Salut, Le 05/06/2014 16:40, David Prévot a écrit : > Le fichier n’ayant pas été relu avant le LCFC, il y a de quoi s’occuper. La proposition de traduction initiale étant pour le moins perfectible, je propose de reprendre le processus de relecture au début. Le différentiel joint compile la proposition initiale [1], ma relecture [2] et la dernière petite mise à jour [3]. Le fichier complet est dans le dépôt et en ligne [4] et les nouvelles pages traduites grâce à ce fichier sont également jointes. 1 : http://anonscm.debian.org/gitweb/?p=pkg-manpages-fr/manpages-fr-extra.git;a=commitdiff;h=959e024c13cee55f70a5cf4048682773ed64901a#patch2 2 : http://anonscm.debian.org/gitweb/?p=pkg-manpages-fr/manpages-fr-extra.git;a=commitdiff;h=9cb21b1cbcb3499aadd00685317a6cb35cc1495e#patch1 3 : http://anonscm.debian.org/gitweb/?p=pkg-manpages-fr/manpages-fr-extra.git;a=commitdiff;h=8147b808f79da78427ee594db48f1177efefccff#patch1 4 : http://anonscm.debian.org/gitweb/?p=pkg-manpages-fr/manpages-fr-extra.git;a=blob;f=openssl/po4a/apps/po/fr.po;h=8eea6dd61567759d6dc3d341ebd56208c7f385a9;hb=HEAD Par avance merci pour vos relectures. Amicalement David
diff --git b/openssl/po4a/apps/po/fr.po a/openssl/po4a/apps/po/fr.po
index 7f1f3dd..8eea6dd 100644
--- b/openssl/po4a/apps/po/fr.po
+++ a/openssl/po4a/apps/po/fr.po
@@ -1,175 +1,231 @@
# French translations for the openssl package
-# Copyright (C) 2002, 2008, 2009, 2012, 2013 Debian French l10n team <debian-l10n-french@lists.debian.org>.
+# Copyright (C) 2002, 2008, 2009, 2012-2014 Debian French l10n team <debian-l10n-french@lists.debian.org>.
# This file is distributed under the same license as the openssl package.
#
# arne, 2002.
# tv, 2002.
# Montanes David <montanes.david@gmail.com>, 2008.
# Nicolas François <nicolas.francois@centraliens.net>, 2008, 2009.
-# David Prévot <david@tilapin.org>, 2012.
+# David Prévot <david@tilapin.org>, 2012, 2014.
+# Celia Boudjemai <celisou2008@gmail.com>, 2014.
msgid ""
msgstr ""
"Project-Id-Version: openssl\n"
-"POT-Creation-Date: 2014-06-20 16:53-0400\n"
-"PO-Revision-Date: 2013-02-14 11:55-0400\n"
-"Last-Translator: none yet\n"
+"POT-Creation-Date: 2014-06-20 16:01-0400\n"
+"PO-Revision-Date: 2014-06-20 16:22-0400\n"
+"Last-Translator: Celia Boudjemai <celisou2008@gmail.com>\n"
"Language-Team: French <debian-l10n-french@lists.debian.org>\n"
"Language: fr\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"
-"X-Generator: Lokalize 1.4\n"
+"X-Generator: Lokalize 1.5\n"
#. type: =for
#: C/apps/config.pod:4
msgid "comment openssl_manual_section:5"
msgstr "comment openssl_manual_section:5"
#. type: =head1
#: C/apps/config.pod:6 C/apps/c_rehash.pod:4 C/apps/dgst.pod:3
#: C/apps/enc.pod:3 C/apps/nseq.pod:3 C/apps/ocsp.pod:3 C/apps/passwd.pod:3
#: C/apps/req.pod:4 C/apps/sess_id.pod:4 C/apps/speed.pod:3 C/apps/spkac.pod:3
#: C/apps/ts.pod:3 C/apps/tsget.pod:3 C/apps/verify.pod:3 C/apps/version.pod:3
msgid "NAME"
msgstr "NOM"
#. type: textblock
#: C/apps/config.pod:8
msgid "config - OpenSSL CONF library configuration files"
-msgstr ""
+msgstr "config - Fichiers de configuration de la bibliothèque OpenSSL CONF"
#. type: =head1
#: C/apps/config.pod:10 C/apps/c_rehash.pod:13 C/apps/dgst.pod:32
#: C/apps/enc.pod:34 C/apps/nseq.pod:14 C/apps/ocsp.pod:56
#: C/apps/passwd.pod:21 C/apps/req.pod:52 C/apps/sess_id.pod:19
#: C/apps/speed.pod:37 C/apps/spkac.pod:22 C/apps/ts.pod:51
#: C/apps/tsget.pod:24 C/apps/verify.pod:34 C/apps/version.pod:18
msgid "DESCRIPTION"
msgstr "DESCRIPTION"
#. type: textblock
#: C/apps/config.pod:12
msgid ""
"The OpenSSL CONF library can be used to read configuration files. It is "
"used for the OpenSSL master configuration file B<openssl.cnf> and in a few "
"other places like B<SPKAC> files and certificate extension files for the "
"B<x509> utility. OpenSSL applications can also use the CONF library for "
"their own purposes."
msgstr ""
+"La bibliothèque OpenSSL CONF permet de lire les fichiers de configuration. "
+"Elle est utilisée pour le fichier de configuration maître B<openssl.cnf> "
+"d’OpenSSL et dans quelques autres endroits comme les fichiers B<SPKAC> et "
+"fichiers d'extension de certificat pour l'utilitaire B<x509>. Les "
+"applications d’OpenSSL peuvent également utiliser la bibliothèque CONF pour "
+"leurs propres fins."
#. type: textblock
#: C/apps/config.pod:18
msgid ""
"A configuration file is divided into a number of sections. Each section "
"starts with a line B<[ section_name ]> and ends when a new section is "
"started or end of file is reached. A section name can consist of "
"alphanumeric characters and underscores."
msgstr ""
+"Un fichier de configuration est divisé en plusieurs sections. Chaque section "
+"commence par une ligne B<[ nom_section ]> et se termine quand une autre "
+"section commence ou quand la fin de fichier est atteinte. Un nom de section "
+"peut contenir des caractères alphanumériques et des caractères de "
+"soulignement."
#. type: textblock
#: C/apps/config.pod:23
msgid ""
"The first section of a configuration file is special and is referred to as "
"the B<default> section this is usually unnamed and is from the start of file "
"until the first named section. When a name is being looked up it is first "
"looked up in a named section (if any) and then the default section."
msgstr ""
+"La première section d'un fichier de configuration est spéciale et est "
+"appelée la section par défaut (« B<default> »), qui n’est généralement pas "
+"nommé et commence au début du fichier jusqu'à la première section nommée. "
+"Quand un nom est recherché, il est d'abord recherché dans une section nommée "
+"(s’il y en a) puis dans la section par défaut."
#. type: textblock
#: C/apps/config.pod:29
msgid "The environment is mapped onto a section called B<ENV>."
-msgstr ""
+msgstr "L'environnement est projeté dans une section appelée B<ENV>."
#. type: textblock
#: C/apps/config.pod:31
msgid "Comments can be included by preceding them with the B<#> character"
-msgstr ""
+msgstr "Des commentaires peuvent être inclus, précédés du caractère B<#>."
#. type: textblock
#: C/apps/config.pod:33
msgid ""
"Each section in a configuration file consists of a number of name and value "
"pairs of the form B<name=value>"
msgstr ""
+"Chaque section d’un fichier de configuration se compose de plusieurs paires "
+"de la forme I<nom>B<=>I<valeur>."
#. type: textblock
#: C/apps/config.pod:36
msgid ""
"The B<name> string can contain any alphanumeric characters as well as a few "
"punctuation symbols such as B<.> B<,> B<;> and B<_>."
msgstr ""
+"La chaîne I<nom> peut contenir des caractères alphanumériques ainsi que "
+"quelques symboles de ponctuation comme B<,> B<.> B<;> et B<_>."
#. type: textblock
#: C/apps/config.pod:39
msgid ""
"The B<value> string consists of the string following the B<=> character "
"until end of line with any leading and trailing white space removed."
msgstr ""
+"La chaîne I<valeur> est composé de la chaîne qui suit le caractère B<=> "
+"jusqu'à la fin de la ligne avec tous les espaces de début et de fin "
+"supprimés."
#. type: textblock
#: C/apps/config.pod:42
msgid ""
"The value string undergoes variable expansion. This can be done by including "
"the form B<$var> or B<${var}>: this will substitute the value of the named "
"variable in the current section. It is also possible to substitute a value "
"from another section using the syntax B<$section::name> or B<${section::name}"
">. By using the form B<$ENV::name> environment variables can be substituted. "
"It is also possible to assign values to environment variables by using the "
"name B<ENV::name>, this will work if the program looks up environment "
"variables using the B<CONF> library instead of calling B<getenv()> directly."
msgstr ""
+"La chaîne I<valeur> subit un développement de variable. Cela peut être fait "
+"en utilisant la forme B<$>I<nom> ou B<${>I<nom>B<}> : cela substituera la "
+"valeur de la variable nommée dans la présente section. Une valeur d'une "
+"autre section peut aussi être remplacée en utilisant la syntaxe B<"
+"$>I<section>B<::>I<nom> ou B<${>I<section>B<::>I<nom>B<}>. Avec la forme B<"
+"$ENV::>I<nom>, les variables d'environnement peuvent être substitués. Des "
+"valeurs peuvent aussi être attribuées aux variables d'environnement en "
+"utilisant le nom B<ENV::>I<nom>, cela fonctionnera si le programme recherche "
+"des variables d'environnement en utilisant la bibliothèque B<CONF> au lieu "
+"d'appeler B<getenv>() directement."
#. type: textblock
#: C/apps/config.pod:52
msgid ""
"It is possible to escape certain characters by using any kind of quote or "
"the B<\\> character. By making the last character of a line a B<\\> a "
"B<value> string can be spread across multiple lines. In addition the "
"sequences B<\\n>, B<\\r>, B<\\b> and B<\\t> are recognized."
msgstr ""
+"Certains caractères peuvent être protégés à l'aide de n'importe quel type de "
+"guillemet ou du caractère B<\\> . Si le dernier caractère d'une ligne est B<"
+"\\>, une chaîne I<valeur> peut être répartie sur plusieurs lignes. De plus, "
+"les suites B<\\n>, B<\\r>, B<\\b> et B<\\t> sont reconnus."
#. type: =head1
#: C/apps/config.pod:57
msgid "OPENSSL LIBRARY CONFIGURATION"
-msgstr ""
+msgstr "CONFIGURATION DE BIBLIOTHÈQUE OPENSSL"
#. type: textblock
#: C/apps/config.pod:59
msgid ""
"In OpenSSL 0.9.7 and later applications can automatically configure certain "
"aspects of OpenSSL using the master OpenSSL configuration file, or "
"optionally an alternative configuration file. The B<openssl> utility "
"includes this functionality: any sub command uses the master OpenSSL "
"configuration file unless an option is used in the sub command to use an "
"alternative configuration file."
msgstr ""
+"Depuis OpenSSL 0.9.7, les applications peuvent configurer automatiquement "
+"certains aspects d’OpenSSL en utilisant le fichier de configuration maître "
+"d’OpenSSL ou éventuellement un fichier de configuration alternatif. "
+"L'utilitaire B<openssl> comprend cette fonctionnalité : une sous-commande "
+"utilise le fichier de configuration maître d’OpenSSL sauf si une option est "
+"utilisée dans la sous-commande pour utiliser un fichier de configuration "
+"alternatif."
#. type: textblock
#: C/apps/config.pod:66
msgid ""
"To enable library configuration the default section needs to contain an "
"appropriate line which points to the main configuration section. The default "
"name is B<openssl_conf> which is used by the B<openssl> utility. Other "
"applications may use an alternative name such as B<myapplicaton_conf>."
msgstr ""
+"Pour activer la configuration de bibliothèque, la section par défaut doit "
+"contenir une ligne appropriée qui pointe vers la section de configuration "
+"principale. Le nom par défaut est B<openssl_conf>, ce qui est utilisé par "
+"l'utilitaire de B<openssl>. D'autres applications peuvent utiliser un autre "
+"nom comme B<MonApplicaton_conf>."
#. type: textblock
#: C/apps/config.pod:71
msgid ""
"The configuration section should consist of a set of name value pairs which "
"contain specific module configuration information. The B<name> represents "
"the name of the I<configuration module> the meaning of the B<value> is "
"module specific: it may, for example, represent a further configuration "
"section containing configuration module specific information. E.g."
msgstr ""
+"La section de configuration devrait être composée d'un ensemble de paires "
+"nom valeur contenant des informations spécifiques de configuration du "
+"module. Le I<nom> représente le nom du I<module de configuration>, la "
+"signification de la I<valeur> est spécifique au module : elle peut, par "
+"exemple, représenter une autre section de configuration contenant des "
+"informations de configuration spécifiques au module. Par exemple :"
#. type: verbatim
#: C/apps/config.pod:77
#, no-wrap
msgid ""
" openssl_conf = openssl_init\n"
"\n"
msgstr ""
" openssl_conf = openssl_init\n"
"\n"
@@ -185,42 +241,42 @@ msgstr ""
"\n"
#. type: verbatim
#: C/apps/config.pod:81
#, no-wrap
msgid ""
" oid_section = new_oids\n"
" engines = engine_section\n"
"\n"
msgstr ""
-" oid_section = nouveaux_oids\n"
+" oid_section = nouveaux_oid\n"
" engines = section_moteurs\n"
"\n"
#. type: verbatim
#: C/apps/config.pod:84
#, no-wrap
msgid ""
" [new_oids]\n"
"\n"
msgstr ""
" [nouveaux_oids]\n"
"\n"
#. type: verbatim
#: C/apps/config.pod:86
#, no-wrap
msgid ""
" ... new oids here ...\n"
"\n"
msgstr ""
-" ... nouveaux oids ...\n"
+" ... nouveaux oid ...\n"
"\n"
#. type: verbatim
#: C/apps/config.pod:88 C/apps/config.pod:132 C/apps/config.pod:179
#, no-wrap
msgid ""
" [engine_section]\n"
"\n"
msgstr ""
" [section_moteurs]\n"
@@ -235,37 +291,47 @@ msgid ""
msgstr ""
" ... ce qui concerne les moteurs ...\n"
"\n"
#. type: textblock
#: C/apps/config.pod:92
msgid ""
"Currently there are two configuration modules. One for ASN1 objects another "
"for ENGINE configuration."
msgstr ""
+"Actuellement, deux modules de configuration existent. Un pour les objets "
+"ASN1, un autre pour la configuration du moteur."
#. type: =head2
#: C/apps/config.pod:95
msgid "ASN1 OBJECT CONFIGURATION MODULE"
-msgstr ""
+msgstr "MODULE DE CONFIGURATION d’OBJET ASN1"
#. type: textblock
#: C/apps/config.pod:97
msgid ""
"This module has the name B<oid_section>. The value of this variable points "
"to a section containing name value pairs of OIDs: the name is the OID short "
"and long name, the value is the numerical form of the OID. Although some of "
"the B<openssl> utility sub commands already have their own ASN1 OBJECT "
"section functionality not all do. By using the ASN1 OBJECT configuration "
"module B<all> the B<openssl> utility sub commands can see the new objects as "
"well as any compliant applications. For example:"
msgstr ""
+"Ce module a le nom de B<oid_section>. La valeur de cette variable pointe "
+"vers une section contenant des paires nom valeur d’OID : le nom est le nom "
+"court et long d’OID, la valeur est la forme numérique de l'OID. Bien que "
+"certaines sous-commandes de l’utilitaire B<openssl> ont déjà leur propre "
+"fonctionnalité de section d’OBJET ASN1, ce n’est pas le cas de toutes. En "
+"utilisant le module de configuration d’OBJET ASN1 B<all>, les sous-commandes "
+"de l’utilitaire B<openssl> peuvent voir les nouveaux objets ainsi que les "
+"applications compatibles. Par exemple :"
#. type: verbatim
#: C/apps/config.pod:105
#, no-wrap
msgid ""
" [new_oids]\n"
" \n"
msgstr ""
" [nouveaux_oids]\n"
" \n"
@@ -281,230 +347,302 @@ msgstr ""
" un_nouvel_oid = 1.2.3.4\n"
" un_autre_oid = 1.2.3.5\n"
"\n"
#. type: textblock
#: C/apps/config.pod:110
msgid ""
"In OpenSSL 0.9.8 it is also possible to set the value to the long name "
"followed by a comma and the numerical OID form. For example:"
msgstr ""
+"Avec OpenSSL 0.9.8, la valeur peut aussi être définie au nom long suivi "
+"d'une virgule et de la forme numérique de l'OID. Par exemple :"
#. type: verbatim
#: C/apps/config.pod:113
#, no-wrap
msgid ""
" shortName = some object long name, 1.2.3.4\n"
"\n"
msgstr ""
" nomCourt = nom long d'un objet, 1.2.3.4\n"
"\n"
#. type: =head2
#: C/apps/config.pod:115
msgid "ENGINE CONFIGURATION MODULE"
-msgstr ""
+msgstr "MODULE DE CONFIGURATION DU MOTEUR"
#. type: textblock
#: C/apps/config.pod:117
msgid ""
"This ENGINE configuration module has the name B<engines>. The value of this "
"variable points to a section containing further ENGINE configuration "
"information."
msgstr ""
+"Ce module de configuration du MOTEUR a le nom B<engines>. La valeur de cette "
+"variable pointe vers une section contenant des informations de configuration "
+"du moteur."
#. type: textblock
#: C/apps/config.pod:121
msgid ""
"The section pointed to by B<engines> is a table of engine names (though see "
"B<engine_id> below) and further sections containing configuration "
"information specific to each ENGINE."
msgstr ""
+"La section pointée par B<engines> est un tableau de noms de moteur "
+"(consultez B<engine_id> ci-dessous) et d'autres sections contenant les "
+"informations de configuration spécifiques à chaque MOTEUR."
#. type: textblock
#: C/apps/config.pod:125
msgid ""
"Each ENGINE specific section is used to set default algorithms, load "
"dynamic, perform initialization and send ctrls. The actual operation "
"performed depends on the I<command> name which is the name of the name value "
"pair. The currently supported commands are listed below."
msgstr ""
+"Chaque section spécifique au MOTEUR est utilisée pour définir des "
+"algorithmes par défaut, charger dynamiquement, effectuer l'initialisation et "
+"envoyer des contrôles. Le fonctionnement réel effectué dépend du nom de la "
+"I<commande> qui est le nom de la paire nom valeur. Les commandes "
+"actuellement pris en charge sont répertoriés ci-dessous."
#. type: textblock
#: C/apps/config.pod:130 C/apps/config.pod:176
msgid "For example:"
msgstr "Par exemple :"
+# NOTE : pas d’espace insécable en section verbatim.
#. type: verbatim
#: C/apps/config.pod:134
#, no-wrap
msgid ""
" # Configure ENGINE named \"foo\"\n"
" foo = foo_section\n"
" # Configure ENGINE named \"bar\"\n"
" bar = bar_section\n"
"\n"
msgstr ""
-" # Configurer le moteur « foo »\n"
-" foo = section_foo\n"
-" # Configure ENGINE named \"bar\"\n"
-" bar = section_bar\n"
+" # Configurer le MOTEUR nommé « truc »\n"
+" truc = section_truc\n"
+" # Configurer le MOTEUR nommé « bidule »\n"
+" bidule = section_bidule\n"
"\n"
#. type: verbatim
#: C/apps/config.pod:139
#, no-wrap
msgid ""
" [foo_section]\n"
" ... foo ENGINE specific commands ...\n"
"\n"
msgstr ""
-" [section_foo]\n"
-" ... commandes spécifiques au moteur foo ...\n"
+" [section_truc]\n"
+" ... commandes spécifiques au MOTEUR truc ...\n"
"\n"
#. type: verbatim
#: C/apps/config.pod:142
#, no-wrap
msgid ""
" [bar_section]\n"
" ... \"bar\" ENGINE specific commands ...\n"
"\n"
msgstr ""
-" [section_bar]\n"
-" ... commandes spécifiques au moteur bar ...\n"
+" [section_bidule]\n"
+" ... commandes spécifiques au MOTEUR bidule ...\n"
"\n"
#. type: textblock
#: C/apps/config.pod:145
msgid ""
"The command B<engine_id> is used to give the ENGINE name. If used this "
"command must be first. For example:"
msgstr ""
+"La commande B<engine_id> est utilisée pour donner le nom du MOTEUR. Si "
+"utilisée, cette commande doit être la première. Par exemple :"
#. type: verbatim
#: C/apps/config.pod:148
#, no-wrap
msgid ""
" [engine_section]\n"
" # This would normally handle an ENGINE named \"foo\"\n"
" foo = foo_section\n"
"\n"
msgstr ""
+" [section_moteurs]\n"
+" # Cela devrait normalement gérer un MOTEUR nommé « truc »\n"
+" truc = section_truc\n"
+"\n"
#. type: verbatim
#: C/apps/config.pod:152
#, no-wrap
msgid ""
" [foo_section]\n"
" # Override default name and use \"myfoo\" instead.\n"
" engine_id = myfoo\n"
"\n"
msgstr ""
+" [section_truc]\n"
+" # Remplacer le nom par défaut et utiliser « montruc » à la place.\n"
+" engine_id = montruc\n"
+"\n"
#. type: textblock
#: C/apps/config.pod:156
msgid ""
"The command B<dynamic_path> loads and adds an ENGINE from the given path. It "
"is equivalent to sending the ctrls B<SO_PATH> with the path argument "
"followed by B<LIST_ADD> with value 2 and B<LOAD> to the dynamic ENGINE. If "
"this is not the required behaviour then alternative ctrls can be sent "
"directly to the dynamic ENGINE using ctrl commands."
msgstr ""
+"La commande B<dynamic_path> charge et ajoute un MOTEUR à partir du chemin "
+"donné. Il est équivalent à l'envoi des contrôles B<SO_PATH> avec l'argument "
+"de chemin suivi par B<LIST_ADD> avec la valeur 2 et B<LOAD> au MOTEUR "
+"dynamique. Si ce n'est pas le comportement nécessaire, des contrôles "
+"alternatifs peuvent être envoyés directement au moteur dynamique en "
+"utilisant les commandes de contrôle."
#. type: textblock
#: C/apps/config.pod:162
msgid ""
"The command B<init> determines whether to initialize the ENGINE. If the "
"value is B<0> the ENGINE will not be initialized, if B<1> and attempt it "
"made to initialized the ENGINE immediately. If the B<init> command is not "
"present then an attempt will be made to initialize the ENGINE after all "
"commands in its section have been processed."
msgstr ""
+"La commande B<init> détermine s'il faut initialiser le moteur. Si la valeur "
+"est B<0>, le moteur ne sera pas initialisé ; si B<1>, une tentative "
+"immédiate d’initialiser le moteur est réalisée. Si la commande B<init> n'est "
+"pas présente, alors une tentative d’initialiser le moteur sera effectuée "
+"après le traitement de toutes les commandes de la section."
