSA keys." msgstr "" "Si un signataire est indiqué, il utilisera l'algorithme de signature par " -"défaut pour l'algorithme de signature. C'est I<SHA1> à la fois pour les " -"clefs RSA et DSA." +"défaut pour l'algorithme de signature. C'est I<SHA1> à la fois pour les clés " +"RSA et DSA." #. type: textblock #: C/crypto/PKCS7_sign.pod:83 @@ -2814,12 +2820,13 @@ msgid "" "also be called to finalize the structure if streaming is not enabled. " "Alternative signing digests can also be specified using this method." msgstr "" -"Dans OpenSSL 1.0.0, les paramètres I<certs>, I<signcert> et I<pkey> peuvent " -"tous être B<NULL> si l'attribut B<PKCS7_PARTIAL> est défini. Au moins un " -"signataire peut être ajouté en utilisant la fonction B<PKCS7_sign_add_signer>" -"(). B<PKCS7_final>() doit aussi être appelée pour finaliser la structure si " -"le flux n'est pas activé. Des algorithmes de signatures alternatifs peuvent " -"aussi être indiqués en utilisant cette méthode." +"Dans la version 1.0.0 d'OpenSSL, les paramètres I<certs>, I<signcert> et " +"I<clé_privée> peuvent tous être B<NULL> si l'attribut B<PKCS7_PARTIAL> est " +"défini. Au moins un signataire peut être ajouté en utilisant la fonction " +"B<PKCS7_sign_add_signer>(). B<PKCS7_final>() doit aussi être appelée pour " +"finaliser la structure si le flux n'est pas activé. Des algorithmes de " +"signatures alternatifs peuvent aussi être indiqués en utilisant cette " +"méthode." #. type: textblock #: C/crypto/PKCS7_sign.pod:89 @@ -2827,8 +2834,8 @@ msgid "" "In OpenSSL 1.0.0 if B<signcert> and B<pkey> are NULL then a certificates " "only PKCS#7 structure is output." msgstr "" -"Dans OpenSSL 1.0.0, si I<signcert> et I<pkey> sont NULL, alors une structure " -"PKCS#7 de certificats seulement est produite." +"Dans la version 1.0.0 d'OpenSSL, si I<signcert> et I<clé_privée> sont NULL, " +"alors une structure B<PKCS7> de certificats seulement est produite." #. type: textblock #: C/crypto/PKCS7_sign.pod:92 @@ -2837,7 +2844,7 @@ msgid "" "must B<NOT> be NULL." msgstr "" "Avant la version 1.0.0 d'OpenSSL, les paramètres I<signcert> et I<pkey> ne " -"doivent B<pas> être NULL." +"doivent B<pas> être B<NULL>." #. type: textblock #: C/crypto/PKCS7_sign.pod:97 @@ -2852,8 +2859,8 @@ msgid "" "PKCS7_sign() returns either a valid PKCS7 structure or NULL if an error " "occurred. The error can be obtained from ERR_get_error(3)." msgstr "" -"B<PKCS7_sign>() renvoie soit une structure PKCS7 valable, soit NULL en cas " -"d'erreur. L'erreur peut être obtenue à l'aide de L<ERR_get_error(3)|" +"B<PKCS7_sign>() renvoie soit une structure B<PKCS7> valable, soit B<NULL> en " +"cas d'erreur. L'erreur peut être obtenue à l'aide de L<ERR_get_error(3)|" "ERR_get_error(3)>." #. type: textblock @@ -2866,7 +2873,7 @@ msgstr "" #. type: textblock #: C/crypto/PKCS7_sign.pod:110 msgid "PKCS7_sign() was added to OpenSSL 0.9.5" -msgstr "B<PKCS7_sign>() a été ajoutée dans OpenSSL 0.9.5" +msgstr "B<PKCS7_sign>() a été ajoutée dans la version 0.9.5 d'OpenSSL" #. type: textblock #: C/crypto/PKCS7_sign.pod:112 @@ -2894,7 +2901,7 @@ msgid "" " PKCS7_SIGNER_INFO *PKCS7_sign_add_signer(PKCS7 *p7, X509 *signcert, EVP_PKEY *pkey, const EVP_MD *md, int flags);\n" "\n" msgstr "" -" PKCS7_SIGNER_INFO *PKCS7_sign_add_signer(PKCS7 *p7, X509 *signcert, EVP_PKEY *pkey, const EVP_MD *md, int flags);\n" +"PKCS7_SIGNER_INFO *B<PKCS7_sign_add_signer>(PKCS7 *I<p7>, X509 *I<signcert>, EVP_PKEY *I<clé_privée>, const EVP_MD *I<md>, int <drapeaux>);\n" "\n" #. type: textblock @@ -2905,8 +2912,8 @@ msgid "" "structure B<p7>." msgstr "" "B<PKCS7_sign_add_signer>() ajoute un signataire avec certificat I<signcert> " -"et une clef privée I<pkey> utilisant l'algorithme de signature de message " -"I<md> à une structure signée de données PKCS7 I<p7>." +"et une clé privée I<clé_privée> utilisant l'algorithme de signature de " +"message I<md> à une structure signée de données PKCS#7 I<p7>." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:20 @@ -2915,9 +2922,9 @@ msgid "" "with the flag B<PKCS7_PARTIAL> set or in the case or re-signing a valid " "PKCS7 signed data structure." msgstr "" -"La structure PKCS7 devrait être obtenue à partir d'un appel initial à " +"La structure B<PKCS7> devrait être obtenue à partir d'un appel initial à " "B<PKCS7_sign>() avec l'attribut B<PKCS7_PARTIAL> défini, ou dans le cas de " -"resignature d'une structure signée valable de données PKCS7." +"resignature d'une structure signée valable de données PKCS#7." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:24 @@ -2926,7 +2933,7 @@ msgid "" "algorithm will be used." msgstr "" "Si le paramètre I<md> est B<NULL>, alors l'algorithme de signature par " -"défaut pour la clef publique sera utilisé." +"défaut pour la clé publique sera utilisé." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:27 @@ -2936,7 +2943,7 @@ msgid "" "call to PKCS7_final()." msgstr "" "À moins que l'attribut B<PKCS7_REUSE_DIGEST> ne soit défini, la structure " -"PKCS7 renvoyée n'est pas terminée et doit être finalisée soit par un flux " +"B<PKCS7> renvoyée n'est pas terminée et doit être finalisée soit par un flux " "(si possible), soit par un appel à B<PKCS7_final>()." #. type: textblock @@ -2963,11 +2970,11 @@ msgid "" "flag is set." msgstr "" "Si B<PKCS7_REUSE_DIGEST> est défini, alors une tentative de copie de la " -"valeur d'algorithme de signature du contenu de la struture PKCS7 est " +"valeur d'algorithme de signature du contenu de la struture B<PKCS7> est " "effectuée : pour ajouter un signataire à la structure existante. Une erreur " "survient si une valeur d'algorithme de signature correspondante est " -"introuvable. La structure PKCS7 renvoyée sera valable et finalisée quand cet " -"attribut est défini." +"introuvable. La structure B<PKCS7> renvoyée sera valable et finalisée quand " +"cet attribut est défini." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:47 @@ -2990,7 +2997,7 @@ msgid "" "attributes before it is finalized." msgstr "" "B<PKCS7_sign_add_signers>() renvoie un pointeur interne vers la structure " -"PKCS7_SIGNER_INFO qui vient d'être ajoutée, cela peut être utilisé pour " +"B<PKCS7_SIGNER_INFO> qui vient d'être ajoutée, cela peut être utilisé pour " "définir des attributs supplémentaires avant qu'elle ne soit finalisée." #. type: textblock @@ -3000,7 +3007,8 @@ msgid "" "PKCS7_SIGNER_INFO structure just added or NULL if an error occurs." msgstr "" "B<PKCS7_sign_add_signers>() renvoie un pointeur interne vers la structure " -"PKCS7_SIGNER_INFO qui vient d'être ajoutée ou NULL si une erreur survient." +"B<PKCS7_SIGNER_INFO> qui vient d'être ajoutée ou B<NULL> si une erreur " +"survient." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:80 @@ -3014,12 +3022,13 @@ msgstr "" #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:85 msgid "PPKCS7_sign_add_signer() was added to OpenSSL 1.0.0" -msgstr "B<PPKCS7_sign_add_signer> a été ajoutée dans OpenSSL 1.0.0" +msgstr "" +"B<PPKCS7_sign_add_signer> a été ajoutée dans la versionn 1.0.0 d'OpenSSL" #. type: textblock #: C/crypto/PKCS7_verify.pod:5 msgid "PKCS7_verify - verify a PKCS#7 signedData structure" -msgstr "" +msgstr "PKCS7_verify - Vérifier une structure PKCS#7 signedData" #. type: verbatim #: C/crypto/PKCS7_verify.pod:11 @@ -3028,6 +3037,8 @@ msgid "" " int PKCS7_verify(PKCS7 *p7, STACK_OF(X509) *certs, X509_STORE *store, BIO *indata, BIO *out, int flags);\n" "\n" msgstr "" +"int B<PKCS7_verify>(PKCS7 *I<p7>, STACK_OF(X509) *I<certs>, X509_STORE *I<store>, BIO *I<indata>, BIO *I<out>, int <drapeaux>);\n" +"\n" #. type: verbatim #: C/crypto/PKCS7_verify.pod:13 @@ -3036,6 +3047,8 @@ msgid "" " STACK_OF(X509) *PKCS7_get0_signers(PKCS7 *p7, STACK_OF(X509) *certs, int flags);\n" "\n" msgstr "" +"STACK_OF(X509) *B<PKCS7_get0_signers>(PKCS7 *I<p7>, STACK_OF(X509) *I<certs>, int I<drapeaux>);\n" +"\n" #. type: textblock #: C/crypto/PKCS7_verify.pod:17 @@ -3047,6 +3060,13 @@ msgid "" "present in B<p7> (that is it is detached). The content is written to B<out> " "if it is not NULL." msgstr "" +"B<PKCS7_verify>() vérifie une structure PKCS#7 B<signedData>. I<p7> est la " +"structure B<PKCS7> à vérifier. I<certs> est un ensemble de certificats dans " +"lequel chercher le certificat du signataire. I<store> est le répertoire des " +"certificats de confiance (utilisé pour les vérifications en chaîne). " +"I<indata> contient les données signées si elles ne sont pas incluses dans " +"I<p7> (c'est à dire si elles sont détachées). Le contenu est écrit dans " +"I<out> s'il n'est pas B<NULL>." #. type: textblock #: C/crypto/PKCS7_verify.pod:24 @@ -3054,7 +3074,7 @@ msgid "" "B<flags> is an optional set of flags, which can be used to modify the verify " "operation." msgstr "" -"I<flags> est un jeu d'attributs facultatifs, qui peut être utilisé pour " +"I<drapeaux> est un jeu d'attributs facultatifs, qui peut être utilisé pour " "modifier l'opération de vérification." #. type: textblock @@ -3064,16 +3084,20 @@ msgid "" "B<not> check their validity or whether any signatures are valid. The " "B<certs> and B<flags> parameters have the same meanings as in PKCS7_verify()." msgstr "" +"B<PKCS7_get0_signers>() récupère les certificats du signataire à partir de " +"I<p7>, Il B<ne vérifie pas> leur validité ni celle d'aucune signature. Les " +"paramètres I<certs> et I<drapeaux> ont les mêmes significations que dans " +"B<PKCS7_verify>()." #. type: =head1 #: C/crypto/PKCS7_verify.pod:31 msgid "VERIFY PROCESS" -msgstr "" +msgstr "PROCESSUS DE VÉRIFICATION" #. type: textblock #: C/crypto/PKCS7_verify.pod:33 msgid "Normally the verify process proceeds as follows." -msgstr "" +msgstr "Normalement, le processus de vérification procède comme suit." #. type: textblock #: C/crypto/PKCS7_verify.pod:35 @@ -3082,6 +3106,10 @@ msgid "" "be signedData. There must be at least one signature on the data and if the " "content is detached B<indata> cannot be B<NULL>." msgstr "" +"Initialement quelques vérifications d'intégrité sont effectuées