#. type: textblock
#: C/apps/config.pod:168
msgid ""
"The command B<default_algorithms> sets the default algorithms an ENGINE will "
"supply using the functions B<ENGINE_set_default_string()>"
msgstr ""
+"La commande B<default_algorithms> définit les algorithmes par défaut qu’un "
+"MOTEUR fournira en utilisant les fonctions B<ENGINE_set_default_string>()"
#. type: textblock
#: C/apps/config.pod:171
msgid ""
"If the name matches none of the above command names it is assumed to be a "
"ctrl command which is sent to the ENGINE. The value of the command is the "
"argument to the ctrl command. If the value is the string B<EMPTY> then no "
"value is sent to the command."
msgstr ""
+"Si le nom ne correspond à aucun des noms de commande ci-dessus, il est "
+"supposé être une commande de contrôle envoyée au moteur. La valeur de la "
+"commande est l'argument de la commande de contrôle. Si la valeur est la "
+"chaîne B<EMPTY>, alors aucune valeur n'est envoyée à la commande."
#. type: verbatim
#: C/apps/config.pod:181
#, no-wrap
msgid ""
" # Configure ENGINE named \"foo\"\n"
" foo = foo_section\n"
"\n"
msgstr ""
+" # Configurer le MOTEUR nommé « truc »\n"
+" truc = section_truc\n"
+"\n"
#. type: verbatim
#: C/apps/config.pod:184
#, no-wrap
msgid ""
" [foo_section]\n"
" # Load engine from DSO\n"
" dynamic_path = /some/path/fooengine.so\n"
" # A foo specific ctrl.\n"
" some_ctrl = some_value\n"
" # Another ctrl that doesn't take a value.\n"
" other_ctrl = EMPTY\n"
" # Supply all default algorithms\n"
" default_algorithms = ALL\n"
"\n"
msgstr ""
+" [section_truc]\n"
+" # Charger le moteur à partir du DSO\n"
+" dynamic_path = /chemin/vers/moteur_truc.so\n"
+" # Un contrôle spécifique à truc\n"
+" un_ctrl = une_valeur\n"
+" # Un autre contrôle qui ne prend pas de valeur\n"
+" autre_ctrl = EMPTY\n"
+" # Fournir tous les algorithmes par défaut\n"
+" default_algorithms = ALL\n"
+"\n"
#. type: =head1
#: C/apps/config.pod:194 C/apps/dgst.pod:158 C/apps/enc.pod:163
#: C/apps/nseq.pod:53 C/apps/ocsp.pod:318 C/apps/req.pod:595
#: C/apps/sess_id.pod:131 C/apps/spkac.pod:113 C/apps/version.pod:56
msgid "NOTES"
msgstr "NOTES"
#. type: textblock
#: C/apps/config.pod:196
msgid ""
"If a configuration file attempts to expand a variable that doesn't exist "
"then an error is flagged and the file will not load. This can happen if an "
"attempt is made to expand an environment variable that doesn't exist. For "
"example in a previous version of OpenSSL the default OpenSSL master "
"configuration file used the value of B<HOME> which may not be defined on non "
"Unix systems and would cause an error."
msgstr ""
+"Si un fichier de configuration tente de développer une variable qui n'existe "
+"pas, une erreur est signalée et le fichier ne sera pas chargé. Cela peut se "
+"produire si une tentative de développement de variable d’environnement "
+"inexistante est réalisée. Par exemple, dans une version précédente "
+"d’OpenSSL, le fichier de configuration maître par défaut utilisait la valeur "
+"de B<HOME> qui peut ne pas être définie sur les systèmes non UNIX et ainsi "
+"provoquer une erreur."
#. type: textblock
#: C/apps/config.pod:203
msgid ""
"This can be worked around by including a B<default> section to provide a "
"default value: then if the environment lookup fails the default value will "
"be used instead. For this to work properly the default value must be defined "
"earlier in the configuration file than the expansion. See the B<EXAMPLES> "
"section for an example of how to do this."
msgstr ""
+"Cela peut être contourné en incluant une section B<default> pour fournir une "
+"valeur par défaut : alors si la recherche d’environnement échoue, la valeur "
+"par défaut sera utilisée à la place. Pour que cela fonctionne correctement "
+"la valeur par défaut doit être définie avant le développement dans le "
+"fichier de configuration. Consultez la section B<EXEMPLES> pour un exemple "
+"sur la façon de procéder."
#. type: textblock
#: C/apps/config.pod:209
msgid ""
"If the same variable exists in the same section then all but the last value "
"will be silently ignored. In certain circumstances such as with DNs the same "
"field may occur multiple times. This is usually worked around by ignoring "
"any characters before an initial B<.> e.g."
msgstr ""
+"Si une même variable est présente plusieurs fois dans la même section, alors "
+"elles seront toutes ignorées silencieusement sauf la dernière valeur. Dans "
+"certains cas, par exemple avec DN, le même champ peut se présenter plusieurs "
+"fois. C’est habituellement contourné en ignorant tous les caractères "
+"précédant le premier B<.>, par exemple"
#. type: verbatim
#: C/apps/config.pod:214
#, no-wrap
msgid ""
" 1.OU=\"My first OU\"\n"
" 2.OU=\"My Second OU\"\n"
"\n"
msgstr ""
" 1.OU=\"Premier OU\"\n"
@@ -517,29 +655,31 @@ msgstr ""
#: C/apps/spkac.pod:91 C/apps/ts.pod:458 C/apps/tsget.pod:138
msgid "EXAMPLES"
msgstr "EXEMPLES"
#. type: textblock
#: C/apps/config.pod:219
msgid ""
"Here is a sample configuration file using some of the features mentioned "
"above."
msgstr ""
+"Voici un fichier de configuration de l'échantillon utilisant certaines "
+"caractéristiques mentionnées précédemment."
#. type: verbatim
#: C/apps/config.pod:222
#, no-wrap
msgid ""
" # This is the default section.\n"
" \n"
msgstr ""
-" # La section par défaut.\n"
+" # Section par défaut\n"
" \n"
#. type: verbatim
#: C/apps/config.pod:224
#, no-wrap
msgid ""
" HOME=/temp\n"
" RANDFILE= ${ENV::HOME}/.rnd\n"
" configdir=$ENV::HOME/config\n"
"\n"
@@ -549,174 +689,217 @@ msgstr ""
" configdir=$ENV::HOME/config\n"
"\n"
#. type: verbatim
#: C/apps/config.pod:228
#, no-wrap
msgid ""
" [ section_one ]\n"
"\n"
msgstr ""
+" [ première_section ]\n"
+"\n"
#. type: verbatim
#: C/apps/config.pod:230
#, no-wrap
msgid ""
" # We are now in section one.\n"
"\n"
msgstr ""
+" # Contenu de la première section\n"
+"\n"
#. type: verbatim
#: C/apps/config.pod:232
#, no-wrap
msgid ""
" # Quotes permit leading and trailing whitespace\n"
" any = \" any variable name \"\n"
"\n"
msgstr ""
+" # Les guillemets permettent des espaces au début et à la fin\n"
+" truc = \" n’importe quel nom de variable \"\n"
+"\n"
#. type: verbatim
#: C/apps/config.pod:235
#, no-wrap
msgid ""
" other = A string that can \\\n"
" cover several lines \\\n"
" by including \\\\ characters\n"
"\n"
msgstr ""
+" bidule = Une chaîne qui peut \\\n"
+" s’étendre sur plusieurs lignes \\\n"
+" en incluant des caractères \\\\.\n"
+"\n"
#. type: verbatim
#: C/apps/config.pod:239
#, no-wrap
msgid ""
" message = Hello World\\n\n"
"\n"
msgstr ""
+" message = Bonjour tout le monde\\n\n"
+"\n"
#. type: verbatim
#: C/apps/config.pod:241
#, no-wrap
msgid ""
" [ section_two ]\n"
"\n"
msgstr ""
+" [ deuxième_section ]\n"
+"\n"
#. type: verbatim
#: C/apps/config.pod:243
#, no-wrap
msgid ""
" greeting = $section_one::message\n"
"\n"
msgstr ""
+"salutation = $première_section::message\n"
+"\n"
#. type: textblock
#: C/apps/config.pod:245
msgid "This next example shows how to expand environment variables safely."
msgstr ""
+"L'exemple suivant montre comment développer les variables d'environnement en "
+"toute sécurité."
#. type: textblock
#: C/apps/config.pod:247
msgid ""
"Suppose you want a variable called B<tmpfile> to refer to a temporary "
"filename. The directory it is placed in can determined by the the B<TEMP> or "
"B<TMP> environment variables but they may not be set to any value at all. If "
"you just include the environment variable names and the variable doesn't "
"exist then this will cause an error when an attempt is made to load the "
"configuration file. By making use of the default section both values can be "
"looked up with B<TEMP> taking priority and B</tmp> used if neither is "
"defined:"
msgstr ""
+"Soit une variable appelée B<tmpfile> référant un nom de fichier temporaire. "
+"Le répertoire dans lequel il est placé peut être déterminé par les variables "
+"d'environnement B<TEMP> ou B<TMP> mais elles ne peuvent pas être définies à "
+"n'importe quelle valeur. Si vous incluez seulement les noms de variables "
+"d'environnement et que la variable n'existe pas, cela provoquerait une "
+"erreur lorsqu'une tentative de chargement du fichier de configuration est "
+"effectuée. En utilisant la section par défaut, les deux valeurs peuvent être "
+"recherchées avec B<TEMP> prioritaire et B</tmp> utilisé si aucune n'est "
+"définie :"
#. type: verbatim
#: C/apps/config.pod:256
#, no-wrap
msgid ""
" TMP=/tmp\n"
" # The above value is used if TMP isn't in the environment\n"
" TEMP=$ENV::TMP\n"
" # The above value is used if TEMP isn't in the environment\n"
" tmpfile=${ENV::TEMP}/tmp.filename\n"
"\n"
msgstr ""
+" TMP=/tmp\n"
+" # Valeur ci-dessus utilisée si TEMP n'est pas dans l'environnement\n"
+" TEMP=$ENV::TMP\n"
+" # Valeur ci-dessus utilisée si TMP n'est pas dans l'environnement\n"
+" tmpfile=${ENV::TEMP}/tmp.nom_fichier\n"
+"\n"
#. type: =head1
#: C/apps/config.pod:262 C/apps/c_rehash.pod:51 C/apps/enc.pod:323
#: C/apps/nseq.pod:65 C/apps/req.pod:655 C/apps/sess_id.pod:143
#: C/apps/ts.pod:554 C/apps/verify.pod:394
msgid "BUGS"
msgstr "BOGUES"
#. type: textblock
#: C/apps/config.pod:264
msgid ""
"Currently there is no way to include characters using the octal B<\\nnn> "
"form. Strings are all null terminated so nulls cannot form part of the value."
msgstr ""
+"Actuellement, aucun moyen ne permet d'inclure des caractères à l'aide de la "
+"forme octale B<\\nnn>. Les chaînes sont toutes terminée pur NULL donc NULL "
+"ne peut pas faire partie de la valeur."
#. type: textblock
#: C/apps/config.pod:268
msgid ""
"The escaping isn't quite right: if you want to use sequences like B<\\n> you "
"can't use any quote escaping on the same line."
msgstr ""
+"La protection n'est pas tout à fait correcte : si vous voulez utiliser des "
+"suites comme B<\\n>, vous ne pouvez pas utiliser de guillemets de protection "
+"sur la même ligne."
#. type: textblock
#: C/apps/config.pod:271
msgid ""
"Files are loaded in a single pass. This means that an variable expansion "
"will only work if the variables referenced are defined earlier in the file."
msgstr ""
+"Les fichiers sont chargés en une seule passe. Cela signifie qu’un "
+"développement de variable ne fonctionnera que si les variables référencées "
+"sont définies précédemment dans le fichier."
#. type: =head1
#: C/apps/config.pod:275 C/apps/c_rehash.pod:47 C/apps/req.pod:672
#: C/apps/sess_id.pod:147 C/apps/spkac.pod:129 C/apps/ts.pod:588
#: C/apps/tsget.pod:189 C/apps/verify.pod:409
msgid "SEE ALSO"
msgstr "VOIR AUSSI"
#. type: textblock
#: C/apps/config.pod:277
msgid "L<x509(1)|x509(1)>, L<req(1)|req(1)>, L<ca(1)|ca(1)>"
-msgstr "L<x509(1)|x509(1)>, L<req(1)|req(1)>, L<ca(1)|ca(1)>"
+msgstr "L<B<ca>(1)|ca(1)>, L<B<req>(1)|req(1)>, L<B<x509>(1)|x509(1)>"
#. type: textblock
#: C/apps/c_rehash.pod:6
msgid "c_rehash - Create symbolic links to files named by the hash values"
msgstr ""
"c_rehash - Créer des liens symboliques vers les fichiers en utilisant une "
"valeur de hachage"
#. type: =head1
#: C/apps/c_rehash.pod:8 C/apps/dgst.pod:7 C/apps/enc.pod:7 C/apps/nseq.pod:7
#: C/apps/ocsp.pod:7 C/apps/passwd.pod:7 C/apps/req.pod:8 C/apps/sess_id.pod:8
#: C/apps/speed.pod:7 C/apps/spkac.pod:7 C/apps/ts.pod:7 C/apps/tsget.pod:7
#: C/apps/verify.pod:7 C/apps/version.pod:7
msgid "SYNOPSIS"
msgstr "SYNOPSIS"
#. type: textblock
#: C/apps/c_rehash.pod:10
msgid "B<c_rehash> [directory] ..."
-msgstr "B<c_rehash> [répertoire] ..."
+msgstr "B<c_rehash> [I<répertoire>] ..."
#. type: textblock
#: C/apps/c_rehash.pod:15
msgid ""
"c_rehash scans directories and takes a hash value of each .pem and .crt file "
"in the directory. It then creates symbolic links for each of the files named "
"by the hash value. This is useful as many programs require directories to be "
"set up like this in order to find the certificates they require."
msgstr ""
"c_rehash parcourt les répertoires et prend une valeur de hachage de chaque "
-"fichier .pem et .crt dans le répertoire. Il crée ensuite des liens "
+"fichier I<.pem> et I<.crt> dans le répertoire. Il crée ensuite des liens "
"symboliques pour chacun de ces fichiers en les nommant par la valeur du "
-"haché. C'est utile parce que beaucoup de programmes imposent à des "
+"hachage. C'est utile parce que beaucoup de programmes imposent à des "
"répertoires d'être configurés de la sorte pour trouver les certificats "
"qu'ils recherchent."
#. type: textblock
#: C/apps/c_rehash.pod:17
msgid ""
"If any directories are named on the command line then these directories are "
"processed in turn. If not then and the environment variable SSL_CERT_DIR is "
"defined then that is consulted. This variable should be a colon (:) "
"separated list of directories, all of which will be processed. If neither of "
@@ -759,26 +942,26 @@ msgstr ""
#. type: textblock
#: C/apps/c_rehash.pod:23
msgid ""
"The hashes for certificate files are of the form <hash>.<n> where n is an "
"integer. If the hash value already exists then n will be incremented, unless "
"the file is a duplicate. Duplicates are detected using the fingerprint of "
"the certificate. A warning will be printed if a duplicate is detected. The "
"hashes for CRL files are of the form <hash>.r<n> and have the same behavior."
msgstr ""
-"Les hachés des fichiers de certificats sont de la forme <haché>.<n> où n est "
-"un entier. Si la valeur du haché existe, alors n est incrémenté, à moins que "
-"le fichier soit identique. Les doublons sont détectés en utilisant "
+"Les hachages des fichiers de certificats sont de la forme <hachage>.<n> où n "
+"est un entier. Si la valeur du hachage existe, alors n est incrémenté, à "
+"moins que le fichier soit identique. Les doublons sont détectés en utilisant "
"l'empreinte du certificat. Un avertissement sera affiché si un doublon est "
-"détecté. Les hachés des fichiers de CRL sont de la forme <haché>.r<n> et à "
-"le même comportement."
+"détecté. Les hachages des fichiers de CRL sont de la forme <hachage>.r<n> et "
+"à le même comportement."
#. type: textblock
#: C/apps/c_rehash.pod:25
msgid ""
"The program will also warn if there are files with extension .pem which are "
"not certificate or CRL files."
msgstr ""
"Le programme avertira également s'il y a des fichiers avec l'extension .pem "
"qui ne sont ni des certificats ni des CRL."
@@ -787,28 +970,28 @@ msgstr ""
msgid ""
"The program uses the openssl program to compute the hashes and fingerprints. "
"It expects the executable to be named openssl and be on the PATH, or in the /"
"usr/lib/ssl/bin directory. If the OPENSSL environment variable is defined "
"then this is used instead as the executable that provides the hashes and "
"fingerprints. When called as $OPENSSL x509 -hash -fingerprint -noout -in "
"$file it must output the hash of $file on the first line followed by the "
"fingerprint on the second line, optionally prefixed with some text and an "
"equals sign (=)."
msgstr ""
-"Le programme utilise le programme openssl pour calculer le haché et "
+"Le programme utilise le programme openssl pour calculer le hachage et "
"l'empreinte. Il nécessite que l'exécutable soit nommé openssl et qu'il soit "
"accessible depuis les chemins de recherche PATH, ou dans le répertoire /usr/"
"lib/ssl/bin. Si la variable d'environnement OPENSSL est définie, alors "
"l'exécutable précisée dans celle-ci est utilisée à la place comme exécutable "
-"fournissant les hachés et les empreintes. Quand elle est appelée avec "
+"fournissant les hachages et les empreintes. Quand elle est appelée avec "
"$OPENSSL x509 -hash -fingerprint -noout -in $fichier, elle doit produire le "
-"haché de $fichier sur la première ligne suivit par l'empreinte sur la "
+"hachage de $fichier sur la première ligne suivit par l'empreinte sur la "
"seconde ligne, précédés éventuellement de texte suivi d'un signe égal "
"(« = »)."
#. type: =head1
#: C/apps/c_rehash.pod:29 C/apps/dgst.pod:37 C/apps/enc.pod:41
#: C/apps/passwd.pod:30 C/apps/speed.pod:41 C/apps/ts.pod:92
#: C/apps/tsget.pod:49 C/apps/version.pod:22
msgid "OPTIONS"
msgstr "OPTIONS"
@@ -826,41 +1009,41 @@ msgstr "ENVIRONNEMENT"
#: C/apps/c_rehash.pod:37
msgid "B<OPENSSL>"
msgstr "B<OPENSSL>"
#. type: textblock
#: C/apps/c_rehash.pod:39
msgid ""
"The name (and path) of an executable to use to generate hashes and "
"fingerprints (see above)."
msgstr ""
-"Le nom (et le chemin) d'un exécutable à utiliser pour générer des hachés et "
-"des empreintes (voir ci-dessus)."
+"Le nom (et le chemin) d'un exécutable à utiliser pour générer des hachages "
+"et des empreintes (voir ci-dessus)."
#. type: =item
#: C/apps/c_rehash.pod:41
msgid "B<SSL_CERT_DIR>"
msgstr "B<SSL_CERT_DIR>"
#. type: textblock
#: C/apps/c_rehash.pod:43
msgid ""
"Colon separated list of directories to operate on. Ignored if directories "
"are listed on the command line."
msgstr ""
"Liste de répertoires séparés par des deux-points sur lesquels opérer. La "
"liste est ignorée si des répertoires sont fournis sur la ligne de commande."
#. type: textblock
#: C/apps/c_rehash.pod:49
msgid "L<openssl(1)|openssl(1)>, L<x509(1)|x509(1)>"
-msgstr "L<openssl(1)|openssl(1)>, L<x509(1)|x509(1)>"
+msgstr "L<B<openssl>(1)|openssl(1)>, L<B<x509>(1)|x509(1)>"
#. type: textblock
#: C/apps/c_rehash.pod:53
msgid "No known bugs"
msgstr "Aucun bogue connu"
#. type: textblock
#: C/apps/dgst.pod:5
msgid "dgst, md5, md4, md2, sha1, sha, mdc2, ripemd160 - message digests"
msgstr ""
@@ -1045,21 +1228,21 @@ msgid "B<-passin arg>"
msgstr "B<-passin> I<param>"
#. type: textblock
#: C/apps/dgst.pod:94
msgid ""
"the private key password source. For more information about the format of "
"B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>."
msgstr ""
"La source du mot de passe de la clef privée. Pour plus d'informations sur le "
"format de I<param>, consultez la section B<PARAMÈTRES DE PHRASE SECRÈTE> "
-"d'L<openssl(1)|openssl(1)>."
+"d'L<B<openssl>(1)|openssl(1)>."
#. type: =item
#: C/apps/dgst.pod:97
msgid "B<-verify filename>"
msgstr "B<-verify> I<nom_fichier>"
#. type: textblock
#: C/apps/dgst.pod:99
msgid ""
"verify the signature using the the public key in \"filename\". The output "
@@ -1232,34 +1415,33 @@ msgid ""
"signed or verified."
msgstr ""
"Les options de signature et de vérification ne devraient être utilisées que "
"si un seul fichier est signé ou vérifié."
#. type: textblock
#: C/apps/enc.pod:5
msgid "enc - symmetric cipher routines"
msgstr "enc - Routines de chiffrement symétriques"
-# NOTE: options manquantes (-S, -salt, -nosalt)
#. type: textblock
#: C/apps/enc.pod:9
msgid ""
"B<openssl enc -ciphername> [B<-in filename>] [B<-out filename>] [B<-pass "
"arg>] [B<-e>] [B<-d>] [B<-a/-base64>] [B<-A>] [B<-k password>] [B<-kfile "
"filename>] [B<-K key>] [B<-iv IV>] [B<-S salt>] [B<-salt>] [B<-nosalt>] [B<-"
"z>] [B<-md>] [B<-p>] [B<-P>] [B<-bufsize number>] [B<-nopad>] [B<-debug>] "
"[B<-none>] [B<-engine id>]"
msgstr ""
"B<openssl enc ->I<nom_algorithme> [B<-in> I<nom_fichier>] [B<-out> "
"I<nom_fichier>] [B<-pass> I<param>] [B<-e>] [B<-d>] [B<-a>|B<-base64>] [B<-"
"A>] [B<-k> I<mot_de_passe>] [B<-kfile> I<nom_fichier>] [B<-K> I<clef>] [B<-"
-"iv> I<IV>] [B<-S> I<sel>] [B<-salt>] [B<-nosalt>] [B<-z>] [B<-md>][B<-p>] "
+"iv> I<VI>] [B<-S> I<sel>] [B<-salt>] [B<-nosalt>] [B<-z>] [B<-md>][B<-p>] "
"[B<-P>] [B<-bufsize> I<nombre>] [B<-nopad>] [B<-debug>] [B<-none>] [B<-"
"engine> I<id>]"
#. type: textblock
#: C/apps/enc.pod:36
msgid ""
"The symmetric cipher commands allow data to be encrypted or decrypted using "
"various block and stream ciphers using keys based on passwords or explicitly "
"provided. Base64 encoding or decoding can also be performed either by itself "
"or in addition to the encryption or decryption."
@@ -1449,96 +1631,96 @@ msgstr "B<-K> I<clef>"
msgid ""
"the actual key to use: this must be represented as a string comprised only "
"of hex digits. If only the key is specified, the IV must additionally "
"specified using the B<-iv> option. When both a key and a password are "
"specified, the key given with the B<-K> option will be used and the IV "
"generated from the password will be taken. It probably does not make much "
"sense to specify both key and password."
msgstr ""
"La clef à utiliser : sous forme de chaîne de caractères composée uniquement "
"de caractères hexadécimaux. Si seule la clef est indiquée, le vecteur "
-"d'initialisation (« IV ») doit en plus être indiqué avec l'option B<-iv>. Si "
+"d'initialisation (« VI ») doit en plus être indiqué avec l'option B<-iv>. Si "
"une clef et un mot de passe sont indiqués, la clef donnée avec l'option B<-"
-"K> est prise et l'IV est généré à partir du mot de passe. Cela n'a "
+"K> est prise et le VI est généré à partir du mot de passe. Cela n'a "
"probablement pas de sens d'indiquer à la fois la clef et le mot de passe."
#. type: =item
#: C/apps/enc.pod:123
msgid "B<-iv IV>"
-msgstr "B<-iv> I<IV>"
+msgstr "B<-iv> I<VI>"
#. type: textblock
#: C/apps/enc.pod:125
msgid ""
"the actual IV to use: this must be represented as a string comprised only of "
"hex digits. When only the key is specified using the B<-K> option, the IV "
"must explicitly be defined. When a password is being specified using one of "
"the other options, the IV is generated from this password."
msgstr ""
-"L'IV à utiliser : sous forme de chaîne de caractères composée uniquement de "
+"Le VI à utiliser : sous forme de chaîne de caractères composée uniquement de "
"caractères hexadécimaux. Si seule la clef est indiquée avec l'option B<-K>, "
-"l'IV doit être défini explicitement. Si un mot de passe est indiqué, l'IV "
+"le VI doit être défini explicitement. Si un mot de passe est indiqué, le VI "
"est généré à partir de ce mot de passe."
#. type: =item
#: C/apps/enc.pod:130 C/apps/version.pod:46
msgid "B<-p>"
msgstr "B<-p>"
#. type: textblock
#: C/apps/enc.pod:132
msgid "print out the key and IV used."
-msgstr "Afficher la clef et l'IV utilisés."
+msgstr "Afficher la clef et le VI utilisés."
#. type: =item
#: C/apps/enc.pod:134
msgid "B<-P>"
msgstr "B<-P>"
#. type: textblock
#: C/apps/enc.pod:136
msgid ""
"print out the key and IV used then immediately exit: don't do any encryption "
"or decryption."
msgstr ""
-"Afficher la clef et l'IV utilisés puis sortir immédiatement : aucun "
+"Afficher la clef et le VI utilisés puis sortir immédiatement : aucun "
"chiffrement ou déchiffrement n'est effectué."
#. type: =item
#: C/apps/enc.pod:139
msgid "B<-bufsize number>"
msgstr "B<-bufsize> I<nombre>"
#. type: textblock
#: C/apps/enc.pod:141
msgid "set the buffer size for I/O"
-msgstr "Définir la taille du tampon d'entrée/sortie."
+msgstr "Définir la taille du tampon d'entrée et sortie."
#. type: =item
#: C/apps/enc.pod:143
msgid "B<-nopad>"
msgstr "B<-nopad>"
#. type: textblock
#: C/apps/enc.pod:145
msgid "disable standard block padding"
msgstr "Désactiver le remplissage (« padding ») de blocs standard."
#. type: =item
#: C/apps/enc.pod:147
msgid "B<-debug>"
msgstr "B<-debug>"
#. type: textblock
#: C/apps/enc.pod:149
msgid "debug the BIOs used for I/O."
-msgstr "Déboguer les BIO utilisés pour l'entrée/sortie."
+msgstr "Déboguer les BIO utilisés pour l'entrée et la sortie."
#. type: =item
#: C/apps/enc.pod:151
msgid "B<-z>"
msgstr "B<-z>"
#. type: textblock
#: C/apps/enc.pod:153
msgid ""
"Compress or decompress clear text using zlib before encryption or after "
@@ -1601,21 +1783,21 @@ msgid ""
"specified in the configuration files are listed too."
msgstr ""
"Quand la commande B<enc> affiche les algorithmes disponibles, les "
"algorithmes fournis par les moteurs indiqués dans le fichier de "
"configuration sont aussi affichés."
#. type: textblock
#: C/apps/enc.pod:180
msgid "A password will be prompted for to derive the key and IV if necessary."
msgstr ""
-"Un mot de passe sera demandé si besoin est pour dériver la clef et l'IV."
+"Un mot de passe sera demandé si besoin est pour dériver la clef et le VI."
#. type: textblock
#: C/apps/enc.pod:182
msgid ""
"The B<-salt> option should B<ALWAYS> be used if the key is being derived "
"from a password unless you want compatibility with previous versions of "
"OpenSSL and SSLeay."
msgstr ""
"L'option B<-salt> devrait B<toujours> être utilisée si la clef est dérivée "
"d'un mot de passe sauf si vous souhaitez être compatible avec les versions "
@@ -1708,20 +1890,23 @@ msgstr ""
"exemple B<openssl enc -help>) contient une liste d'algorithmes, pris en "
"charge par votre version d'OpenSSL, y compris ceux fournis par les moteurs "
"configurés."
#. type: textblock
#: C/apps/enc.pod:218
msgid ""
"The B<enc> program does not support authenticated encryption modes like CCM "
"and GCM. The utility does not store or retrieve the authentication tag."
msgstr ""
+"Le programme B<enc> ne permet pas les modes de chiffrement authentifiés "
+"comme CCM ou GCM. L’utilitaire ne garde ni ne récupère l’étiquette "
+"d’authentification."
#. type: verbatim
#: C/apps/enc.pod:223
#, no-wrap
msgid ""
" base64 Base 64\n"
"\n"
msgstr ""
" base64 Base 64\n"
"\n"
@@ -2068,21 +2253,22 @@ msgstr ""
#. type: textblock
#: C/apps/nseq.pod:5
msgid "nseq - create or examine a netscape certificate sequence"
msgstr "nseq - Créer ou examiner une séquence de certificats Netscape"
#. type: textblock
#: C/apps/nseq.pod:9
msgid "B<openssl> B<nseq> [B<-in filename>] [B<-out filename>] [B<-toseq>]"
msgstr ""
-"B<openssl> B<nseq> [B<-in nom_fichier>] [B<-out nom_fichier>] [B<-toseq>]"
+"B<openssl> B<nseq> [B<-in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-"
+"toseq>]"
#. type: textblock
#: C/apps/nseq.pod:16
msgid ""
"The B<nseq> command takes a file containing a Netscape certificate sequence "
"and prints out the certificates contained in it or takes a file of "
"certificates and converts it into a Netscape certificate sequence."
msgstr ""
"La commande B<nseq> lit un fichier contenant une séquence de certificats "
"Netscape et affiche les certificats ou convertit un fichier de certificats "
@@ -2196,752 +2382,934 @@ msgid ""
"This program needs a few more options: like allowing DER or PEM input and "
"output files and allowing multiple certificate files to be used."
msgstr ""
"Ce programme nécessite quelques options en plus, comme accepter des fichiers "
"d'entrée et de sortie DER ou PEM ainsi que l'utilisation de plusieurs "
"fichiers."
#. type: textblock
#: C/apps/ocsp.pod:5
msgid "ocsp - Online Certificate Status Protocol utility"
-msgstr ""
+msgstr "ocsp - Utilitaire pour le protocole d’état de certificat en ligne"
#. type: textblock
#: C/apps/ocsp.pod:9
msgid ""
"B<openssl> B<ocsp> [B<-out file>] [B<-issuer file>] [B<-cert file>] [B<-"
"serial n>] [B<-signer file>] [B<-signkey file>] [B<-sign_other file>] [B<-"
"no_certs>] [B<-req_text>] [B<-resp_text>] [B<-text>] [B<-reqout file>] [B<-"
"respout file>] [B<-reqin file>] [B<-respin file>] [B<-nonce>] [B<-no_nonce>] "
"[B<-url URL>] [B<-host host:n>] [B<-path>] [B<-CApath dir>] [B<-CAfile "
"file>] [B<-VAfile file>] [B<-validity_period n>] [B<-status_age n>] [B<-"
"noverify>] [B<-verify_other file>] [B<-trust_other>] [B<-no_intern>] [B<-"
"no_signature_verify>] [B<-no_cert_verify>] [B<-no_chain>] [B<-"
"no_cert_checks>] [B<-port num>] [B<-index file>] [B<-CA file>] [B<-rsigner "
"file>] [B<-rkey file>] [B<-rother file>] [B<-resp_no_certs>] [B<-nmin n>] "
"[B<-ndays n>] [B<-resp_key_id>] [B<-nrequest n>] [B<-md5|-sha1|...>]"
msgstr ""
+"B<openssl> B<ocsp> [B<-out> I<nom_fichier>] [B<-issuer> I<fichier>] [B<-"
+"cert> I<fichier>] [B<-serial> I<n>] [B<-signer> I<fichier>] [B<-signkey> "
+"I<fichier>] [B<-sign_other> I<fichier>] [B<-no_certs>] [B<-req_text>] [B<-"
+"resp_text>] [B<-text>] [B<-reqout> I<fichier>] [B<-respout> I<fichier>] [B<-"
+"reqin> I<fichier>] [B<-respin> I<fichier>] [B<-nonce>] [B<-no_nonce>] [B<-"
+"url> I<URL>] [B<-host> I<hôte>B<:>I<n>] [B<-path> I<chemin>] [B<-CApath> "
+"I<rép>] [B<-CAfile> I<fichier>] [B<-VAfile> I<fichier>] [B<-validity_period> "
+"I<n>] [B<-status_age> I<n>] [B<-noverify>] [B<-verify_other> I<fichier>] [B<-"
+"trust_other>] [B<-no_intern>] [B<-no_signature_verify>] [B<-no_cert_verify>] "
+"[B<-no_chain>] [B<-no_cert_checks>] [B<-port> I<num>] [B<-index> I<fichier>] "
+"[B<-CA> I<fichier>] [B<-rsigner> I<fichier>] [B<-rkey> I<fichier>] [B<-"
+"rother> I<fichier>] [B<-resp_no_certs>] [B<-nmin> I<n>] [B<-ndays> I<n>] [B<-"
+"resp_key_id>] [B<-nrequest> I<n>] [B<-md5>|B<-sha1>|...]"
#. type: textblock
#: C/apps/ocsp.pod:58
msgid ""
"The Online Certificate Status Protocol (OCSP) enables applications to "
"determine the (revocation) state of an identified certificate (RFC 2560)."
msgstr ""
+"Le protocole d'état de certificat en ligne (OCSP) permet aux applications de "
+"déterminer l’état (de révocation) d'un certificat identifié (RFC 2560)."
#. type: textblock
#: C/apps/ocsp.pod:61
msgid ""
"The B<ocsp> command performs many common OCSP tasks. It can be used to print "
"out requests and responses, create requests and send queries to an OCSP "
"responder and behave like a mini OCSP server itself."
msgstr ""
+"La commande B<ocsp> effectue de nombreuses tâches OCSP communes. Elle permet "
+"d’afficher les demandes et les réponses, créer des demandes et envoyer des "
+"requêtes à un répondeur OCSP et se comporter comme un mini serveur OCSP lui-"
+"même."
#. type: =head1
#: C/apps/ocsp.pod:65
msgid "OCSP CLIENT OPTIONS"
-msgstr ""
+msgstr "OPTIONS DE CLIENTS OCSP"
#. type: textblock
#: C/apps/ocsp.pod:71
msgid "specify output filename, default is standard output."
-msgstr ""
+msgstr "Indiquer le fichier de sortie, par défaut la sortie standard."
#. type: =item
#: C/apps/ocsp.pod:73
msgid "B<-issuer filename>"
-msgstr ""
+msgstr "B<-issuer> I<fichier>"
#. type: textblock
#: C/apps/ocsp.pod:75
msgid ""
"This specifies the current issuer certificate. This option can be used "
"multiple times. The certificate specified in B<filename> must be in PEM "
"format. This option B<MUST> come before any B<-cert> options."
msgstr ""
+"Indiquer le certificat de l'émetteur actuel. Cette option peut être utilisée "
+"plusieurs fois. Le certificat mentionné dans le I<fichier> doit être au "
+"format PEM. Cette option B<doit> être fournie avant toute option B<-cert>."
#. type: =item
#: C/apps/ocsp.pod:79
msgid "B<-cert filename>"
-msgstr ""
+msgstr "B<-cert> I<fichier>"
#. type: textblock
#: C/apps/ocsp.pod:81
msgid ""
"Add the certificate B<filename> to the request. The issuer certificate is "
"taken from the previous B<issuer> option, or an error occurs if no issuer "
"certificate is specified."
msgstr ""
+"Ajouter le certificat B<fichier> à la demande. Le certificat d’émetteur est "
+"pris à partir de l'option B<-issuer> précédente ou une erreur se produit si "
+"aucun certificat d’émetteur n’est indiqué."
#. type: =item
#: C/apps/ocsp.pod:85
msgid "B<-serial num>"
-msgstr ""
+msgstr "B<-serial> I<n>"
#. type: textblock
#: C/apps/ocsp.pod:87
msgid ""
"Same as the B<cert> option except the certificate with serial number B<num> "
"is added to the request. The serial number is interpreted as a decimal "
"integer unless preceded by B<0x>. Negative integers can also be specified by "
"preceding the value by a B<-> sign."
msgstr ""
+"Identique à l'option de B<-cert> sauf que le certificat de numéro de série "
+"I<num> est ajouté à la demande. Le numéro de série est interprété comme un "
+"entier décimal sauf s’il est précédé par B<0x>. Des nombres négatifs peuvent "
+"aussi être indiqués par un signe B<-> précédant la valeur."
#. type: =item
#: C/apps/ocsp.pod:92
msgid "B<-signer filename>, B<-signkey filename>"
-msgstr ""
+msgstr "B<-signer> I<fichier>, B<-signkey> I<fichier>"
#. type: textblock
#: C/apps/ocsp.pod:94
msgid ""
"Sign the OCSP request using the certificate specified in the B<signer> "
"option and the private key specified by the B<signkey> option. If the "
"B<signkey> option is not present then the private key is read from the same "
"file as the certificate. If neither option is specified then the OCSP "
"request is not signed."
msgstr ""
+"Signer la demande OCSP à l'aide du certificat indiqué dans l'option B<-"
+"signer> et la clef privée indiquée par l'option B<-signkey>. Si l'option B<-"
+"signkey> n'est pas présente, alors la clef privée est lue à partir du même "
+"fichier que le certificat. Si aucune option n'est indiquée, alors la demande "
+"OCSP n'est pas signée."
#. type: =item
#: C/apps/ocsp.pod:100
msgid "B<-sign_other filename>"
-msgstr ""
+msgstr "B<-sign_other> I<fichier>"
#. type: textblock
#: C/apps/ocsp.pod:102
msgid "Additional certificates to include in the signed request."
-msgstr ""
+msgstr "Certificats supplémentaires à inclure dans la demande signée."
#. type: =item
#: C/apps/ocsp.pod:104
msgid "B<-nonce>, B<-no_nonce>"
-msgstr ""
+msgstr "B<-nonce>, B<-no_nonce>"
#. type: textblock
#: C/apps/ocsp.pod:106
msgid ""
"Add an OCSP nonce extension to a request or disable OCSP nonce addition. "
"Normally if an OCSP request is input using the B<respin> option no nonce is "
"added: using the B<nonce> option will force addition of a nonce. If an OCSP "
"request is being created (using B<cert> and B<serial> options) a nonce is "
"automatically added specifying B<no_nonce> overrides this."
msgstr ""
+"Ajouter une extension nonce OCSP à une demande ou désactiver l’ajout de "
+"nonce OCSP. Normalement, si une demande OCSP est entrée en utilisant "
+"l'option B<-respin>, aucun nonce n’est ajouté : utiliser l'option B<-nonce> "
+"forcera l’ajout d'un nonce. Si une demande OCSP est créé (avec les options "
+"B<-cert> et B<-serial>), un nonce est automatiquement ajouté, indiquer B<-"
+"no_nonce> remplace cela."
#. type: =item
#: C/apps/ocsp.pod:112
msgid "B<-req_text>, B<-resp_text>, B<-text>"
-msgstr ""
+msgstr "B<-req_text>, B<-resp_text>, B<-text>"
#. type: textblock
#: C/apps/ocsp.pod:114
msgid ""
"print out the text form of the OCSP request, response or both respectively."
msgstr ""
+"Afficher respectivement la requête OCSP au format texte, la réponse ou les "
+"deux."
#. type: =item
#: C/apps/ocsp.pod:116
msgid "B<-reqout file>, B<-respout file>"
-msgstr ""
+msgstr "B<-reqout> I<fichier>, B<-respout> I<fichier>"
#. type: textblock
#: C/apps/ocsp.pod:118
msgid "write out the DER encoded certificate request or response to B<file>."
msgstr ""
+"Écrire la demande ou la réponse de certificat encodée en DER dans B<fichier>."
#. type: =item
#: C/apps/ocsp.pod:120
msgid "B<-reqin file>, B<-respin file>"
-msgstr ""
+msgstr "B<-reqin> I<fichier>, B<-respin> I<fichier>"
#. type: textblock
#: C/apps/ocsp.pod:122
msgid ""
"read OCSP request or response file from B<file>. These option are ignored if "
"OCSP request or response creation is implied by other options (for example "
"with B<serial>, B<cert> and B<host> options)."
msgstr ""
+"Lire un fichier de demande ou de réponse OCSP dans B<fichier>. Ces options "
+"sont ignorées si la création de demande ou réponse OCSP est implicite grâce "
+"à d'autres options (par exemple avec les options B<-serial>, B<-cert> et B<-"
+"host>)."
#. type: =item
#: C/apps/ocsp.pod:126
msgid "B<-url responder_url>"
-msgstr ""
+msgstr "B<-url URL>"
#. type: textblock
#: C/apps/ocsp.pod:128
msgid ""
"specify the responder URL. Both HTTP and HTTPS (SSL/TLS) URLs can be "
"specified."
msgstr ""
+"Indiquer l’URL de répondeur. Des URL HTTP et HTTPS (SSL ou TLS) peuvent être "
+"indiquées."
#. type: =item
#: C/apps/ocsp.pod:130
msgid "B<-host hostname:port>, B<-path pathname>"
-msgstr ""
+msgstr "B<-host> I<hôte>B<:>I<n>, B<-path> I<chemin>"
#. type: textblock
#: C/apps/ocsp.pod:132
msgid ""
"if the B<host> option is present then the OCSP request is sent to the host "
"B<hostname> on port B<port>. B<path> specifies the HTTP path name to use or "
"\"/\" by default."
msgstr ""
+"si l'option B<-host> est présente, alors la demande OCSP est envoyée à "
+"l’I<hôte> sur le port B<n>. B<chemin> indique le nom de chemin d'accès HTTP "
+"à utiliser ou « / » par défaut."
#. type: =item
#: C/apps/ocsp.pod:136
msgid "B<-CAfile file>, B<-CApath pathname>"
-msgstr ""
+msgstr "B<-CAfile> I<fichier>, B<-CApath> I<rép>"
#. type: textblock
#: C/apps/ocsp.pod:138
msgid ""
"file or pathname containing trusted CA certificates. These are used to "
"verify the signature on the OCSP response."
msgstr ""
+"Fichier ou chemin d'accès contenant les certificats de confiance. Ils sont "
+"utilisés pour vérifier la signature dans la réponse OCSP."
#. type: =item
#: C/apps/ocsp.pod:141
msgid "B<-verify_other file>"
-msgstr ""
+msgstr "B<-verify_other> I<fichier>"
#. type: textblock
#: C/apps/ocsp.pod:143
msgid ""
"file containing additional certificates to search when attempting to locate "
"the OCSP response signing certificate. Some responders omit the actual "
"signer's certificate from the response: this option can be used to supply "
"the necessary certificate in such cases."
msgstr ""
+"Fichier contenant les certificats supplémentaires où tenter de localiser le "
+"certificat de signature de réponse OCSP. Certains répondeurs omettent le "
+"certificat du signataire réel de la réponse : cette option permet de fournir "
+"le certificat nécessaire dans ces cas là."
#. type: =item
#: C/apps/ocsp.pod:148
msgid "B<-trust_other>"
-msgstr ""
+msgstr "B<-trust_other>"
#. type: textblock
#: C/apps/ocsp.pod:150
msgid ""
"the certificates specified by the B<-verify_other> option should be "
"explicitly trusted and no additional checks will be performed on them. This "
"is useful when the complete responder certificate chain is not available or "
"trusting a root CA is not appropriate."
msgstr ""
+"Les certificats indiqués par l'option B<-verify_other> devraient être "
+"explicitement de confiance et aucune vérification supplémentaire ne sera "
+"effectuée. C’est utile lorsque la chaîne complète de certificats répondeur "
+"n'est pas disponible ou quand faire confiance à une autorité de "
+"certification racine n'est pas approprié."
#. type: =item
#: C/apps/ocsp.pod:155
msgid "B<-VAfile file>"
-msgstr ""
+msgstr "B<-VAfile> I<fichier>"
#. type: textblock
#: C/apps/ocsp.pod:157
msgid ""
"file containing explicitly trusted responder certificates. Equivalent to the "
"B<-verify_other> and B<-trust_other> options."
msgstr ""
+"Fichier contenant les certificats de répondeur explicitement approuvés. "
+"Équivalent aux options B<-verify_other> et B<-trust_other>."
#. type: =item
#: C/apps/ocsp.pod:160 C/apps/passwd.pod:59
msgid "B<-noverify>"
msgstr "B<-noverify>"
#. type: textblock
#: C/apps/ocsp.pod:162
msgid ""
"don't attempt to verify the OCSP response signature or the nonce values. "
"This option will normally only be used for debugging since it disables all "
"verification of the responders certificate."
msgstr ""
+"Ne pas essayer de vérifier la signature de réponse OCSP ou les valeurs de "
+"nonce. Cette option ne sera normalement utilisée que pour le débogage, car "
+"elle désactive toute vérification du certificat des répondeurs."