sur I<p7>. " +"Le type de I<p7> doit être B<signedData>. Il doit y avoir au moins une " +"signature sur les données et si le contenu est détaché, I<indata> ne peut " +"pas être B<NULL>." #. type: textblock #: C/crypto/PKCS7_verify.pod:39 @@ -3091,6 +3119,11 @@ msgid "" "certificates contained in the B<p7> structure itself. If any signer's " "certificates cannot be located the operation fails." msgstr "" +"Une tentative est faite pour localiser tous les certificats du signataire, " +"premièrement en cherchant dans le paramètre I<certs> (s'il n'est pas " +"B<NULL>) et ensuite en regardant dans tout certificat contenu dans la " +"structure I<p7> elle même. Si aucun certificat du signataire ne peut être " +"localisé, l'opération échoue." #. type: textblock #: C/crypto/PKCS7_verify.pod:44 @@ -3100,6 +3133,10 @@ msgid "" "message are used as untrusted CAs. If any chain verify fails an error code " "is returned." msgstr "" +"Chaque certificat du signataire est vérifié en chaîne en utilisant " +"B<smimesign> et le répertoire de certificats de confiance. Tout certificat " +"interne au message est utilisé comme une CAs non fiable. Si une chaîne de " +"vérification échoue une code d'erreur est renvoyé." #. type: textblock #: C/crypto/PKCS7_verify.pod:48 @@ -3107,11 +3144,15 @@ msgid "" "Finally the signed content is read (and written to B<out> is it is not NULL) " "and the signature's checked." msgstr "" +"Finalement, le contenu signé est lu (et écrit dans I<out> s'il n'est pas " +"B<NULL>) et la signature est vérifiée." #. type: textblock #: C/crypto/PKCS7_verify.pod:51 msgid "If all signature's verify correctly then the function is successful." msgstr "" +"Si toutes les vérifications de signature sont correctes, la fonction est un " +"succès." #. type: textblock #: C/crypto/PKCS7_verify.pod:53 @@ -3120,6 +3161,10 @@ msgid "" "parameter to change the default verify behaviour. Only the flag " "B<PKCS7_NOINTERN> is meaningful to PKCS7_get0_signers()." msgstr "" +"Chacun des drapeaux suivants (ou en combinaison) peut être passé dans le " +"paramètre I<drapeaux> pour changer le comportement par défaut des " +"vérifications. Seul le drapeau B<PKCS7_NOINTERN> a un sens pour " +"B<PKCS7_get0_signers>()." #. type: textblock #: C/crypto/PKCS7_verify.pod:57 @@ -3128,12 +3173,18 @@ msgid "" "searched when locating the signer's certificate. This means that all the " "signers certificates must be in the B<certs> parameter." msgstr "" +"Si B<PKCS7_NOINTERN> est défini, les certificats contenus dans le message " +"lui même ne seront pas recherchés lors de la localisation des certificats du " +"signataire. Cela signifie que tous les certificats du signataires doivent " +"être dans le paramètre I<certs>." #. type: textblock #: C/crypto/PKCS7_verify.pod:65 msgid "" "If B<PKCS7_NOVERIFY> is set the signer's certificates are not chain verified." msgstr "" +"Si B<PKCS7_NOVERIFY> est défini, les certificats du signataire ne sont pas " +"vérifiés en chaîne." #. type: textblock #: C/crypto/PKCS7_verify.pod:67 @@ -3142,12 +3193,18 @@ msgid "" "are not used as untrusted CAs. This means that the whole verify chain (apart " "from the signer's certificate) must be contained in the trusted store." msgstr "" +"Si B<PKCS7_NOCHAIN> est défini, les certificats contenus dans le message ne " +"sont pas utilisé comme