#. type: =item
#: C/apps/ocsp.pod:166
msgid "B<-no_intern>"
-msgstr ""
+msgstr "B<-no_intern>"
#. type: textblock
#: C/apps/ocsp.pod:168
msgid ""
"ignore certificates contained in the OCSP response when searching for the "
"signers certificate. With this option the signers certificate must be "
"specified with either the B<-verify_other> or B<-VAfile> options."
msgstr ""
+"Ignorer les certificats contenus dans la réponse OCSP lors de la recherche "
+"du certificat des signataires. Avec cette option, le certificat des "
+"signataires doit être indiqué avec les options B<-verify_other> ou B<-VAfile>"
#. type: =item
#: C/apps/ocsp.pod:172
msgid "B<-no_signature_verify>"
-msgstr ""
+msgstr "B<-no_signature_verify>"
#. type: textblock
#: C/apps/ocsp.pod:174
msgid ""
"don't check the signature on the OCSP response. Since this option tolerates "
"invalid signatures on OCSP responses it will normally only be used for "
"testing purposes."
msgstr ""
+"Ne pas vérifier la signature de réponse OCSP. Puisque cette option tolère "
+"les signatures non valables des réponses OCSP, il ne devrait être utilisé "
+"qu’à des fins de test."
#. type: =item
#: C/apps/ocsp.pod:177
msgid "B<-no_cert_verify>"
-msgstr ""
+msgstr "B<-no_cert_verify>"
#. type: textblock
#: C/apps/ocsp.pod:179
msgid ""
"don't verify the OCSP response signers certificate at all. Since this option "
"allows the OCSP response to be signed by any certificate it should only be "
"used for testing purposes."
msgstr ""
+"Ne pas vérifier du tout le certificat des signataires de réponse OCSP. "
+"Puisque cette option permet à la réponse OCSP d’être signé par n’importe "
+"quel certificat, il ne devrait être utilisé qu’à des fins de test."
#. type: =item
#: C/apps/ocsp.pod:183
msgid "B<-no_chain>"
msgstr "B<-no_chain>"
#. type: textblock
#: C/apps/ocsp.pod:185
msgid ""
"do not use certificates in the response as additional untrusted CA "
"certificates."
msgstr ""
+"Ne pas utiliser les certificats dans la réponse comme des certificats "
+"supplémentaires d’autorité non fiables."
#. type: =item
#: C/apps/ocsp.pod:188
msgid "B<-no_cert_checks>"
-msgstr ""
+msgstr "B<-no_cert_checks>"
#. type: textblock
#: C/apps/ocsp.pod:190
msgid ""
"don't perform any additional checks on the OCSP response signers "
"certificate. That is do not make any checks to see if the signers "
"certificate is authorised to provide the necessary status information: as a "
"result this option should only be used for testing purposes."
msgstr ""
+"Ne pas effectuer de contrôle supplémentaire sur le certificat des "
+"signataires de réponse OCSP. C'est à dire, ne pas faire de contrôle pour "
+"vérifier que le certificat des signataires est autorisé à fournir les "
+"informations d'état nécessaire : par conséquent, cette option ne devrait "
+"être utilisée qu’à des fins de test."
#. type: =item
#: C/apps/ocsp.pod:195
msgid "B<-validity_period nsec>, B<-status_age age>"
-msgstr ""
+msgstr "B<-validity_period> I<n>, B<-status_age> I<n>"
#. type: textblock
#: C/apps/ocsp.pod:197
msgid ""
"these options specify the range of times, in seconds, which will be "
"tolerated in an OCSP response. Each certificate status response includes a "
"B<notBefore> time and an optional B<notAfter> time. The current time should "
"fall between these two values, but the interval between the two times may be "
"only a few seconds. In practice the OCSP responder and clients clocks may "
"not be precisely synchronised and so such a check may fail. To avoid this "
"the B<-validity_period> option can be used to specify an acceptable error "
"range in seconds, the default value is 5 minutes."
msgstr ""
+"Ces options indiquent la plage de temps, en seconde, qui sera tolérée dans "
+"une réponse OCSP. Chaque réponse d'état de certificat comprend un temps "
+"B<notBefore> et un temps B<notAfter>. Le temps actuel devrait se situer "
+"entre ces deux valeurs, mais l'intervalle entre les deux temps peut n’être "
+"que de quelques secondes. En pratique, les horloges du répondeur et des "
+"clients OCSP peuvent ne pas être précisément synchronisées et donc ce type "
+"de contrôle peut échouer. Pour éviter cela, l’option B<-validity_period> "
+"peut être utilisée pour indiquer une plage d'erreur acceptable en secondes, "
+"la valeur par défaut est de 5 minutes."
#. type: textblock
#: C/apps/ocsp.pod:205
msgid ""
"If the B<notAfter> time is omitted from a response then this means that new "
"status information is immediately available. In this case the age of the "
"B<notBefore> field is checked to see it is not older than B<age> seconds "
"old. By default this additional check is not performed."
msgstr ""
+"Si le temps B<notAfter> est omis dans une réponse, cela signifie que de "
+"nouvelles informations d'état est disponible immédiatement. Dans ce cas, "
+"l'âge du champ B<notBefore> est vérifié pour voir qu'il n'est pas plus vieux "
+"que vieux secondes B<Age>. Par défaut, cette vérification supplémentaire "
+"n'est pas effectuée."
#. type: =item
#: C/apps/ocsp.pod:210
msgid "B<-md5|-sha1|-sha256|-ripemod160|...>"
-msgstr ""
+msgstr "B<-md5>|B<-sha1>|B<-sha256>|B<-ripemod160>|..."
#. type: textblock
#: C/apps/ocsp.pod:212
msgid ""
"this option sets digest algorithm to use for certificate identification in "
"the OCSP request. By default SHA-1 is used."
msgstr ""
+"Cette option définit l’algorithme de signature à utiliser pour "
+"l'identification de certificat dans la demande OCSP. Par défaut, SHA-1 est "
+"utilisé."
#. type: =head1
#: C/apps/ocsp.pod:217
msgid "OCSP SERVER OPTIONS"
-msgstr ""
+msgstr "OPTIONS DE SERVEUR OCSP"
#. type: =item
#: C/apps/ocsp.pod:221
msgid "B<-index indexfile>"
-msgstr ""
+msgstr "B<-index> I<fichier>"
#. type: textblock
#: C/apps/ocsp.pod:223
msgid ""
"B<indexfile> is a text index file in B<ca> format containing certificate "
"revocation information."
msgstr ""
+"I<fichier> est un fichier d'indice de texte au format B<ca> contenant des "
+"informations de révocation de certificats."
#. type: textblock
#: C/apps/ocsp.pod:226
msgid ""
"If the B<index> option is specified the B<ocsp> utility is in responder "
"mode, otherwise it is in client mode. The request(s) the responder processes "
"can be either specified on the command line (using B<issuer> and B<serial> "
"options), supplied in a file (using the B<respin> option) or via external "
"OCSP clients (if B<port> or B<url> is specified)."
msgstr ""
+"Si l'option B<-index> est indiquée, l'utilitaire B<ocsp> est en mode "
+"répondeur, sinon il est en mode client. La ou les demandes que les "
+"répondeurs traitent peuvent être soit indiquées sur la ligne de commande "
+"(avec des options B<-issuer> et B<-serial>), soit fournies dans un fichier "
+"(en utilisant l'option B<-respin>) ou à l’aide de clients OCSP externes (si "
+"B<-port> ou B<-url> sont indiquées)."
#. type: textblock
#: C/apps/ocsp.pod:231
msgid ""
"If the B<index> option is present then the B<CA> and B<rsigner> options must "
"also be present."
msgstr ""
+"Si l'option B<-index> est présente, alors les options B<-CA> et B<-rsigner> "
+"doivent également être présentes."
#. type: =item
#: C/apps/ocsp.pod:234
msgid "B<-CA file>"
-msgstr ""
+msgstr "B<-CA> I<fichier>"
#. type: textblock
#: C/apps/ocsp.pod:236
msgid ""
"CA certificate corresponding to the revocation information in B<indexfile>."
msgstr ""
+"Certificat d’autorité correspondant aux informations de révocation de B<-"
+"indexfile>."
#. type: =item
#: C/apps/ocsp.pod:238
msgid "B<-rsigner file>"
-msgstr ""
+msgstr "B<-rsigner> I<fichier>"
#. type: textblock
#: C/apps/ocsp.pod:240
msgid "The certificate to sign OCSP responses with."
-msgstr ""
+msgstr "Le certificat à utiliser pour signer les réponses OCSP."
#. type: =item
#: C/apps/ocsp.pod:242
msgid "B<-rother file>"
-msgstr ""
+msgstr "B<-rother> I<fichier>"
#. type: textblock
#: C/apps/ocsp.pod:244
msgid "Additional certificates to include in the OCSP response."
-msgstr ""
+msgstr "Certificats supplémentaires à inclure dans la réponse OCSP."
#. type: =item
#: C/apps/ocsp.pod:246
msgid "B<-resp_no_certs>"
-msgstr ""
+msgstr "B<-resp_no_certs>"
#. type: textblock
#: C/apps/ocsp.pod:248
msgid "Don't include any certificates in the OCSP response."
-msgstr ""
+msgstr "Ne pas inclure les certificats dans la réponse OCSP."
#. type: =item
#: C/apps/ocsp.pod:250
msgid "B<-resp_key_id>"
-msgstr ""
+msgstr "B<-resp_key_id>"
#. type: textblock
#: C/apps/ocsp.pod:252
msgid ""
"Identify the signer certificate using the key ID, default is to use the "
"subject name."
msgstr ""
+"Identifier le certificat de signataire en utilisant l'identifiant de clef, "
+"par défaut, cela consiste à utiliser le nom d’objet."
#. type: =item
#: C/apps/ocsp.pod:254
msgid "B<-rkey file>"
-msgstr ""
+msgstr "B<-rkey> I<fichier>"
#. type: textblock
#: C/apps/ocsp.pod:256
msgid ""
"The private key to sign OCSP responses with: if not present the file "
"specified in the B<rsigner> option is used."
msgstr ""
+"La clef privée à utiliser pour signer les réponses OCSP : en absence, le "
+"fichier indiqué dans l'option B<-rsigner> est utilisé."
#. type: =item
#: C/apps/ocsp.pod:259
msgid "B<-port portnum>"
-msgstr ""
+msgstr "B<-port> I<num>"
#. type: textblock
#: C/apps/ocsp.pod:261
msgid ""
"Port to listen for OCSP requests on. The port may also be specified using "
"the B<url> option."
msgstr ""
+"Port où écouter les demandes OCSP. Le port peut également être indiqué par "
+"l'option B<-url> ."
#. type: =item
#: C/apps/ocsp.pod:264
msgid "B<-nrequest number>"
-msgstr ""
+msgstr "B<-nrequest> I<n>"
#. type: textblock
#: C/apps/ocsp.pod:266
msgid ""
"The OCSP server will exit after receiving B<number> requests, default "
"unlimited."
msgstr ""
+"Le serveur OCSP se terminera après avoir reçu I<n> demandes, par défaut sans "
+"limite."
#. type: =item
#: C/apps/ocsp.pod:268
msgid "B<-nmin minutes>, B<-ndays days>"
-msgstr ""
+msgstr "B<-nmin> I<n>, B<-ndays> I<n>"
#. type: textblock
#: C/apps/ocsp.pod:270
msgid ""
"Number of minutes or days when fresh revocation information is available: "
"used in the B<nextUpdate> field. If neither option is present then the "
"B<nextUpdate> field is omitted meaning fresh revocation information is "
"immediately available."
msgstr ""
+"Temps en minute ou jour pendant lequel les informations fraîches de "
+"révocation sont disponibles : utilisé dans le champ B<nextUpdate>. Si aucune "
+"option n'est présente, alors le champ B<nextUpdate> est omis, ce qui "
+"signifie que les informations fraîches de révocation sont disponibles "
+"immédiatement."
#. type: =head1
#: C/apps/ocsp.pod:276
msgid "OCSP Response verification."
-msgstr ""
+msgstr "Vérification de réponse OCSP."
#. type: textblock
#: C/apps/ocsp.pod:278
msgid "OCSP Response follows the rules specified in RFC2560."
-msgstr ""
+msgstr "La réponse OCSP suit les règles précisées dans la RFC 2560."
#. type: textblock
#: C/apps/ocsp.pod:280
msgid ""
"Initially the OCSP responder certificate is located and the signature on the "
"OCSP request checked using the responder certificate's public key."
msgstr ""
+"Initialement, le certificat de répondeur OCSP est localisé puis la signature "
+"de la demande OCSP vérifiée en utilisant la clef publique du certificat de "
+"répondeur."
#. type: textblock
#: C/apps/ocsp.pod:283
msgid ""
"Then a normal certificate verify is performed on the OCSP responder "
"certificate building up a certificate chain in the process. The locations of "
"the trusted certificates used to build the chain can be specified by the "
"B<CAfile> and B<CApath> options or they will be looked for in the standard "
"OpenSSL certificates directory."
msgstr ""
+"Ensuite, une vérification normale de certificat est effectuée sur le "
+"certificat de répondeur OCSP en construisant une chaîne de certificats dans "
+"le processus. Les emplacements de certificats de confiance utilisés pour "
+"construire la chaîne peuvent être indiqués par les options B<-CAfile> et B<-"
+"CApath> où ils seront recherchés dans le répertoire standard des certificats "
+"OpenSSL."
#. type: textblock
#: C/apps/ocsp.pod:289
msgid ""
"If the initial verify fails then the OCSP verify process halts with an error."
msgstr ""
+"Si la première vérification échoue, alors le processus de vérification OCSP "
+"s'arrête avec une erreur."
#. type: textblock
#: C/apps/ocsp.pod:292
msgid ""
"Otherwise the issuing CA certificate in the request is compared to the OCSP "
"responder certificate: if there is a match then the OCSP verify succeeds."
msgstr ""
+"Sinon, le certificat d'autorité de certification émettrice dans la demande "
+"est comparé au certificat de répondeur OCSP : en cas de correspondance, la "
+"vérification OCSP réussit."
#. type: textblock
#: C/apps/ocsp.pod:295
msgid ""
"Otherwise the OCSP responder certificate's CA is checked against the issuing "
"CA certificate in the request. If there is a match and the OCSPSigning "
"extended key usage is present in the OCSP responder certificate then the "
"OCSP verify succeeds."
msgstr ""
+"Sinon, le certificat d’autorité du répondeur OCSP est comparé au certificat "
+"d’autorité émis dans la demande. En cas de correspondance, et que "
+"l’utilisation de clef étendue OCSPSigning est présente dans le certificat de "
+"répondeur OCSP, la vérification OCSP réussit."
#. type: textblock
#: C/apps/ocsp.pod:300
msgid ""
"Otherwise the root CA of the OCSP responders CA is checked to see if it is "
"trusted for OCSP signing. If it is the OCSP verify succeeds."
msgstr ""
+"Sinon, la confiance de l’autorité de certification racine des autorités de "
+"certification des répondeurs OCSP est vérifiée pour la signature OCSP. Si "
+"c’est le cas, la vérification OCSP réussit."
#. type: textblock
#: C/apps/ocsp.pod:303
msgid "If none of these checks is successful then the OCSP verify fails."
msgstr ""
+"Si aucune de ces vérifications ne réussit, la vérification OCSP échoue."
#. type: textblock
#: C/apps/ocsp.pod:305
msgid ""
"What this effectively means if that if the OCSP responder certificate is "
"authorised directly by the CA it is issuing revocation information about "
"(and it is correctly configured) then verification will succeed."
msgstr ""
+"Ce que cela signifie effectivement est que si le certificat du répondeur "
+"OCSP est autorisé directement par l’autorité de certificat à propos de "
+"laquelle il publie des informations de révocation (et qu’il est est "
+"correctement configuré), alors la vérification réussira."
#. type: textblock
#: C/apps/ocsp.pod:309
msgid ""
"If the OCSP responder is a \"global responder\" which can give details about "
"multiple CAs and has its own separate certificate chain then its root CA can "
"be trusted for OCSP signing. For example:"
msgstr ""
+"Si le répondeur OCSP est un « répondeur global » qui peut donner des "
+"précisions sur plusieurs autorités de certification et possède sa propre "
+"chaîne de certificats distincte, alors son autorité de certification racine "
+"peut être de confiance pour la signature OCSP. Par exemple :"
#. type: verbatim
#: C/apps/ocsp.pod:313
#, no-wrap
msgid ""
" openssl x509 -in ocspCA.pem -addtrust OCSPSigning -out trustedCA.pem\n"
"\n"
msgstr ""
-" openssl x509 -in ocspCA.pem -addtrust OCSPSigning -out trustedCA.pem\n"
+" openssl x509 -in CAocsp.pem -addtrust OCSPSigning -out CAconfiance.pem\n"
"\n"
#. type: textblock
#: C/apps/ocsp.pod:315
msgid ""
"Alternatively the responder certificate itself can be explicitly trusted "
"with the B<-VAfile> option."
msgstr ""
+"Alternativement, le certificat de répondeur lui-même peut être approuvé "
+"explicitement avec l'option B<-VAfile>."
#. type: textblock
#: C/apps/ocsp.pod:320
msgid ""
"As noted, most of the verify options are for testing or debugging purposes. "
"Normally only the B<-CApath>, B<-CAfile> and (if the responder is a 'global "
"VA') B<-VAfile> options need to be used."
msgstr ""
+"Comme indiqué précédemment, la plupart des options de vérification sont à "
+"des fins de test ou de débogage. Normalement, seules les options B<-CApath>, "
+"B<-CAfile> et (si le répondeur est un « VA global ») B<-VAfile> doivent être "
+"utilisées."
#. type: textblock
#: C/apps/ocsp.pod:324
msgid ""
"The OCSP server is only useful for test and demonstration purposes: it is "
"not really usable as a full OCSP responder. It contains only a very simple "
"HTTP request handling and can only handle the POST form of OCSP queries. It "
"also handles requests serially meaning it cannot respond to new requests "
"until it has processed the current one. The text index file format of "
"revocation is also inefficient for large quantities of revocation data."
msgstr ""
+"Le serveur OCSP n'est utile qu’à des fins de test et de démonstration : il "
+"n'est pas vraiment utilisable comme un répondeur OCSP complet. Il ne "
+"contient qu'une gestion très basique de la requête HTTP et ne peut pas gérer "
+"la forme POST des requêtes OCSP. Il gère également les demandes en série, il "
+"ne peut donc pas répondre à de nouvelles demandes avant d’avoir traité "
+"l’actuelle. Le format de fichier texte d'index de la révocation est "
+"également inefficace pour de grandes quantités de données de révocation."
#. type: textblock
#: C/apps/ocsp.pod:332
msgid ""
"It is possible to run the B<ocsp> application in responder mode via a CGI "
"script using the B<respin> and B<respout> options."
msgstr ""
+"L’application B<ocsp> peut être exécutée en mode répondeur à l’aide d’un "
+"script CGI en utilisant les options B<-respin> et B<-respout>."
#. type: textblock
#: C/apps/ocsp.pod:337
msgid "Create an OCSP request and write it to a file:"
-msgstr ""
+msgstr "Créer une demande OCSP et écrire dans un fichier :"
#. type: verbatim
#: C/apps/ocsp.pod:339
#, no-wrap
msgid ""
" openssl ocsp -issuer issuer.pem -cert c1.pem -cert c2.pem -reqout req.der\n"
"\n"
msgstr ""
-" openssl ocsp -issuer issuer.pem -cert c1.pem -cert c2.pem -reqout req.der\n"
+" openssl ocsp -issuer émetteur.pem -cert c1.pem -cert c2.pem \\\n"
+"\t-reqout dem.der\n"
"\n"
#. type: textblock
#: C/apps/ocsp.pod:341
msgid ""
"Send a query to an OCSP responder with URL http://ocsp.myhost.com/ save the "
"response to a file and print it out in text form"
msgstr ""
+"Envoyer une requête à un répondeur OCSP avec l'URL http://ocsp.example.com/, "
+"sauvegarder la réponse dans un fichier et l’afficher au format texte :"
#. type: verbatim
#: C/apps/ocsp.pod:344
#, no-wrap
msgid ""
" openssl ocsp -issuer issuer.pem -cert c1.pem -cert c2.pem \\\n"
" -url http://ocsp.myhost.com/ -resp_text -respout resp.der\n"
"\n"
msgstr ""
-" openssl ocsp -issuer issuer.pem -cert c1.pem -cert c2.pem \\\n"
-" -url http://ocsp.myhost.com/ -resp_text -respout resp.der\n"
+" openssl ocsp -issuer émetteur.pem -cert c1.pem -cert c2.pem \\\n"
+" -url http://ocsp.example.com/ -resp_text -respout rep.der\n"
"\n"
#. type: textblock
#: C/apps/ocsp.pod:347
msgid "Read in an OCSP response and print out text form:"
-msgstr ""
+msgstr "Lire une réponse OCSP et l’afficher au format texte :"
#. type: verbatim
#: C/apps/ocsp.pod:349
#, no-wrap
msgid ""
" openssl ocsp -respin resp.der -text\n"
"\n"
msgstr ""
-" openssl ocsp -respin resp.der -text\n"
+" openssl ocsp -respin rep.der -text\n"
"\n"
#. type: textblock
#: C/apps/ocsp.pod:351
msgid ""
"OCSP server on port 8888 using a standard B<ca> configuration, and a "
"separate responder certificate. All requests and responses are printed to a "
"file."
msgstr ""
+"Serveur OCSP sur le port 8888 utilisant une configuration B<ca> standard et "
+"un certificat de répondeur séparé. Toutes les demandes et les réponses sont "
+"envoyées dans un fichier :"
#. type: verbatim
#: C/apps/ocsp.pod:354
#, no-wrap
msgid ""
" openssl ocsp -index demoCA/index.txt -port 8888 -rsigner rcert.pem -CA demoCA/cacert.pem\n"
"\t-text -out log.txt\n"
"\n"
msgstr ""
-" openssl ocsp -index demoCA/index.txt -port 8888 -rsigner rcert.pem -CA demoCA/cacert.pem\n"
-"\t-text -out log.txt\n"
+" openssl ocsp -index demoCA/index.txt -port 8888 -rsigner rcert.pem \\\n"
+"\t-CA demoCA/cacert.pem -text -out log.txt\n"
"\n"
#. type: textblock
#: C/apps/ocsp.pod:357
msgid "As above but exit after processing one request:"
-msgstr ""
+msgstr "Comme ci-dessus mais en se terminant après traitement d'une demande :"
#. type: verbatim
#: C/apps/ocsp.pod:359
#, no-wrap
msgid ""
" openssl ocsp -index demoCA/index.txt -port 8888 -rsigner rcert.pem -CA demoCA/cacert.pem\n"
" -nrequest 1\n"
"\n"
msgstr ""
-" openssl ocsp -index demoCA/index.txt -port 8888 -rsigner rcert.pem -CA demoCA/cacert.pem\n"
-" -nrequest 1\n"
+" openssl ocsp -index demoCA/index.txt -port 8888 -rsigner rcert.pem \\\n"
+"\t-CA demoCA/cacert.pem -nrequest 1\n"
"\n"
#. type: textblock
#: C/apps/ocsp.pod:362
msgid "Query status information using internally generated request:"
msgstr ""
+"Demander des informations d'état en utilisant une demande générée en "
+"interne :"
#. type: verbatim
#: C/apps/ocsp.pod:364
#, no-wrap
msgid ""
" openssl ocsp -index demoCA/index.txt -rsigner rcert.pem -CA demoCA/cacert.pem\n"
" -issuer demoCA/cacert.pem -serial 1\n"
"\n"
msgstr ""
-" openssl ocsp -index demoCA/index.txt -rsigner rcert.pem -CA demoCA/cacert.pem\n"
-" -issuer demoCA/cacert.pem -serial 1\n"
+" openssl ocsp -index demoCA/index.txt -rsigner rcert.pem \\\n"
+"\t-CA demoCA/cacert.pem -issuer demoCA/cacert.pem -serial 1\n"
"\n"
#. type: textblock
#: C/apps/ocsp.pod:367
msgid ""
"Query status information using request read from a file, write response to a "
"second file."
msgstr ""
+"Demander des informations d’état en utilisant une demande lue dans un "
+"fichier, écrire la réponse dans un second fichier."
#. type: verbatim
#: C/apps/ocsp.pod:370
#, no-wrap
msgid ""
" openssl ocsp -index demoCA/index.txt -rsigner rcert.pem -CA demoCA/cacert.pem\n"
" -reqin req.der -respout resp.der\n"
msgstr ""
-" openssl ocsp -index demoCA/index.txt -rsigner rcert.pem -CA demoCA/cacert.pem\n"
-" -reqin req.der -respout resp.der\n"
+" openssl ocsp -index demoCA/index.txt -rsigner rcert.pem \\\n"
+"\t-CA demoCA/cacert.pem -reqin dem.der -respout rep.der\n"
+"\n"
#. type: textblock
#: C/apps/passwd.pod:5
msgid "passwd - compute password hashes"
-msgstr "passwd - Calcul de hachés de mot de passe"
+msgstr "passwd - Calcul de hachages de mot de passe"
#. type: textblock
#: C/apps/passwd.pod:9
msgid ""
"B<openssl passwd> [B<-crypt>] [B<-1>] [B<-apr1>] [B<-salt> I<string>] [B<-"
"in> I<file>] [B<-stdin>] [B<-noverify>] [B<-quiet>] [B<-table>] {I<password>}"
msgstr ""
"B<openssl passwd> [B<-crypt>] [B<-1>] [B<-apr1>] [B<-salt> I<chaîne>] [B<-"
"in> I<fichier>] [B<-stdin>] [B<-noverify>] [B<-quiet>] [B<-table>] "
"{I<mot_de_passe>}"
@@ -2949,21 +3317,21 @@ msgstr ""
#. type: textblock
#: C/apps/passwd.pod:23
msgid ""
"The B<passwd> command computes the hash of a password typed at run-time or "
"the hash of each password in a list. The password list is taken from the "
"named file for option B<-in file>, from stdin for option B<-stdin>, or from "
"the command line, or from the terminal otherwise. The Unix standard "
"algorithm B<crypt> and the MD5-based BSD password algorithm B<1> and its "
"Apache variant B<apr1> are available."
msgstr ""
-"La commande passwd génère le haché d'un mot de passe saisi lors de "
+"La commande passwd génère le hachage d'un mot de passe saisi lors de "
"l'exécution ou de tous les mots de passe d'une liste. La liste des mots de "
"passe est fournie par le fichier spécifié par l'option B<-in fichier>, par "
"l'entrée standard avec l'option -B<stdin>, par la ligne de commande, ou "
"depuis le terminal autrement. Les algorithmes standard UNIX, B<crypt>, celui "
"des BSD, basé sur MD5, B<1> et la variante d'Apache B<apr1> sont disponibles."
#. type: =item
#: C/apps/passwd.pod:34
msgid "B<-crypt>"
msgstr "B<-crypt>"
@@ -3050,21 +3418,21 @@ msgstr ""
msgid "B<-table>"
msgstr "B<-table>"
#. type: textblock
#: C/apps/passwd.pod:69
msgid ""
"In the output list, prepend the cleartext password and a TAB character to "
"each password hash."
msgstr ""
"Dans la liste de sortie, le mot de passe en clair et un caractère TAB "
-"précèdent chaque haché de mot de passe."
+"précèdent chaque hachage de mot de passe."
#. type: textblock
#: C/apps/passwd.pod:76
msgid "B<openssl passwd -crypt -salt xx password> prints B<xxj31ZMTZzkVA>."
msgstr "B<openssl passwd -crypt -salt xx password> affiche B<xxj31ZMTZzkVA>."
#. type: textblock
#: C/apps/passwd.pod:78
msgid ""
"B<openssl passwd -1 -salt xxxxxxxx password> prints B<$1$xxxxxxxx"
@@ -3171,21 +3539,21 @@ msgstr ""
"newkey>) ne sont pas indiquées."
#. type: textblock
#: C/apps/req.pod:82 C/apps/spkac.pod:50
msgid ""
"the input file password source. For more information about the format of "
"B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>."
msgstr ""
"La source de mot de passe d'entrée. Pour plus de renseignements sur le "
"format de I<param>, consultez la section B<PARAMÈTRES DE PHRASE SECRÈTE> "
-"d'L<openssl(1)|openssl(1)>."
+"d'L<B<openssl>(1)|openssl(1)>."
#. type: textblock
#: C/apps/req.pod:87
msgid ""
"This specifies the output filename to write to or standard output by default."
msgstr ""
"Indique le nom du fichier de sortie. La sortie standard est utilisée par "
"défaut."
#. type: =item
@@ -3194,21 +3562,21 @@ msgid "B<-passout arg>"
msgstr "B<-passout> I<param>"
#. type: textblock
#: C/apps/req.pod:92
msgid ""
"the output file password source. For more information about the format of "
"B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>."
msgstr ""
"La source de mot de passe pour le fichier de sortie. Pour plus de "
"renseignements sur le format de I<param>, consultez la section B<PARAMÈTRES "
-"DE PHRASE SECRÈTE> d'L<openssl(1)|openssl(1)>."
+"DE PHRASE SECRÈTE> d'L<B<openssl>(1)|openssl(1)>."
#. type: =item
#: C/apps/req.pod:95 C/apps/sess_id.pod:51 C/apps/ts.pod:165 C/apps/ts.pod:261
msgid "B<-text>"
msgstr "B<-text>"
#. type: textblock
#: C/apps/req.pod:97
msgid "prints out the certificate request in text form."
msgstr "Affiche la demande de certificat au format texte."
@@ -3759,47 +4127,47 @@ msgstr "Mode non interactif."
#. type: =item
#: C/apps/req.pod:313 C/apps/verify.pod:72
msgid "B<-verbose>"
msgstr "B<-verbose>"
# NOTE: s/print/prints/
#. type: textblock
#: C/apps/req.pod:315
msgid "print extra details about the operations being performed."
msgstr ""
-"Affiche des précisions supplémentaires à propos des opérations effectuées."
+"Afficher des précisions supplémentaires à propos des opérations effectuées."
#. type: textblock
#: C/apps/req.pod:319
msgid ""
"specifying an engine (by its unique B<id> string) will cause B<req> to "
"attempt to obtain a functional reference to the specified engine, thus "
"initialising it if needed. The engine will then be set as the default for "
"all available algorithms."
msgstr ""
-"Indique un moteur (en utilisant son identifiant unique I<id>) qui force "
+"Indiquer un moteur (en utilisant son identifiant unique I<id>) forcera "
"B<req> à essayer d'obtenir une référence fonctionnelle pour le moteur "
-"indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par "
+"indiqué et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par "
"défaut pour tous les algorithmes disponibles."
#. type: =item
#: C/apps/req.pod:324
msgid "B<-keygen_engine id>"
msgstr "B<-keygen_engine> I<id>"
#. type: textblock
#: C/apps/req.pod:326
msgid ""
"specifies an engine (by its unique B<id> string) which would be used for key "
"generation operations."
msgstr ""
-"Indique un moteur (en utilisant son identifiant unique I<id>) à utiliser "
+"Indiquer un moteur (en utilisant son identifiant unique I<id>) à utiliser "
"pour les opérations de génération de clef."
#. type: =head1
#: C/apps/req.pod:331
msgid "CONFIGURATION FILE FORMAT"
msgstr "FORMAT DU FICHIER DE CONFIGURATION"
#. type: textblock
#: C/apps/req.pod:333
msgid ""
@@ -4773,49 +5141,50 @@ msgstr ""
"statique dans le fichier de configuration. Quelques-unes comme par exemple "
"une adresse électronique dans le subjectAltName devraient être données par "
"l'utilisateur."
#. type: textblock
#: C/apps/req.pod:674
msgid ""
"L<x509(1)|x509(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|"
"gendsa(1)>, L<config(5)|config(5)>, L<x509v3_config(5)|x509v3_config(5)>"
msgstr ""
-"L<x509(1)|x509(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|"
-"gendsa(1)>, L<config(5)|config(5)>, L<x509v3_config(5)|x509v3_config(5)>"
+"L<B<x509>(1)|x509(1)>, L<B<ca>(1)|ca(1)>, L<B<genrsa>(1)|genrsa(1)>, "
+"L<B<gendsa>(1)|gendsa(1)>, L<B<config>(5)|config(5)>, L<B<x509v3_config>(5)|"
+"x509v3_config(5)>"
#. type: textblock
#: C/apps/sess_id.pod:6
msgid "sess_id - SSL/TLS session handling utility"
msgstr "sess_id - Utilitaire de manipulation de sessions SSL/TLS"
#. type: textblock
#: C/apps/sess_id.pod:10
msgid ""
"B<openssl> B<sess_id> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in "
"filename>] [B<-out filename>] [B<-text>] [B<-noout>] [B<-context ID>]"
msgstr ""
-"B<openssl> B<sess_id> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in "
-"nom_fichier >] [B<-out nom_fichier>] [B<-text>] [B<-noout>] [B<-context "
-"identifiant>]"
+"B<openssl sess_id> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-in> "
+"I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-text>] [B<-noout>] [B<-context> "
+"I<identifiant>]"
#. type: textblock
#: C/apps/sess_id.pod:21
msgid ""
"The B<sess_id> process the encoded version of the SSL session structure and "
"optionally prints out SSL session details (for example the SSL session "
"master key) in human readable format. Since this is a diagnostic tool that "
"needs some knowledge of the SSL protocol to use properly, most users will "
"not need to use it."
msgstr ""
"B<sess_id> analyse la version encodée de la structure de sessions SSL et "
-"affiche optionellement les détails de la session SSL (par exemple la clé "
+"affiche facultativement les détails de la session SSL (par exemple la clef "
"maîtresse de la session SSL) dans un format lisible. Puisque c'est un outil "
"de diagnostic qui à besoin de certaines connaissances du protocole SSL pour "
"être utilisé correctement, la plupart des utilisateurs n'ont pas besoin de "
"l'utiliser."
#. type: textblock
#: C/apps/sess_id.pod:31
msgid ""
"This specifies the input format. The B<DER> option uses an ASN1 DER encoded "
"format containing session details. The precise format can vary from one "
@@ -4827,88 +5196,88 @@ msgstr ""
"d'une version à l'autre. B<PEM>, est le format par défaut : l'option "
"consiste à encoder le format B<DER> en base64 avec des lignes "
"supplémentaires au début et à la fin."
#. type: textblock
#: C/apps/sess_id.pod:43
msgid ""
"This specifies the input filename to read session information from or "
"standard input by default."
msgstr ""
-"Spécifie le fichier d'information de session à lire en entrée. L'entrée "
+"Indiquer le fichier d'information de session à lire en entrée. L'entrée "
"standard est utilisée par défaut."
#. type: textblock
#: C/apps/sess_id.pod:48
msgid ""
"This specifies the output filename to write session information to or "
"standard output if this option is not specified."
msgstr ""
-"Spécifie le fichier de sortie où écrire les informations de session. La "
+"Indiquer le fichier de sortie où écrire les informations de session. La "
"sortie standard est utilisée si cette option n'est pas spécifiée."
#. type: textblock
#: C/apps/sess_id.pod:53
msgid ""
"prints out the various public or private key components in plain text in "
"addition to the encoded version."
msgstr ""
-"Affiche les différentes composantes des clefs privées ou publiques au format "
-"texte en plus de la version encodée."
+"Afficher les différentes composantes des clefs privées ou publiques au "
+"format texte en plus de la version encodée."
#. type: =item
#: C/apps/sess_id.pod:56 C/apps/ts.pod:147
msgid "B<-cert>"
msgstr "B<-cert>"
#. type: textblock
#: C/apps/sess_id.pod:58
msgid ""
"if a certificate is present in the session it will be output using this "
"option, if the B<-text> option is also present then it will be printed out "
"in text form."
msgstr ""
"Avec cette option, un certificat sera produit s'il est présent dans la "
"session. Si l'option B<-text> est également présente, alors il sera affiché "
"au format texte."
#. type: textblock
#: C/apps/sess_id.pod:63
msgid "this option prevents output of the encoded version of the session."
-msgstr "Empêche la sortie de la version encodée de la session."
+msgstr "Empêcher la sortie de la version encodée de la session."
#. type: =item
#: C/apps/sess_id.pod:65
msgid "B<-context ID>"
msgstr "B<-context identifiant>"
#. type: textblock
#: C/apps/sess_id.pod:67
msgid ""
"this option can set the session id so the output session information uses "
"the supplied ID. The ID can be any string of characters. This option wont "
"normally be used."
msgstr ""
-"Fixe l'identifiant de session, de telle sorte que les informations de la "
+"Fixer l'identifiant de session, de telle sorte que les informations de la "
"session de sortie utilise l'identifiant fourni. L'identifiant peut-être une "
"chaîne de caractères quelconque. Cette option ne sera pas utilisée "
"normalement."
#. type: =head1
#: C/apps/sess_id.pod:73
msgid "OUTPUT"
msgstr "SORTIE"
#. type: textblock
#: C/apps/sess_id.pod:75
msgid "Typical output:"
-msgstr "Sortie typique : "
+msgstr "Sortie typique :"
# NOTE: en fait, il ne faut pas traduire ce passage. OpenSSL n'est pas traduit.
#. type: verbatim
#: C/apps/sess_id.pod:77
#, no-wrap
msgid ""
" SSL-Session:\n"
" Protocol : TLSv1\n"
" Cipher : 0016\n"
" Session-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9C67BD916C809914B40ED\n"
@@ -4938,21 +5307,21 @@ msgid "Theses are described below in more detail."
msgstr "Les champs sont détaillés ci-dessous."
#. type: =item
#: C/apps/sess_id.pod:92
msgid "B<Protocol>"
msgstr "B<Protocol>"
#. type: textblock
#: C/apps/sess_id.pod:94
msgid "this is the protocol in use TLSv1, SSLv3 or SSLv2."
-msgstr "protocole utilisé : TLSv1, SSLv3 ou SSLv2."
+msgstr "protocole utilisé : TLSv1, SSLv3 ou SSLv2."
#. type: =item
#: C/apps/sess_id.pod:96
msgid "B<Cipher>"
msgstr "B<Cipher>"
#. type: textblock
#: C/apps/sess_id.pod:98
msgid ""
"the cipher used this is the actual raw SSL or TLS cipher code, see the SSL "
@@ -4982,65 +5351,65 @@ msgid "the session ID context in hex format."
msgstr "Le contexte de l'identifiant de session au format hexadécimal."
#. type: =item
#: C/apps/sess_id.pod:109
msgid "B<Master-Key>"
msgstr "B<Master-Key>"
#. type: textblock
#: C/apps/sess_id.pod:111
msgid "this is the SSL session master key."
-msgstr "clé maîtresse de la session SSL."
+msgstr "clef maîtresse de la session SSL."
#. type: =item
#: C/apps/sess_id.pod:113
msgid "B<Key-Arg>"
msgstr "B<Key-Arg>"
#. type: textblock
#: C/apps/sess_id.pod:115
msgid "the key argument, this is only used in SSL v2."
-msgstr "Le paramètre de la clé, uniquement utilisé avec SSL v2."
+msgstr "Le paramètre de la clef, uniquement utilisé avec SSL v2."
#. type: =item
#: C/apps/sess_id.pod:117
msgid "B<Start Time>"
msgstr "B<Start Time>"
#. type: textblock
#: C/apps/sess_id.pod:119
msgid ""
"this is the session start time represented as an integer in standard Unix "
"format."
msgstr ""
"La date de démarrage de la session, représentée par un entier, au format "
-"Unix standard."
+"UNIX standard."
#. type: =item
#: C/apps/sess_id.pod:121
msgid "B<Timeout>"
msgstr "B<Timeout>"
#. type: textblock
#: C/apps/sess_id.pod:123
msgid "the timeout in seconds."
msgstr "La durée d'expiration en secondes."
#. type: =item
#: C/apps/sess_id.pod:125
msgid "B<Verify return code>"
msgstr "B<Verify return code>"
#. type: textblock
#: C/apps/sess_id.pod:127
msgid "this is the return code when an SSL client certificate is verified."
-msgstr "code retour quand un certificat client SSL est vérifié."
+msgstr "Code retour quand un certificat client SSL est vérifié."
#. type: textblock
#: C/apps/sess_id.pod:133
msgid "The PEM encoded session format uses the header and footer lines:"
msgstr ""
"Le format PEM d'encodage des sessions utilise les lignes suivantes au début "
"et à la fin :"
#. type: verbatim
#: C/apps/sess_id.pod:135
@@ -5056,38 +5425,38 @@ msgstr ""
#. type: textblock
#: C/apps/sess_id.pod:138
msgid ""
"Since the SSL session output contains the master key it is possible to read "
"the contents of an encrypted session using this information. Therefore "
"appropriate security precautions should be taken if the information is being "
"output by a \"real\" application. This is however strongly discouraged and "
"should only be used for debugging purposes."
msgstr ""
-"Puisque la sortie de la session SSL contient la clé maîtresse, il est "
+"Puisque la sortie de la session SSL contient la clef maîtresse, il est "
"possible de lire le contenu d'une session cryptée en utilisant cette "
-"information. Ainsi, des précautions de sécurité appropriées doivent-être "
+"information. Ainsi, des précautions de sécurité appropriées doivent être "
"prises si les informations sont sorties par une application « réelle ». Ce "
-"n'est toutefois pas encouragé, et ne devrait-être utilisé que pour le "
+"n'est toutefois pas encouragé et ne devrait être utilisé que pour le "
"déboggage."
#. type: textblock
#: C/apps/sess_id.pod:145
msgid "The cipher and start time should be printed out in human readable form."
msgstr ""
-"L'algorithme de chiffrement et la date de début devraient-être affichés dans "
+"L'algorithme de chiffrement et la date de début devraient être affichés dans "
"une forme lisible. "
#. type: textblock
#: C/apps/sess_id.pod:149
msgid "L<ciphers(1)|ciphers(1)>, L<s_server(1)|s_server(1)>"
-msgstr "L<ciphers(1)|ciphers(1)>, L<s_server(1)|s_server(1)>"
+msgstr "L<B<ciphers>(1)|ciphers(1)>, L<B<s_server>(1)|s_server(1)>"
#. type: textblock
#: C/apps/speed.pod:5
msgid "speed - test library performance"
msgstr "speed - Tester les performances de la bibliothèque"
#. type: textblock
#: C/apps/speed.pod:9
msgid ""
"B<openssl speed> [B<-engine id>] [B<md2>] [B<mdc2>] [B<md5>] [B<hmac>] "
@@ -5111,23 +5480,23 @@ msgstr ""
"cryptographiques."
#. type: textblock
#: C/apps/speed.pod:47
msgid ""
"specifying an engine (by its unique B<id> string) will cause B<speed> to "
"attempt to obtain a functional reference to the specified engine, thus "
"initialising it if needed. The engine will then be set as the default for "
"all available algorithms."
msgstr ""
-"Indique un moteur (en utilisant son identifiant unique I<id>), et force "
+"Indiquer un moteur (en utilisant son identifiant unique I<id>) forcera "
"B<speed> à essayer d'obtenir une référence fonctionnelle pour le moteur "
-"indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par "
+"indiqué et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par "
"défaut pour tous les algorithmes disponibles."
#. type: =item
#: C/apps/speed.pod:52
msgid "B<[zero or more test algorithms]>"
msgstr "B<[zéro ou plusieurs algorithmes]>"
#. type: textblock
#: C/apps/speed.pod:54
msgid ""
@@ -5165,21 +5534,21 @@ msgstr ""
"de Netscape (SPKAC : « Signed Public Key And Challenge »). Elle peut "
"afficher leur contenu, vérifier la signature et produire ses propres SPKAC à "
"partir d'une clef privée."
#. type: textblock
#: C/apps/spkac.pod:34
msgid ""
"This specifies the input filename to read from or standard input if this "
"option is not specified. Ignored if the B<-key> option is used."
msgstr ""
-"Indique le fichier à lire en entrée. Par défaut, si cette option n'est pas "
+"Indiquer le fichier à lire en entrée. Par défaut, si cette option n'est pas "
"utilisée, l'entrée standard sera lue. Cette option est ignorée si l'option "
"B<-key> est utilisée."
#. type: textblock
#: C/apps/spkac.pod:39
msgid ""
"specifies the output filename to write to or standard output by default."
msgstr ""
"Le nom du fichier de sortie. Par défaut, la sortie standard est utilisée."
@@ -5187,38 +5556,38 @@ msgstr ""
#: C/apps/spkac.pod:42
msgid "B<-key keyfile>"
msgstr "B<-key> I<fichier_clef>"
#. type: textblock
#: C/apps/spkac.pod:44
msgid ""
"create an SPKAC file using the private key in B<keyfile>. The B<-in>, B<-"
"noout>, B<-spksect> and B<-verify> options are ignored if present."
msgstr ""
-"Crée un fichier SPKAC en utilisant la clef privée B<fichier_clef>. Les "
+"Créer un fichier SPKAC en utilisant la clef privée B<fichier_clef>. Les "
"options B<-in>, B<-noout>, B<-spksect> et B<-verify> sont ignorées si cette "
"option est présente."
#. type: =item
#: C/apps/spkac.pod:48
msgid "B<-passin password>"
msgstr "B<-passin> I<param>"
#. type: =item
#: C/apps/spkac.pod:53
msgid "B<-challenge string>"
msgstr "B<-challenge> I<chaîne>"
#. type: textblock
#: C/apps/spkac.pod:55
msgid "specifies the challenge string if an SPKAC is being created."