CA non fiable. Cela veut dire que toute la chaîne de " +"vérification (en dehors du certificat du signataire) doit être contenu dans " +"le répertoire de confiance." #. type: textblock #: C/crypto/PKCS7_verify.pod:71 msgid "" "If B<PKCS7_NOSIGS> is set then the signatures on the data are not checked." msgstr "" +"Si B<PKCS7_NOSIGS> est défini, les signatures des données ne sont pas " +"vérifiées." #. type: textblock #: C/crypto/PKCS7_verify.pod:75 @@ -3158,6 +3215,11 @@ msgid "" "certificates supplied in B<certs> then the verify will fail because the " "signer cannot be found." msgstr "" +"Une application de B<PKCS7_NOINTERN> est d'accepter uniquement les messages " +"signés par un petit nombre de certificats. Les certificats acceptés seront " +"passés dans le paramètre I<certs>. Dans ce cas, si le certificat du " +"signataire n'est pas dans I<certs> la vérification échouera car le " +"certificat du signataire ne sera pas trouvé." #. type: textblock #: C/crypto/PKCS7_verify.pod:81 @@ -3168,6 +3230,12 @@ msgid "" "combination is however useful if one merely wishes to write the content to " "B<out> and its validity is not considered important." msgstr "" +"Une attention particulière doit être prise lors de la modification du " +"comportement par défaut de la vérification. Par exemple définir " +"B<PKCS7_NOVERIFY|PKCS7_NOSIGS> désactivera totalement toute vérification et " +"tout message signé sera considéré comme valide. Cette combinaison est " +"cependant utile si l'on veut le contenu de I<out> et que sa validité n'est " +"pas considérée comme importante." #. type: textblock #: C/crypto/PKCS7_verify.pod:87 @@ -3177,6 +3245,10 @@ msgid "" "the signer it cannot be trusted without additional evidence (such as a " "trusted timestamp)." msgstr "" +"La vérification en chaîne doit être effectuée en utilisant le temps de " +"signature plutôt que le temps actuel. Cependant comme le temps de signature " +"est fourni par le signataire il ne peut être fiable sans autres preuves " +"(comme par exemple un horodatage de confiance)." #. type: textblock #: C/crypto/PKCS7_verify.pod:94 @@ -3184,12 +3256,16 @@ msgid "" "PKCS7_verify() returns 1 for a successful verification and zero or a " "negative value if an error occurs." msgstr "" +"B<PKCS7_verify>() renvoie B<1> en cas de vérification réussie et B<0> ou une " +"valeur négative en cas d'erreur." #. type: textblock #: C/crypto/PKCS7_verify.pod:97 msgid "" "PKCS7_get0_signers() returns all signers or B<NULL> if an error occurred." msgstr "" +"B<PKCS7_get0_signers>() renvoie tous les signataires ou B<NULL> en cas " +"d'erreur." #. type: textblock #: C/crypto/PKCS7_verify.pod:103 @@ -3198,6 +3274,9 @@ msgid "" "this is primarily due to the inadequacies of the current B<X509_STORE> " "functionality." msgstr "" +"Le répertoire de certificats de confiance n'est pas inspecter pour trouver " +"le certificat du signataire, cela est due principalement à l'inadéquation de " +"fonctionnalité de la structure B<X509_STORE> courante." #. type: textblock #: C/crypto/PKCS7_verify.pod:112 @@ -3207,4 +3286,4 @@ msgstr "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>" #. type: textblock #: C/crypto/PKCS7_verify.pod:116 msgid "PKCS7_verify() was added to OpenSSL 0.9.5" -msgstr "" +msgstr "B<PKCS7_verify>() a été ajoutée dans la version 0.9.5 d'OpenSSL"