-msgstr "Indique la chaîne du défi si un SPKAC est créé."
+msgstr "Indiquer la chaîne du défi si un SPKAC est créé."
#. type: =item
#: C/apps/spkac.pod:57
msgid "B<-spkac spkacname>"
msgstr "B<-spkac> I<nom_spkac>"
# NOTE: form -> for
#. type: textblock
#: C/apps/spkac.pod:59
msgid ""
@@ -5257,33 +5626,33 @@ msgstr ""
#. type: textblock
#: C/apps/spkac.pod:75
msgid ""
"output the public key of an SPKAC (not used if an SPKAC is being created)."
msgstr ""
"Afficher la clef publique d'un SPKAC (pas utilisé si un SPKAC est créé)."
#. type: textblock
#: C/apps/spkac.pod:80
msgid "verifies the digital signature on the supplied SPKAC."
-msgstr "Vérifie la signature numérique du SPKAC fourni."
+msgstr "Vérifier la signature numérique du SPKAC fourni."
#. type: textblock
#: C/apps/spkac.pod:84
msgid ""
"specifying an engine (by its unique B<id> string) will cause B<spkac> to "
"attempt to obtain a functional reference to the specified engine, thus "
"initialising it if needed. The engine will then be set as the default for "
"all available algorithms."
msgstr ""
-"Indique un moteur (en utilisant son identifiant unique I<id>), et force "
+"Indiquer un moteur (en utilisant son identifiant unique I<id>) forcera "
"B<spkac> à essayer d'obtenir une référence fonctionnelle pour le moteur "
-"indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par "
+"indiqué et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par "
"défaut pour tous les algorithmes disponibles."
#. type: textblock
#: C/apps/spkac.pod:93
msgid "Print out the contents of an SPKAC:"
msgstr "Afficher le contenu d'un SPKAC :"
#. type: verbatim
#: C/apps/spkac.pod:95
#, no-wrap
@@ -5381,1551 +5750,1844 @@ msgstr ""
"La chaîne de défi permet une sorte de preuve primitive de la possession de "
"la clef privée. En vérifiant la signature du SPKAC et un défi aléatoire, une "
"certaine garantie est donnée que l'utilisateur connaît la clef privée "
"correspondant à la clef publique étant certifiée. C'est important pour "
"certaines applications. Sans ce défi, il est possible de réutiliser un SPKAC "
"précédent dans une « attaque par rejeu »."
#. type: textblock
#: C/apps/spkac.pod:131
msgid "L<ca(1)|ca(1)>"
-msgstr "L<ca(1)|ca(1)>"
+msgstr "L<B<ca>(1)|ca(1)>"
#. type: textblock
#: C/apps/ts.pod:5
msgid "ts - Time Stamping Authority tool (client/server)"
-msgstr ""
+msgstr "ts - Outil d’autorité d’horodatage (client et serveur)"
#. type: textblock
#: C/apps/ts.pod:9
msgid ""
"B<openssl> B<ts> B<-query> [B<-rand> file:file...] [B<-config> configfile] "
"[B<-data> file_to_hash] [B<-digest> digest_bytes] [B<-md2>|B<-md4>|B<-md5>|"
"B<-sha>|B<-sha1>|B<-mdc2>|B<-ripemd160>|B<...>] [B<-policy> object_id] [B<-"
"no_nonce>] [B<-cert>] [B<-in> request.tsq] [B<-out> request.tsq] [B<-text>]"
msgstr ""
+"B<openssl ts -query> [B<-rand> I<fichier>B<:>I<fichier>...] [B<-config> "
+"I<fichier_conf>] [B<-data> I<fichier_à_hacher>] [B<-digest> I<octets_sign>] "
+"[B<-md2>|B<-md4>|B<-md5>|B<-sha>|B<-sha1>|B<-mdc2>|B<-ripemd160>|...] [B<-"
+"policy> I<id_objet>] [B<-no_nonce>] [B<-cert>] [B<-in> I<demande.tsq>] [B<-"
+"out> I<demande.tsq>] [B<-text>]"
#. type: textblock
#: C/apps/ts.pod:23
msgid ""
"B<openssl> B<ts> B<-reply> [B<-config> configfile] [B<-section> tsa_section] "
"[B<-queryfile> request.tsq] [B<-passin> password_src] [B<-signer> tsa_cert."
"pem] [B<-inkey> private.pem] [B<-chain> certs_file.pem] [B<-policy> "
"object_id] [B<-in> response.tsr] [B<-token_in>] [B<-out> response.tsr] [B<-"
"token_out>] [B<-text>] [B<-engine> id]"
msgstr ""
+"B<openssl ts -reply> [B<-config> I<fichier_conf>] [B<section> "
+"I<section_tsa>] [B<-queryfile> I<demande.tsq>] [B<-passin> "
+"I<src_motdepasse>] [B<-signer> I<tsa_cert.pem>] [B<-inkey> I<privée.pem>] "
+"[B<-chain> I<fichier_certs.pem>] [B<-policy> I<id_objet>] [B<-in> I<réponse."
+"tsr>] [B<-token_in>] [B<-out> I<response.tsr>] [B<-token_out>] [B<-text>] "
+"[B<-moteur> I<id>]"
#. type: textblock
#: C/apps/ts.pod:40
msgid ""
"B<openssl> B<ts> B<-verify> [B<-data> file_to_hash] [B<-digest> "
"digest_bytes] [B<-queryfile> request.tsq] [B<-in> response.tsr] [B<-"
"token_in>] [B<-CApath> trusted_cert_path] [B<-CAfile> trusted_certs.pem] [B<-"
"untrusted> cert_file.pem]"
msgstr ""
+"B<openssl ts -verify> [B<-data> I<fichier_à_hacher>] [B<-digest> "
+"I<octets_sign>] [B<-queryfile> I<demande.tsq>] [B<-in> I<réponse.tsr>] [B<-"
+"token_in>] [B<-CApath> I<chemin_cert_confiance>] [B<-CAfile> "
+"I<certs_confiance.pem>] [B<-untrusted> I<fichier_cert.pem>]"
#. type: textblock
#: C/apps/ts.pod:53
msgid ""
"The B<ts> command is a basic Time Stamping Authority (TSA) client and server "
"application as specified in RFC 3161 (Time-Stamp Protocol, TSP). A TSA can "
"be part of a PKI deployment and its role is to provide long term proof of "
"the existence of a certain datum before a particular time. Here is a brief "
"description of the protocol:"
msgstr ""
+"La commande B<ts> est une application client et serveur d’autorité "
+"d’horodatage (« Time Stamping Authority », TSA) conforme à la RFC 3161 "
+"(protocole d'horodatage, « Time-Stamp Protocol » TSP). Une TSA peut faire "
+"partie d'un déploiement de PKI et son rôle est de fournir des preuves à long "
+"terme de l'existence d'une certaine donnée avant un moment donné. Voici une "
+"brève description du protocole."
#. type: =item
#: C/apps/ts.pod:61
msgid "1."
msgstr "1."
#. type: textblock
#: C/apps/ts.pod:63
msgid ""
"The TSA client computes a one-way hash value for a data file and sends the "
"hash to the TSA."
msgstr ""
+"Le client TSA calcule une valeur de hachage à sens unique pour un fichier de "
+"données et envoie le hachage à la TSA."
#. type: =item
#: C/apps/ts.pod:66
msgid "2."
msgstr "2."
#. type: textblock
#: C/apps/ts.pod:68
msgid ""
"The TSA attaches the current date and time to the received hash value, signs "
"them and sends the time stamp token back to the client. By creating this "
"token the TSA certifies the existence of the original data file at the time "
"of response generation."
msgstr ""
+"La TSA attache la date et l'heure à la valeur de hachage reçue, les signe et "
+"envoie le jeton d’horodatage au client. En créant ce jeton la TSA certifie "
+"l'existence du fichier original de données au moment où la réponse est créée."
#. type: =item
#: C/apps/ts.pod:73
msgid "3."
msgstr "3."
#. type: textblock
#: C/apps/ts.pod:75
msgid ""
"The TSA client receives the time stamp token and verifies the signature on "
"it. It also checks if the token contains the same hash value that it had "
"sent to the TSA."
msgstr ""
+"Le client TSA reçoit le jeton d'horodatage et en vérifie la signature. Il "
+"vérifie également si le jeton contient la même valeur de hachage qu'il avait "
+"envoyé à la TSA."
#. type: textblock
#: C/apps/ts.pod:81
msgid ""
"There is one DER encoded protocol data unit defined for transporting a time "
"stamp request to the TSA and one for sending the time stamp response back to "
"the client. The B<ts> command has three main functions: creating a time "
"stamp request based on a data file, creating a time stamp response based on "
"a request, verifying if a response corresponds to a particular request or a "
"data file."
msgstr ""
+"Une unité de données de protocole encodée DER est définie pour le transport "
+"d'une demande d'horodatage à la TSA et une autre pour l'envoi de la réponse "
+"d'horodatage au client existent. La commande B<ts> a trois fonctions "
+"principales : créer une demande d'horodatage à partir d'un fichier de "
+"données, créer une réponse d'horodatage à partir d'une demande et vérifier "
+"si une réponse correspond à une demande particulière ou à un fichier de "
+"données."
#. type: textblock
#: C/apps/ts.pod:88
msgid ""
"There is no support for sending the requests/responses automatically over "
"HTTP or TCP yet as suggested in RFC 3161. The users must send the requests "
"either by ftp or e-mail."
msgstr ""
+"Aucune prise en charge n’existe encore pour l’envoi de demandes et réponses "
+"automatiquement par HTTP ou TCP comme suggéré dans la RFC 3161. Les "
+"utilisateurs doivent envoyer les demandes par FTP ou courrier électronique."
#. type: =head2
#: C/apps/ts.pod:94
msgid "Time Stamp Request generation"
-msgstr ""
+msgstr "Création de demande d’horodatage"
#. type: textblock
#: C/apps/ts.pod:96
msgid ""
"The B<-query> switch can be used for creating and printing a time stamp "
"request with the following options:"
msgstr ""
+"L’option B<-query> peut être utilisée pour créer et afficher une demande "
+"d'horodatage avec les options suivantes :"
#. type: =item
#: C/apps/ts.pod:101 C/apps/tsget.pod:114
-#, fuzzy
msgid "B<-rand> file:file..."
-msgstr "B<-rand> I<fichier(s)>"
+msgstr "B<-rand> I<fichier>B<:>I<fichier>..."
#. type: textblock
#: C/apps/ts.pod:103 C/apps/tsget.pod:116
-#, fuzzy
msgid ""
"The files containing random data for seeding the random number generator. "
"Multiple files can be specified, the separator is B<;> for MS-Windows, B<,> "
"for VMS and B<:> for all other platforms. (Optional)"
msgstr ""
-"Un ou plusieurs fichiers contenant des données aléatoires utilisées pour "
-"initialiser le générateur de nombres pseudoaléatoires, ou une socket EGD "
-"(consultez L<RAND_egd(3)|RAND_egd(3)>). Plusieurs fichiers peuvent être "
+"Les fichiers contenant des données aléatoires utilisées pour initialiser le "
+"générateur de nombres pseudoaléatoires. Plusieurs fichiers peuvent être "
"indiqués en utilisant le séparateur du système d'exploitation : « B<;> » "
-"pour Windows, « B<,> » pour OpenVMS et « B<:> » pour tous les autres."
+"pour Windows, « B<,> » pour OpenVMS et « B<:> » pour tous les autres. "
+"(Facultatif)"
#. type: =item
#: C/apps/ts.pod:107 C/apps/ts.pod:184
-#, fuzzy
-#| msgid "B<-config filename>"
msgid "B<-config> configfile"
-msgstr "B<-config> I<nom_fichier>"
+msgstr "B<-config> I<fichier_conf>"
#. type: textblock
#: C/apps/ts.pod:109
msgid ""
"The configuration file to use, this option overrides the B<OPENSSL_CONF> "
"environment variable. Only the OID section of the config file is used with "
"the B<-query> command. (Optional)"
msgstr ""
+"Le fichier de configuration à utiliser, cette option remplace la variable "
+"d'environnement B<OPENSSL_CONF>. Seule la section OID du fichier de "
+"configuration est utilisée avec la commande B<-query>. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:113 C/apps/ts.pod:283
msgid "B<-data> file_to_hash"
-msgstr ""
+msgstr "B<-data> I<fichier_à_hacher>"
#. type: textblock
#: C/apps/ts.pod:115
msgid ""
"The data file for which the time stamp request needs to be created. stdin is "
"the default if neither the B<-data> nor the B<-digest> parameter is "
"specified. (Optional)"
msgstr ""
+"Le fichier de données pour lequel la demande d'horodatage doit être créée. "
+"L’entrée standard est la valeur par défaut si aucune des options B<-data> ou "
+"B<-digest> n’est indiquée. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:119 C/apps/ts.pod:290
msgid "B<-digest> digest_bytes"
-msgstr ""
+msgstr "B<-digest> I<octets_sign>"
#. type: textblock
#: C/apps/ts.pod:121
msgid ""
"It is possible to specify the message imprint explicitly without the data "
"file. The imprint must be specified in a hexadecimal format, two characters "
"per byte, the bytes optionally separated by colons (e.g. 1A:F6:01:... or "
"1AF601...). The number of bytes must match the message digest algorithm in "
"use. (Optional)"
msgstr ""
+"Indiquer explicitement l’empreinte du message est possible sans le fichier "
+"de données. L’empreinte doit être indiquée au format hexadécimal, deux "
+"caractères par octet, les octets éventuellement séparé par des deux-points "
+"(par exemple 1A:F6:01:... ou 1AF601...). Le nombre d’octets doit "
+"correspondre à l’algorithme de signature de message utilisé. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:127
msgid "B<-md2>|B<-md4>|B<-md5>|B<-sha>|B<-sha1>|B<-mdc2>|B<-ripemd160>|B<...>"
-msgstr ""
+msgstr "B<-md2>|B<-md4>|B<-md5>|B<-sha>|B<-sha1>|B<-mdc2>|B<-ripemd160>|..."
#. type: textblock
#: C/apps/ts.pod:129
msgid ""
"The message digest to apply to the data file, it supports all the message "
"digest algorithms that are supported by the openssl B<dgst> command. The "
"default is SHA-1. (Optional)"
msgstr ""
+"La signature de message à appliquer au fichier de données, tous les "
+"algorithmes de signature de message pris en charge par la commande openssl "
+"B<dgst> sont utilisables. La valeur par défaut est SHA-1. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:133 C/apps/ts.pod:227
-#, fuzzy
-#| msgid "B<policy>"
msgid "B<-policy> object_id"
-msgstr "B<policy>"
+msgstr "B<policy> I<id_objet>"
#. type: textblock
#: C/apps/ts.pod:135
msgid ""
"The policy that the client expects the TSA to use for creating the time "
"stamp token. Either the dotted OID notation or OID names defined in the "
"config file can be used. If no policy is requested the TSA will use its own "
"default policy. (Optional)"
msgstr ""
+"La politique attendue par client de la TSA à utiliser pour créer le jeton "
+"d'horodatage. Soit la notation OID pointée, soit les noms d’OID définis dans "
+"le fichier de configuration peuvent être utilisés. Si aucune politique n’est "
+"demandée, la TSA utilisera sa propre politique par défaut. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:140
-#, fuzzy
-#| msgid "B<-nooct>"
msgid "B<-no_nonce>"
-msgstr "B<-nooct>"
+msgstr "B<-no_nonce>"
+# NOTE: s/none/nonce/
#. type: textblock
#: C/apps/ts.pod:142
msgid ""
"No nonce is specified in the request if this option is given. Otherwise a 64 "
"bit long pseudo-random none is included in the request. It is recommended to "
"use nonce to protect against replay-attacks. (Optional)"
msgstr ""
+"Aucun nonce n’est indiqué dans la demande si cette option est donnée. Sinon, "
+"un nonce pseudoaléatoire de 64 bit est inclus dans la demande. Utiliser "
+"nonce est recommandé pour se protéger contre les attaques par rejeu. "
+"(Facultatif)"
#. type: textblock
#: C/apps/ts.pod:149
msgid ""
"The TSA is expected to include its signing certificate in the response. "
"(Optional)"
msgstr ""
+"La TSA devrait inclure son certificat de signature dans la réponse. "
+"(Facultatif)"
#. type: =item
#: C/apps/ts.pod:152
msgid "B<-in> request.tsq"
-msgstr ""
+msgstr "B<-in> I<demande.tsq>"
+# NOTE: ffix
#. type: textblock
#: C/apps/ts.pod:154
msgid ""
"This option specifies a previously created time stamp request in DER format "
"that will be printed into the output file. Useful when you need to examine "
"the content of a request in human-readable"
msgstr ""
+"Cette option indique une demande d'horodatage précédemment créée au format "
+"DER qui sera envoyée dans le fichier de sortie. Utile pour examiner le "
+"contenu d'une demande au format lisible. (Facultatif)"
+# NOTE: ffix
#. type: textblock
#: C/apps/ts.pod:158
msgid "format. (Optional)"
-msgstr ""
+msgstr " "
#. type: =item
#: C/apps/ts.pod:160
msgid "B<-out> request.tsq"
-msgstr ""
+msgstr "B<-out> I<demande.tsq>"
#. type: textblock
#: C/apps/ts.pod:162
msgid ""
"Name of the output file to which the request will be written. Default is "
"stdout. (Optional)"
msgstr ""
+"Nom du fichier de sortie où la demande doit être écrite. La sortie standard "
+"par défaut. (Facultatif)"
#. type: textblock
#: C/apps/ts.pod:167 C/apps/ts.pod:263
msgid ""
"If this option is specified the output is human-readable text format instead "
"of DER. (Optional)"
msgstr ""
+"Si cette option est indiquée, la sortie est au format texte lisible au lieu "
+"de DER. (Facultatif)"
#. type: =head2
#: C/apps/ts.pod:172
msgid "Time Stamp Response generation"
-msgstr ""
+msgstr "Création de réponse d’horodatage"
#. type: textblock
#: C/apps/ts.pod:174
msgid ""
"A time stamp response (TimeStampResp) consists of a response status and the "
"time stamp token itself (ContentInfo), if the token generation was "
"successful. The B<-reply> command is for creating a time stamp response or "
"time stamp token based on a request and printing the response/token in human-"
"readable format. If B<-token_out> is not specified the output is always a "
"time stamp response (TimeStampResp), otherwise it is a time stamp token "
"(ContentInfo)."
msgstr ""
+"Une réponse d’horodatage (TimeStampResp) se compose d'un état de réponse et "
+"du jeton d'horodatage lui-même (ContentInfo), si la création de jeton a "
+"réussi. La commande B<-reply> permet de créer une réponse d'horodatage ou un "
+"jeton d'horodatage suivant la demande et l’affichage de la réponse ou du "
+"jeton dans un format lisible. Si B<-token_out> n'est pas indiqué, la sortie "
+"est toujours une réponse d'horodatage (TimeStampResp), sinon c'est un jeton "
+"d'horodatage (ContentInfo)."
#. type: textblock
#: C/apps/ts.pod:186
msgid ""
"The configuration file to use, this option overrides the B<OPENSSL_CONF> "
"environment variable. See B<CONFIGURATION FILE OPTIONS> for configurable "
"variables. (Optional)"
msgstr ""
+"Le fichier de configuration à utiliser, cette option remplace la variable "
+"d'environnement B<OPENSSL_CONF>. Consultez B<OPTIONS DU FICHIER DE "
+"CONFIGURATION> pour les variables configurables. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:190
-#, fuzzy
-#| msgid "B<-spksect section>"
msgid "B<-section> tsa_section"
-msgstr "B<-spksect section>"
+msgstr "B<-spksect> I<section>"
#. type: textblock
#: C/apps/ts.pod:192
msgid ""
"The name of the config file section conatining the settings for the response "
"generation. If not specified the default TSA section is used, see "
"B<CONFIGURATION FILE OPTIONS> for details. (Optional)"
msgstr ""
+"Le nom de la section du fichier de configuration contenant les paramètres "
+"pour la création de réponse. S'il n'est pas indiqué, la section TSA par "
+"défaut est utilisée, consultez B<OPTIONS DU FICHIER DE CONFIGURATION> pour "
+"plus de précisions. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:196 C/apps/ts.pod:297
msgid "B<-queryfile> request.tsq"
-msgstr ""
+msgstr "B<-queryfile> I<demande.tsq>"
#. type: textblock
#: C/apps/ts.pod:198
msgid ""
"The name of the file containing a DER encoded time stamp request. (Optional)"
msgstr ""
+"Le nom du fichier contenant une demande d’horodatage encodée en DER. "
+"(Facultatif)"
#. type: =item
#: C/apps/ts.pod:200
-#, fuzzy
-#| msgid "B<-passin password>"
msgid "B<-passin> password_src"
-msgstr "B<-passin motdepasse>"
+msgstr "B<-passin> I<src_motdepasse>"
#. type: textblock
#: C/apps/ts.pod:202
-#, fuzzy
-#| msgid ""
-#| "the password source. For more information about the format of B<arg> see "
-#| "the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>."
msgid ""
"Specifies the password source for the private key of the TSA. See B<PASS "
"PHRASE ARGUMENTS> in L<openssl(1)|openssl(1)>. (Optional)"
msgstr ""
-"Le fichier des mots de passe d'entrée. Pour plus de renseignements sur le "
-"format de I<param>, consultez la section B<PARAMÈTRES DE PHRASE SECRÈTE> "
-"d'L<openssl(1)|openssl(1)>."
+"Indiquer la source pour la clef privée de la TSA. Consultez la section "
+"B<PARAMÈTRES DE PHRASE SECRÈTE> d'L<B<openssl>(1)|openssl(1)>."
#. type: =item
#: C/apps/ts.pod:205
-#, fuzzy
-#| msgid "B<-signcert>"
msgid "B<-signer> tsa_cert.pem"
-msgstr "B<-signcert>"
+msgstr "B<-signer> I<tsa_cert.pem>"
#. type: textblock
#: C/apps/ts.pod:207
msgid ""
"The signer certificate of the TSA in PEM format. The TSA signing certificate "
"must have exactly one extended key usage assigned to it: timeStamping. The "
"extended key usage must also be critical, otherwise the certificate is going "
"to be refused. Overrides the B<signer_cert> variable of the config file. "
"(Optional)"
msgstr ""
+"Le certificat de signataire de la TSA au format PEM. Le certificat de "
+"signature TSA doit avoir exactement une utilisation de clef étendue "
+"attribué : timeStamping. L'utilisation de la clef étendue doit aussi être "
+"critique, sinon le certificat sera refusé. Cela remplace la variable "
+"B<signer_cert> du fichier de configuration. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:213
-#, fuzzy
-#| msgid "B<-inkey file>"
msgid "B<-inkey> private.pem"
-msgstr "B<-inkey fichier>"
+msgstr "B<-inkey> I<privée.pem>"
#. type: textblock
#: C/apps/ts.pod:215
msgid ""
"The signer private key of the TSA in PEM format. Overrides the B<signer_key> "
"config file option. (Optional)"
msgstr ""
+"La clef privée du signataire de la TSA au format PEM. Cela remplace l'option "
+"B<signer_key> du fichier de configuration. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:218
msgid "B<-chain> certs_file.pem"
-msgstr ""
+msgstr "B<-chain> I<fichier_certs.pem>"
#. type: textblock
#: C/apps/ts.pod:220
msgid ""
"The collection of certificates in PEM format that will all be included in "
"the response in addition to the signer certificate if the B<-cert> option "
"was used for the request. This file is supposed to contain the certificate "
"chain for the signer certificate from its issuer upwards. The B<-reply> "
"command does not build a certificate chain automatically. (Optional)"
msgstr ""
+"L’ensemble de certificats au format PEM qui seront tous inclus dans la "
+"réponse en plus du certificat de signataire si l'option B<-cert> a été "
+"utilisée pour la demande. Ce fichier est censé contenir la chaîne de "
+"certificats pour le certificat de signataire à partir de ses émetteurs. La "
+"commande B<-reply> ne construit pas de chaîne de certificats "
+"automatiquement. (Facultatif)"
#. type: textblock
#: C/apps/ts.pod:229
msgid ""
"The default policy to use for the response unless the client explicitly "
"requires a particular TSA policy. The OID can be specified either in dotted "
"notation or with its name. Overrides the B<default_policy> config file "
"option. (Optional)"
msgstr ""
+"La politique par défaut à utiliser pour la réponse à moins que le client ne "
+"demande explicitement une politique TSA particulière. L'OID peut être "
+"indiqué en utilisant une notation pointée ou par son nom. Cela remplace "
+"l'option B<default_policy> du fichier de configuration. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:234 C/apps/ts.pod:302
msgid "B<-in> response.tsr"
-msgstr ""
+msgstr "B<-in> I<réponse.tsr>"
#. type: textblock
#: C/apps/ts.pod:236
msgid ""
"Specifies a previously created time stamp response or time stamp token (if "
"B<-token_in> is also specified) in DER format that will be written to the "
"output file. This option does not require a request, it is useful e.g. when "
"you need to examine the content of a response or token or you want to "
"extract the time stamp token from a response. If the input is a token and "
"the output is a time stamp response a default 'granted' status info is added "
"to the token. (Optional)"
msgstr ""
+"Indiquer une réponse d'horodatage créée précédemment ou un jeton "
+"d'horodatage (si B<-token_in> est également indiquée) au format DER qui sera "
+"écrit dans le fichier de sortie. Cette option ne nécessite pas de demande, "
+"elle est par exemple utile pour examiner le contenu d'une réponse ou d'un "
+"jeton ou pour extraire le jeton d'horodatage d'une réponse. Si l'entrée est "
+"un jeton et la sortie une réponse d'horodatage, une information d’état "
+"accordée (« granted ») par défaut est ajoutée au jeton. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:244 C/apps/ts.pod:306
-#, fuzzy
-#| msgid "B<-topk8>"
msgid "B<-token_in>"
-msgstr "B<-topk8>"
+msgstr "B<-token_in>"
#. type: textblock
#: C/apps/ts.pod:246 C/apps/ts.pod:308
msgid ""
"This flag can be used together with the B<-in> option and indicates that the "
"input is a DER encoded time stamp token (ContentInfo) instead of a time "
"stamp response (TimeStampResp). (Optional)"
msgstr ""
+"Cet indicateur peut être utilisé avec l'option B<-in> et indique que "
+"l'entrée est un jeton d'horodatage encodée DER (ContentInfo) au lieu d'une "
+"réponse d'horodatage (TimeStampResp). (Facultatif)"
#. type: =item
#: C/apps/ts.pod:250
msgid "B<-out> response.tsr"
-msgstr ""
+msgstr "B<-out> I<réponse.tsr>"
#. type: textblock
#: C/apps/ts.pod:252
msgid ""
"The response is written to this file. The format and content of the file "
"depends on other options (see B<-text>, B<-token_out>). The default is "
"stdout. (Optional)"
msgstr ""
+"La réponse est écrite dans ce fichier. Le format et le contenu du fichier "
+"dépend d'autres options (consultez B<-text>, B<-token_out>). La valeur par "
+"défaut est la sortie standard. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:256
-#, fuzzy
-#| msgid "B<-noout>"
msgid "B<-token_out>"
-msgstr "B<-noout>"
+msgstr "B<-token_out>"
#. type: textblock
#: C/apps/ts.pod:258
msgid ""
"The output is a time stamp token (ContentInfo) instead of time stamp "
"response (TimeStampResp). (Optional)"
msgstr ""
+"La sortie est un jeton d'horodatage (ContentInfo) au lieu d’une réponse "
+"d’horodatage (TimeStampResp). (Facultatif)"
#. type: =item
#: C/apps/ts.pod:266
-#, fuzzy
-#| msgid "B<-engine id>"
msgid "B<-engine> id"
msgstr "B<-engine> I<id>"
#. type: textblock
#: C/apps/ts.pod:268
-#, fuzzy
-#| msgid ""
-#| "specifying an engine (by it's unique B<id> string) will cause B<speed> to "
-#| "attempt to obtain a functional reference to the specified engine, thus "
-#| "initialising it if needed. The engine will then be set as the default for "
-#| "all available algorithms."
msgid ""
"Specifying an engine (by its unique B<id> string) will cause B<ts> to "
"attempt to obtain a functional reference to the specified engine, thus "
"initialising it if needed. The engine will then be set as the default for "
"all available algorithms. Default is builtin. (Optional)"
msgstr ""
-"Indique un moteur (en utilisant son identifiant unique I<id>), et indique à "
-"B<speed> d'essayer d'obtenir une référence fonctionnelle pour le moteur "
-"spécifié, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par "
-"défaut pour tous les algorithmes disponibles."
+"Indiquer un moteur (en utilisant son identifiant unique I<id>) forcera B<ts> "
+"à essayer d'obtenir une référence fonctionnelle pour le moteur indiqué et "
+"l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour "
+"tous les algorithmes disponibles. La valeur par défaut est « builtin ». "
+"(Faclutatif)"
#. type: =head2
#: C/apps/ts.pod:275
msgid "Time Stamp Response verification"
-msgstr ""
+msgstr "Vérification de réponse d’horodatage"
#. type: textblock
#: C/apps/ts.pod:277
msgid ""
"The B<-verify> command is for verifying if a time stamp response or time "
"stamp token is valid and matches a particular time stamp request or data "
"file. The B<-verify> command does not use the configuration file."
msgstr ""
+"La commande B<-verify> sert à vérifier si une réponse d'horodatage ou un "
+"jeton d'horodatage est valable et correspond à une demande d'horodatage ou "
+"un fichier de données particuliers. La commande B<-verify> n'utilise pas le "
+"fichier de configuration."
#. type: textblock
#: C/apps/ts.pod:285
msgid ""
"The response or token must be verified against file_to_hash. The file is "
"hashed with the message digest algorithm specified in the token. The B<-"
"digest> and B<-queryfile> options must not be specified with this one. "
"(Optional)"
msgstr ""
+"La réponse ou le jeton doivent être vérifiés par rapport à "
+"I<fichier_à_hacher>. Le fichier est haché avec l’algorithme de signature de "
+"message indiqué dans le jeton. Les options B<-digest> et B<-queryfile> ne "
+"doivent pas être indiquées avec cette option. (Facultatif)"
#. type: textblock
#: C/apps/ts.pod:292
msgid ""
"The response or token must be verified against the message digest specified "
"with this option. The number of bytes must match the message digest "
"algorithm specified in the token. The B<-data> and B<-queryfile> options "
"must not be specified with this one. (Optional)"
msgstr ""
+"La réponse ou le jeton doivent être vérifiés par rapport à la signature de "
+"message indiquée par cette option. Le nombre d'octets doit correspondre à "
+"l’algorithme de signature de message indiqué dans le jeton. Les options B<-"
+"data> et B<-queryfile> ne doivent pas être indiquées avec cette option. "
+"(Facultatif)"
#. type: textblock
#: C/apps/ts.pod:299
msgid ""
"The original time stamp request in DER format. The B<-data> and B<-digest> "
"options must not be specified with this one. (Optional)"
msgstr ""
+"La demande originale d’horodatage au format DER. Les options B<-data> et B<-"
+"queryfile> ne doivent pas être indiquées avec cette option. (Facultatif)"
#. type: textblock
#: C/apps/ts.pod:304
msgid ""
"The time stamp response that needs to be verified in DER format. (Mandatory)"
-msgstr ""
+msgstr "La réponse d'horodatage à vérifier au format DER. (Obligatoire)"
#. type: =item
#: C/apps/ts.pod:312
msgid "B<-CApath> trusted_cert_path"
-msgstr ""
+msgstr "B<-CApath> I<chemin_cert_confiance>"
#. type: textblock
#: C/apps/ts.pod:314
msgid ""
"The name of the directory containing the trused CA certificates of the "
"client. See the similar option of L<verify(1)|verify(1)> for additional "
"details. Either this option or B<-CAfile> must be specified. (Optional)"
msgstr ""
+"Le nom du répertoire contenant les certificats de l’autorité de confiance du "
+"client. Consultez l'option similaire de L<B<verify>(1)|verify(1)> pour plus "
+"de précisions. Soit cette option, soit B<-CAfile> doit être indiquée. "
+"(Facultatif)"
#. type: =item
#: C/apps/ts.pod:319
msgid "B<-CAfile> trusted_certs.pem"
-msgstr ""
+msgstr "B<-CAfile> I<certs_confiance.pem>"
#. type: textblock
#: C/apps/ts.pod:321
msgid ""
"The name of the file containing a set of trusted self-signed CA certificates "
"in PEM format. See the similar option of L<verify(1)|verify(1)> for "
"additional details. Either this option or B<-CApath> must be specified. "
"(Optional)"
msgstr ""
+"Le nom du fichier contenant un ensemble de certificats autosignés de "
+"l’autorité de confiance au format PEM. Consultez l'option similaire de "
+"L<B<verify>(1)|verify(1)> pour plus de précisions. Soit cette option, soit "
+"B<-CApath> doit être indiquée. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:327
-#, fuzzy
-#| msgid "B<-untrusted file>"
msgid "B<-untrusted> cert_file.pem"
-msgstr "B<-untrusted> I<fichier>"
+msgstr "B<-untrusted> I<fichier_cert.pem>"
#. type: textblock
#: C/apps/ts.pod:329
msgid ""
"Set of additional untrusted certificates in PEM format which may be needed "
"when building the certificate chain for the TSA's signing certificate. This "
"file must contain the TSA signing certificate and all intermediate CA "
"certificates unless the response includes them. (Optional)"
msgstr ""
+"Ensemble de certificats supplémentaires qui ne sont pas de confiance au "
+"format PEM pouvant être nécessaires lors de la construction de la chaîne de "
+"certificats d'un certificat de signature de la TSA. Ce fichier doit contenir "
+"le certificat de signature TSA et tous les certificats d’autorité "
+"intermédiaires sauf si la réponse les inclut. (Facultatif)"
#. type: =head1
#: C/apps/ts.pod:337
msgid "CONFIGURATION FILE OPTIONS"
msgstr "OPTIONS DU FICHIER DE CONFIGURATION"
#. type: textblock
#: C/apps/ts.pod:339
msgid ""
"The B<-query> and B<-reply> commands make use of a configuration file "
"defined by the B<OPENSSL_CONF> environment variable. See L<config(5)|"
"config(5)> for a general description of the syntax of the config file. The "
"B<-query> command uses only the symbolic OID names section and it can work "
"without it. However, the B<-reply> command needs the config file for its "
"operation."
msgstr ""
+"Les commandes B<-query> et B<-reply> utilisent un fichier de configuration "
+"défini par la variable d'environnement B<OPENSSL_CONF>. Consultez "
+"L<B<config>(5)|config(5)> pour une description générale de la syntaxe du "
+"fichier de configuration. La commande B<-query> n’utilise que la section "
+"symbolique des noms d’OID et peut fonctionner sans elle. Cependant, la "
+"commande B<-reply> a besoin du fichier de configuration pour fonctionner."
#. type: textblock
#: C/apps/ts.pod:346
msgid ""
"When there is a command line switch equivalent of a variable the switch "
"always overrides the settings in the config file."
msgstr ""
+"Quand une option de ligne de commande est équivalente à une variable, "
+"l'option est toujours prioritaire sur les paramètres du fichier de "
+"configuration."
#. type: =item
#: C/apps/ts.pod:351
msgid "B<tsa> section, B<default_tsa>\t"
-msgstr ""
+msgstr "Section B<tsa>, B<default_tsa>"
#. type: textblock
#: C/apps/ts.pod:353
-#, fuzzy
-#| msgid ""
-#| "this specifies the configuration file section containing a list of "
-#| "extensions to add to the certificate request. It can be overridden by the "
-#| "B<-reqexts> command line switch."
msgid ""
"This is the main section and it specifies the name of another section that "
"contains all the options for the B<-reply> command. This default section can "
"be overridden with the B<-section> command line switch. (Optional)"
msgstr ""
-"Indique la section du fichier de configuration contenant une liste "
-"d'extensions à ajouter à la demande de certificat. Elle peut être remplacée "
-"par l'option B<-reqexts> de la ligne de commande."
+"C’est la section principale, qui indique le nom d’une autre section "
+"contenant toutes les options pour la commande B<-reply>. Cette section par "
+"défaut peut être remplacée par l’option B<-section> en la ligne de commande. "
+"(Facultati)"
#. type: textblock
#: C/apps/ts.pod:359 C/apps/ts.pod:363 C/apps/ts.pod:367
msgid "See L<ca(1)|ca(1)> for description. (Optional)"
-msgstr ""
+msgstr "Consultez L<B<ca>(1)|ca(1)> pour la description. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:369
msgid "B<serial>"
msgstr "B<serial>"
#. type: textblock
#: C/apps/ts.pod:371
msgid ""
"The name of the file containing the hexadecimal serial number of the last "
"time stamp response created. This number is incremented by 1 for each "
"response. If the file does not exist at the time of response generation a "
"new file is created with serial number 1. (Mandatory)"
msgstr ""
+"Le nom du fichier contenant le numéro de série hexadécimal de la dernière "
+"réponse d’horodatage créé. Ce nombre est incrémenté de 1 pour chaque "
+"réponse. Si le fichier n'existe pas au moment de la création de réponse d'un "
+"nouveau fichier, un nouveau est créé avec le numéro de série 1. (Obligatoire)"
#. type: =item
#: C/apps/ts.pod:376
-#, fuzzy
-#| msgid "B<encrypt_key>"
msgid "B<crypto_device>"
-msgstr "B<encrypt_key>"
+msgstr "B<crypto_device>"
#. type: textblock
#: C/apps/ts.pod:378
msgid ""
"Specifies the OpenSSL engine that will be set as the default for all "
"available algorithms. The default value is builtin, you can specify any "
"other engines supported by OpenSSL (e.g. use chil for the NCipher HSM). "
"(Optional)"
msgstr ""
+"Indiquer le moteur OpenSSL qui sera défini par défaut pour tous les "
+"algorithmes disponibles. La valeur par défaut est builtin, vous pouvez "
+"indiquer d'autres moteurs pris en charge par OpenSSL (par exemple utiliser "
+"chil pour le HSM nCipher). (Facultatif)"
#. type: =item
#: C/apps/ts.pod:383
-#, fuzzy
-#| msgid "B<-signcert>"
msgid "B<signer_cert>"
-msgstr "B<-signcert>"
+msgstr "B<signer_cert>"
#. type: textblock
#: C/apps/ts.pod:385
msgid ""
"TSA signing certificate in PEM format. The same as the B<-signer> command "
"line option. (Optional)"
msgstr ""
+"Certificat de signature TSA au format PEM. La même chose que l'option B<-"
+"signer> en ligne de commande. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:388
-#, fuzzy
-#| msgid "B<-cert>"
msgid "B<certs>"
-msgstr "B<-cert>"
+msgstr "B<certs>"
#. type: textblock
#: C/apps/ts.pod:390
msgid ""
"A file containing a set of PEM encoded certificates that need to be included "
"in the response. The same as the B<-chain> command line option. (Optional)"
msgstr ""
+"Un fichier contenant un ensemble de certificats encodées PEM qui doivent "
+"être inclus dans la réponse. La même chose que l'option B<-chain> en ligne "
+"de commande. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:394
-#, fuzzy
-#| msgid "B<-signcert>"
msgid "B<signer_key>"
-msgstr "B<-signcert>"
+msgstr "B<signer_key>"
#. type: textblock
#: C/apps/ts.pod:396
msgid ""
"The private key of the TSA in PEM format. The same as the B<-inkey> command "
"line option. (Optional)"
msgstr ""
+"La clef privée de la TSA au format PEM. La même chose que l'option B<-inkey> "
+"en ligne de commande. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:399
-#, fuzzy
-#| msgid "B<default_bits>"
msgid "B<default_policy>"
-msgstr "B<default_bits>"
+msgstr "B<default_policy>"
#. type: textblock
#: C/apps/ts.pod:401
msgid ""
"The default policy to use when the request does not mandate any policy. The "
"same as the B<-policy> command line option. (Optional)"
msgstr ""
+"La politique par défaut à utiliser quand la demande n'exige pas de "
+"politique. La même chose que B<-policy> en ligne de commande. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:404
-#, fuzzy
-#| msgid "B<policy>"
msgid "B<other_policies>"
-msgstr "B<policy>"
+msgstr "B<other_policies>"
#. type: textblock
#: C/apps/ts.pod:406
msgid ""
"Comma separated list of policies that are also acceptable by the TSA and "
"used only if the request explicitly specifies one of them. (Optional)"
msgstr ""
+"Liste des politiques séparées par des virgules qui sont aussi acceptables "
+"par la TSA et utilisées seulement si la demande indique explicitement l'une "
+"d’entre elles. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:409
msgid "B<digests>"
-msgstr ""
+msgstr "B<digests>"
#. type: textblock
#: C/apps/ts.pod:411
msgid ""
"The list of message digest algorithms that the TSA accepts. At least one "
"algorithm must be specified. (Mandatory)"
msgstr ""
+"La liste des algorithmes de signature de message que la TSA accepte. Au "
+"moins un algorithme doit être indiqué. (Obligatoire)"
#. type: =item
#: C/apps/ts.pod:414
msgid "B<accuracy>"
-msgstr ""
+msgstr "B<accuracy>"
#. type: textblock
#: C/apps/ts.pod:416
msgid ""
"The accuracy of the time source of the TSA in seconds, milliseconds and "
"microseconds. E.g. secs:1, millisecs:500, microsecs:100. If any of the "
"components is missing zero is assumed for that field. (Optional)"
msgstr ""
+"La précision de la source de temps de la TSA en seconde, milliseconde et "
+"microseconde. Par exemple secs:1, millisecs:500, microsecs:100. Si l'un des "
+"composants est manquant, ce champ est supposé nul. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:420
msgid "B<clock_precision_digits>"
-msgstr ""
+msgstr "B<clock_precision_digits>"
#. type: textblock
#: C/apps/ts.pod:422
msgid ""
"Specifies the maximum number of digits, which represent the fraction of "
"seconds, that need to be included in the time field. The trailing zeroes "
"must be removed from the time, so there might actually be fewer digits, or "
"no fraction of seconds at all. Supported only on UNIX platforms. The "
"maximum value is 6, default is 0. (Optional)"
msgstr ""
+"Indiquer le nombre maximal de chiffres pour représenter la fraction de "
+"seconde qui doit être incluse dans le domaine temporel. Les zéros finaux "
+"doivent être supprimés, donc moins de chiffres pourraient être pris en "
+"compte ou aucune fraction de seconde du tout. Pris en charge uniquement sur "
+"les plateformes UNIX. La valeur maximale est 6, la valeur par défaut est 0. "
+"(Facultatif)"
#. type: =item
#: C/apps/ts.pod:429
msgid "B<ordering>"
-msgstr ""
+msgstr "B<ordering>"
#. type: textblock
#: C/apps/ts.pod:431
msgid ""
"If this option is yes the responses generated by this TSA can always be "
"ordered, even if the time difference between two responses is less than the "
"sum of their accuracies. Default is no. (Optional)"
msgstr ""
+"Si cette option est « yes », les réponses créées par cette TSA peuvent "
+"toujours être ordonnées, même si la différence de temps entre deux réponses "
+"est inférieure à la somme de leurs précisions. « no » par défaut. "
+"(Facultatif)"
#. type: =item
#: C/apps/ts.pod:435
-#, fuzzy
-#| msgid "B<no_signame>"
msgid "B<tsa_name>"
-msgstr "B<no_signame>"
+msgstr "B<tsa_name>"
#. type: textblock
#: C/apps/ts.pod:437
msgid ""
"Set this option to yes if the subject name of the TSA must be included in "
"the TSA name field of the response. Default is no. (Optional)"
msgstr ""
+"Si cette option est « yes », le nom d'objet de la TSA doit être inclus dans "
+"le champ de nom TSA de la réponse. « no » par défaut. (Facultatif)"
#. type: =item
#: C/apps/ts.pod:440
-#, fuzzy
-#| msgid "B<new_certs_dir>"
msgid "B<ess_cert_id_chain>"
-msgstr "B<new_certs_dir>"
+msgstr "B<ess_cert_id_chain>"
#. type: textblock
#: C/apps/ts.pod:442
msgid ""
"The SignedData objects created by the TSA always contain the certificate "
"identifier of the signing certificate in a signed attribute (see RFC 2634, "
"Enhanced Security Services). If this option is set to yes and either the "
"B<certs> variable or the B<-chain> option is specified then the certificate "
"identifiers of the chain will also be included in the SigningCertificate "
"signed attribute. If this variable is set to no, only the signing "
"certificate identifier is included. Default is no. (Optional)"
msgstr ""
+"Les objets SignedData créés par la TSA contiennent toujours l'identifiant de "
+"certificat du certificat de signature dans un attribut signé (consultez la "
+"RFC 2634, « Enhanced Security Services »). Si cette option est « yes » et "
+"que soit la variable B<certs>, soit l'option B<-chain> est indiquée, les "
+"identifiants de certificat de la chaîne seront également inclus dans "
+"l’attribut SigningCertificate signé. Si cette variable est « no », seul "
+"l'identifiant de certificat de signature est inclus. « no » par défaut. "
+"(Facultatif)"
#. type: textblock
#: C/apps/ts.pod:455
-#, fuzzy
-#| msgid ""
-#| "B<OPENSSL_CONF> reflects the location of master configuration file it can "
-#| "be overridden by the B<-config> command line option."
msgid ""
"B<OPENSSL_CONF> contains the path of the configuration file and can be "
"overridden by the B<-config> command line option."
msgstr ""
-"B<OPENSSL_CONF> contient l'emplacement du fichier de configuration principal "
-"qui peut être modifié avec l'option en ligne de commande B<-config>."
+"B<OPENSSL_CONF> contient l'emplacement du fichier de configuration et peut "
+"être modifiée par l'option B<-config> en ligne de commande."
#. type: textblock
#: C/apps/ts.pod:460
msgid ""
"All the examples below presume that B<OPENSSL_CONF> is set to a proper "
"configuration file, e.g. the example configuration file openssl/apps/openssl."
"cnf will do."
msgstr ""
+"Tous les exemples ci-dessous supposent que B<OPENSSL_CONF> est défini vers "
+"un fichier de configuration approprié, comme le fichier d'exemple de "
+"configuration openssl/apps/openssl.cnf."
#. type: =head2
#: C/apps/ts.pod:464
msgid "Time Stamp Request"
-msgstr ""
+msgstr "Demande d’horodatage"
#. type: textblock
#: C/apps/ts.pod:466
msgid ""
"To create a time stamp request for design1.txt with SHA-1 without nonce and "
"policy and no certificate is required in the response:"
msgstr ""
+"Pour créer une demande d'horodatage pour design1.txt avec SHA-1 sans nonce, "
+"avec la politique et sans certificat nécessaire dans la réponse :"
#. type: verbatim
#: C/apps/ts.pod:469
#, no-wrap
msgid ""
" openssl ts -query -data design1.txt -no_nonce \\\n"
"\t-out design1.tsq\n"
"\n"
msgstr ""
+" openssl ts -query -data design1.txt -no_nonce \\\n"
+"\t-out design1.tsq\n"
+"\n"
#. type: textblock
#: C/apps/ts.pod:472
msgid ""
"To create a similar time stamp request with specifying the message imprint "
"explicitly:"
msgstr ""
+"Pour créer une demande d'horodatage similaire en indiquant explicitement "
+"l’empreinte du message : "
#. type: verbatim
#: C/apps/ts.pod:475
#, no-wrap
msgid ""
" openssl ts -query -digest b7e5d3f93198b38379852f2c04e78d73abdd0f4b \\\n"
"\t -no_nonce -out design1.tsq\n"
"\n"
msgstr ""
+" openssl ts -query -digest b7e5d3f93198b38379852f2c04e78d73abdd0f4b \\\n"
+"\t -no_nonce -out design1.tsq\n"
+"\n"
#. type: textblock
#: C/apps/ts.pod:478
-#, fuzzy
-#| msgid "This option prints out the EC parameters in human readable form."
msgid "To print the content of the previous request in human readable format:"
-msgstr ""
-"Cette option affiche les paramètres EC d'une façon humainement lisible."
+msgstr "Pour afficher le contenu de la requête précédente en format lisible :"
#. type: verbatim
#: C/apps/ts.pod:480
-#, fuzzy, no-wrap
-#| msgid ""
-#| " openssl ocsp -respin resp.der -text\n"
-#| "\n"
+#, no-wrap
msgid ""
" openssl ts -query -in design1.tsq -text\n"
"\n"
msgstr ""
-" openssl ocsp -respin resp.der -text\n"
+" openssl ts -query -in design1.tsq -text\n"
"\n"
#. type: textblock
#: C/apps/ts.pod:482
msgid ""
"To create a time stamp request which includes the MD-5 digest of design2."
"txt, requests the signer certificate and nonce, specifies a policy id "
"(assuming the tsa_policy1 name is defined in the OID section of the config "
"file):"
msgstr ""
+"Pour créer une demande d'horodatage qui comprend la signature MD-5 de "
+"design2.txt, demande le certificat du signataire et nonce, indique un "
+"identifiant de politique (en supposant que le nom tsa_policy1 est défini "
+"dans la section OID du fichier de configuration) :"
#. type: verbatim
#: C/apps/ts.pod:487
#, no-wrap
msgid ""
" openssl ts -query -data design2.txt -md5 \\\n"
"\t-policy tsa_policy1 -cert -out design2.tsq\n"
"\n"
msgstr ""
+" openssl ts -query -data design2.txt -md5 \\\n"
+"\t-policy tsa_policy1 -cert -out design2.tsq\n"
+"\n"
#. type: =head2
#: C/apps/ts.pod:490
msgid "Time Stamp Response"
-msgstr ""
+msgstr "Réponse d’horodatage"
#. type: textblock
#: C/apps/ts.pod:492
msgid ""
"Before generating a response a signing certificate must be created for the "
"TSA that contains the B<timeStamping> critical extended key usage extension "
"without any other key usage extensions. You can add the 'extendedKeyUsage = "
"critical,timeStamping' line to the user certificate section of the config "
"file to generate a proper certificate. See L<req(1)|req(1)>, L<ca(1)|ca(1)>, "
"L<x509(1)|x509(1)> for instructions. The examples below assume that cacert."
"pem contains the certificate of the CA, tsacert.pem is the signing "
"certificate issued by cacert.pem and tsakey.pem is the private key of the "
"TSA."
msgstr ""
+"Avant de créer une réponse, un certificat de signature doit être créé pour "
+"la TSA qui contient l'extension d’utilisation de clef étendue critique "
+"B<timeStamping> sans aucune autres extension d'utilisation de clef. Vous "
+"pouvez ajouter la ligne « extendedKeyUsage = critical,timeStamping » à la "
+"section de certificat utilisateur du fichier de configuration pour créer un "
+"certificat approprié. Consultez L<B<req>(1)|req(1)>, L<B<ca>(1)|ca(1)> et "
+"L<B<x509>(1)|x509(1)> pour les instructions. Les exemples ci-dessous "
+"supposent que cacert.pem contient le certificat de l’autorité de "
+"certification, tsacert.pem est le certificat de signature émis par cacert."
+"pem et tsakey.pem est la clef privée de la TSA."
#. type: textblock
#: C/apps/ts.pod:502
msgid "To create a time stamp response for a request:"
-msgstr ""
+msgstr "Pour créer une réponse d'horodatage pour une requête:"
#. type: verbatim
#: C/apps/ts.pod:504
#, no-wrap
msgid ""
" openssl ts -reply -queryfile design1.tsq -inkey tsakey.pem \\\n"
"\t-signer tsacert.pem -out design1.tsr\n"
"\n"
msgstr ""
+" openssl ts -reply -queryfile design1.tsq -inkey tsakey.pem \\\n"
+"\t-signataire tsacert.pem -out design1.tsr\n"
+"\n"
#. type: textblock
#: C/apps/ts.pod:507
msgid ""
"If you want to use the settings in the config file you could just write:"
-msgstr ""
+msgstr "Pour utiliser les paramètres du fichier de configuration :"
#. type: verbatim
#: C/apps/ts.pod:509
#, no-wrap
msgid ""
" openssl ts -reply -queryfile design1.tsq -out design1.tsr\n"
"\n"
msgstr ""
+" openssl ts -reply -queryfile design1.tsq -out design1.tsr\n"
+"\n"
#. type: textblock
#: C/apps/ts.pod:511
-#, fuzzy
-#| msgid ""
-#| "The cipher and start time should be printed out in human readable form."
msgid "To print a time stamp reply to stdout in human readable format:"
msgstr ""
-"L'algorithme de chiffrement et la date de début devraient-être affichés dans "
-"une forme lisible. "
+"Pour afficher une réponse d’horodatage sur la sortie standard sous forme "
+"lisible :"
#. type: verbatim
#: C/apps/ts.pod:513
-#, fuzzy, no-wrap
-#| msgid ""
-#| " openssl ocsp -respin resp.der -text\n"
-#| "\n"
+#, no-wrap
msgid ""
" openssl ts -reply -in design1.tsr -text\n"
"\n"
msgstr ""
-" openssl ocsp -respin resp.der -text\n"
+" openssl ts -reply -in design1.tsr -text\n"
"\n"
#. type: textblock
#: C/apps/ts.pod:515
msgid "To create a time stamp token instead of time stamp response:"
-msgstr ""
+msgstr "Pour créer un jeton d'horodatage au lieu d’une réponse d'horodatage :"
#. type: verbatim
#: C/apps/ts.pod:517
#, no-wrap
msgid ""
" openssl ts -reply -queryfile design1.tsq -out design1_token.der -token_out\n"
"\n"
msgstr ""
+" openssl ts -reply -queryfile design1.tsq -out design1_token.der \\\n"
+"\t-token_out\n"
+"\n"
#. type: textblock
#: C/apps/ts.pod:519
-#, fuzzy
-#| msgid ""
-#| "The cipher and start time should be printed out in human readable form."
msgid "To print a time stamp token to stdout in human readable format:"
msgstr ""
-"L'algorithme de chiffrement et la date de début devraient-être affichés dans "
-"une forme lisible. "
+"Pour afficher un jeton d’horodatage sur la sortie standard sous forme "
+"lisible :"
#. type: verbatim
#: C/apps/ts.pod:521
-#, fuzzy, no-wrap
-#| msgid ""
-#| " openssl crl -in crl.der -text -noout\n"
-#| "\n"
+#, no-wrap
msgid ""
" openssl ts -reply -in design1_token.der -token_in -text -token_out\n"
"\n"
msgstr ""
-" openssl crl -in crl.der -text -noout\n"
+" openssl ts -reply -in design1_token.der -token_in -text -token_out\n"
"\n"
#. type: textblock
#: C/apps/ts.pod:523
msgid "To extract the time stamp token from a response:"
-msgstr ""
+msgstr "Pour extraire le jeton d'horodatage d'une réponse :"
#. type: verbatim
#: C/apps/ts.pod:525
#, no-wrap
msgid ""
" openssl ts -reply -in design1.tsr -out design1_token.der -token_out\n"
"\n"
msgstr ""
+" openssl ts -reply -in design1.tsr -out design1_token.der -token_out\n"
+"\n"
#. type: textblock
#: C/apps/ts.pod:527
msgid ""
"To add 'granted' status info to a time stamp token thereby creating a valid "
"response:"
msgstr ""
+"Pour ajouter l’information d’état « granted » (accordé) à un jeton "
+"d'horodatage créant ainsi une réponse valable :"
#. type: verbatim
#: C/apps/ts.pod:530
#, no-wrap
msgid ""
" openssl ts -reply -in design1_token.der -token_in -out design1.tsr\n"
"\n"
msgstr ""
+" openssl ts -reply -in design1_token.der -token_in -out design1.tsr\n"
+"\n"
#. type: =head2
#: C/apps/ts.pod:532
msgid "Time Stamp Verification"
-msgstr ""
+msgstr "Vérification d’horodatage"
#. type: textblock
#: C/apps/ts.pod:534
msgid "To verify a time stamp reply against a request:"
-msgstr ""
+msgstr "Pour vérifier une réponse d’horodatage par rapport à une demande :"
#. type: verbatim
#: C/apps/ts.pod:536
#, no-wrap
msgid ""
" openssl ts -verify -queryfile design1.tsq -in design1.tsr \\\n"
"\t-CAfile cacert.pem -untrusted tsacert.pem\n"
"\n"
msgstr ""
+" openssl ts -verify -queryfile design1.tsq -in design1.tsr \\\n"
+"\t-CAfile cacert.pem -untrusted tsacert.pem\n"
+"\n"
#. type: textblock
#: C/apps/ts.pod:539
msgid "To verify a time stamp reply that includes the certificate chain:"
msgstr ""
+"Pour vérifier une réponse d’horodatage qui comprend la chaîne de "
+"certificats :"
#. type: verbatim
#: C/apps/ts.pod:541
#, no-wrap
msgid ""
" openssl ts -verify -queryfile design2.tsq -in design2.tsr \\\n"
"\t-CAfile cacert.pem\n"
"\n"
msgstr ""
+" openssl ts -verify -queryfile design2.tsq -in design2.tsr \\\n"
+"\t-CAfile cacert.pem\n"
+"\n"
#. type: verbatim
#: C/apps/ts.pod:544
#, no-wrap
msgid ""
"To verify a time stamp token against the original data file:\n"
" openssl ts -verify -data design2.txt -in design2.tsr \\\n"
"\t-CAfile cacert.pem\n"
"\n"
msgstr ""
+"Pour vérifier un jeton d'horodatage par rapport au fichier de données d'origine :\n"
+"\n"
+"\n"
+" openssl ts -verify -data design2.txt -in design2.tsr \\\n"
+"\t-CAfile cacert.pem\n"
+"\n"
#. type: verbatim
#: C/apps/ts.pod:548
#, no-wrap
msgid ""
"To verify a time stamp token against a message imprint:\n"
" openssl ts -verify -digest b7e5d3f93198b38379852f2c04e78d73abdd0f4b \\\n"
"\t -in design2.tsr -CAfile cacert.pem\n"
"\n"
msgstr ""
+"Pour vérifier un jeton d'horodatage par rapport à un message empreinte :\n"
+"\n"
+"\n"
+" openssl ts -verify -digest b7e5d3f93198b38379852f2c04e78d73abdd0f4b \\\n"
+"\t -in design2.tsr -CAfile cacert.pem\n"
+"\n"
#. type: textblock
#: C/apps/ts.pod:552
msgid "You could also look at the 'test' directory for more examples."
-msgstr ""
+msgstr "D’autres exemples sont aussi disponible dans le répertoire I<test>."
#. type: textblock
#: C/apps/ts.pod:556
msgid ""
"If you find any bugs or you have suggestions please write to Zoltan Glozik "
"<zglozik@opentsa.org>. Known issues:"
msgstr ""
+"Les bogues et suggestions peuvent être envoyés à Zoltan Glozik "
+"I<E<lt>zglozik@opentsa.orgE<gt>>. Une liste de problèmes connus suit."
#. type: =item
#: C/apps/ts.pod:561
msgid ""
"* No support for time stamps over SMTP, though it is quite easy to implement "
"an automatic e-mail based TSA with L<procmail(1)|procmail(1)> and L<perl(1)|"
"perl(1)>. HTTP server support is provided in the form of a separate apache "
"module. HTTP client support is provided by L<tsget(1)|tsget(1)>. Pure TCP/IP "
"protocol is not supported."
msgstr ""
+"- Pas de prise en charge d’horodatages par SMTP, mais c’est assez facile de "
+"mettre en œuvre un TSA automatique à base de courriers électroniques avec "
+"L<B<procmail>(1)|procmail(1)> et L<B<perl>(1)|perl(1)>. La prise en charge "
+"du serveur HTTP est fournie sous forme d'un module Apache séparé. La prise "
+"en charge de client HTTP est assurée par L<B<tsget>(1)|tsget(1)>. Le "
+"protocole TCP/IP pur n'est pas pris en charge."
#. type: =item
#: C/apps/ts.pod:567
msgid ""
"* The file containing the last serial number of the TSA is not locked when "
"being read or written. This is a problem if more than one instance of "
"L<openssl(1)|openssl(1)> is trying to create a time stamp response at the "
"same time. This is not an issue when using the apache server module, it does "
"proper locking."
msgstr ""
+"- Le fichier contenant le dernier numéro de série de la TSA n'est pas "
+"verrouillé lorsqu'il est lu ou écrit. C’est un problème si plusieurs "
+"instances d’L<B<openssl>(1)|openssl(1)> tentent de créer une réponse "
+"d'horodatage en même temps. Ce n'est pas un problème si le module de serveur "
+"Apache est utilisé : il fait un verrouillage correct."
#. type: =item
#: C/apps/ts.pod:573
msgid "* Look for the FIXME word in the source files."
-msgstr ""
+msgstr "- Recherchez le mot « FIXME » dans les fichiers source."
#. type: =item
#: C/apps/ts.pod:575
msgid "* The source code should really be reviewed by somebody else, too."
-msgstr ""
+msgstr "- Le code source devrait vraiment être examiné par quelqu'un d'autre."
#. type: =item
#: C/apps/ts.pod:577
msgid ""
"* More testing is needed, I have done only some basic tests (see test/"
"testtsa)."
msgstr ""
+"- Plus de tests sont nécessaires, seuls quelques tests de base sont "
+"effectués (consultez test/testtsa)."
#. type: =head1
#: C/apps/ts.pod:584 C/apps/tsget.pod:185
msgid "AUTHOR"
msgstr "AUTEUR"
#. type: textblock
#: C/apps/ts.pod:586 C/apps/tsget.pod:187
-#, fuzzy
msgid ""
"Zoltan Glozik <zglozik@opentsa.org>, OpenTSA project (http://www.opentsa.org)"
-msgstr "Nils Larsch pour le projet OpenSSL (http://www.openssl.org)"
+msgstr ""
+"Zoltan Glozik I<E<lt>zglozik@opentsa.orgE<gt>>, projet OpenTSA "
+"(I<E<lt>http://www.opentsa.orgE<gt>>)"
#. type: textblock
#: C/apps/ts.pod:590
-#, fuzzy
-#| msgid ""
-#| "L<x509(1)|x509(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|"
-#| "gendsa(1)>, L<config(5)|config(5)>"
msgid ""
"L<tsget(1)|tsget(1)>, L<openssl(1)|openssl(1)>, L<req(1)|req(1)>, L<x509(1)|"
"x509(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>, L<config(5)|config(5)>"
msgstr ""
-"L<x509(1)|x509(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|"
-"gendsa(1)>, L<config(5)|config(5)>"
+"L<B<tsget>(1)|tsget(1)>, L<B<openssl>(1)|openssl(1)>, L<B<req>(1)|req(1)>, "
+"L<B<x509>(1)|x509(1)>, L<B<ca>(1)|ca(1)>, L<B<genrsa>(1)|genrsa(1)>, "
+"L<B<config>(5)|config(5)>"
#. type: textblock
#: C/apps/tsget.pod:5
msgid "tsget - Time Stamping HTTP/HTTPS client"
-msgstr ""
+msgstr "tsget - Horodatage HTTP et HTTPS client"
#. type: textblock
#: C/apps/tsget.pod:9
msgid ""
"B<tsget> B<-h> server_url [B<-e> extension] [B<-o> output] [B<-v>] [B<-d>] "
"[B<-k> private_key.pem] [B<-p> key_password] [B<-c> client_cert.pem] [B<-C> "
"CA_certs.pem] [B<-P> CA_path] [B<-r> file:file...] [B<-g> EGD_socket] "
"[request]..."
msgstr ""
+"B<tsget -h> I<URL_serveur> [B<-e> I<extension>] [B<-o> I<sortie>] [B<-v>] "
+"[B<-d>] [B<-k> I<clef_privée.pem>] [B<-p> I<mot_de_passe_clef>] [B<-c> "
+"I<cert_client.pem>] [B<-C> I<certs_CA.pem>] [B<-P> I<chemin_CA>] [B<-r> "
+"I<fichier>B<:>I<fichier>...] [B<-g> I<socket_EGD>] [I<demande>] ..."
#. type: textblock
#: C/apps/tsget.pod:26
msgid ""
"The B<tsget> command can be used for sending a time stamp request, as "
"specified in B<RFC 3161>, to a time stamp server over HTTP or HTTPS and "
"storing the time stamp response in a file. This tool cannot be used for "
"creating the requests and verifying responses, you can use the OpenSSL "
"B<ts(1)> command to do that. B<tsget> can send several requests to the "
"server without closing the TCP connection if more than one requests are "
"specified on the command line."
msgstr ""
+"La commande B<tsget> permet d’envoyer une demande d'horodatage, comme "
+"spécifié dans la B<RFC 3161>, à un serveur d'horodatage HTTP ou HTTPS et de "
+"stocker la réponse d'horodatage dans un fichier. Cet outil ne peut pas être "
+"utilisé pour créer les demandes et vérifier les réponses, la commande "
+"B<ts>(1) d’OpenSSL permet de le faire. B<tsget> peut envoyer plusieurs "
+"requêtes au serveur sans fermer la connexion TCP si plus d'une demande est "
+"indiquée sur la ligne de commande."
#. type: textblock
#: C/apps/tsget.pod:34
msgid "The tool sends the following HTTP request for each time stamp request:"
msgstr ""
+"L'outil envoie la requête HTTP suivante pour chaque demande d'horodatage :"
#. type: verbatim
#: C/apps/tsget.pod:36
#, no-wrap
msgid ""
"\tPOST url HTTP/1.1\n"
"\tUser-Agent: OpenTSA tsget.pl/<version>\n"
"\tHost: <host>:<port>\n"
"\tPragma: no-cache\n"
"\tContent-Type: application/timestamp-query\n"
"\tAccept: application/timestamp-reply\n"
"\tContent-Length: length of body\n"
"\n"
msgstr ""
+"\tPOST url HTTP/1.1\n"
+"\tUser-Agent: OpenTSA tsget.pl/<version>\n"
+"\tHost: <hôte>:<port>\n"
+"\tPragma: no-cache\n"
+"\tContent-Type: application/timestamp-query\n"
+"\tAccept: application/timestamp-reply\n"
+"\tContent-Length: taille du corps\n"
+"\n"
#. type: verbatim
#: C/apps/tsget.pod:44
#, no-wrap
msgid ""
"\t...binary request specified by the user...\n"
"\n"
msgstr ""
+"\t... demande binaire indiquée par l'utilisateur ... \n"
+"\n"
#. type: textblock
#: C/apps/tsget.pod:46
msgid ""
"B<tsget> expects a response of type application/timestamp-reply, which is "
"written to a file without any interpretation."
msgstr ""
+"B<tsget> attend une réponse de Type application/timestamp-reply, qui est "
+"écrite dans un fichier sans aucune interprétation."
#. type: =item
#: C/apps/tsget.pod:53
msgid "B<-h> server_url"
-msgstr ""
+msgstr "B<-h> I<URL_serveur>"
#. type: textblock
#: C/apps/tsget.pod:55
msgid "The URL of the HTTP/HTTPS server listening for time stamp requests."
-msgstr ""
+msgstr "L'URL du serveur HTTP ou HTTPS qui écoute les demandes d'horodatage."
#. type: =item
#: C/apps/tsget.pod:57
-#, fuzzy
-#| msgid "B<req_extensions>"
msgid "B<-e> extension"
-msgstr "B<req_extensions>"
+msgstr "B<-e> I<extension>"
#. type: textblock
#: C/apps/tsget.pod:59
msgid ""
"If the B<-o> option is not given this argument specifies the extension of "
"the output files. The base name of the output file will be the same as those "
"of the input files. Default extension is '.tsr'. (Optional)"
msgstr ""
+"Si l'option B<-o> n'est pas donnée, cet argument indique l'extension des "
+"fichiers de sortie. Le nom de base du fichier de sortie est le même que "
+"celui des fichiers d'entrée. L'extension par défaut est « .tsr ». "
+"(Facultatif)"
#. type: =item
#: C/apps/tsget.pod:63
msgid "B<-o> output"
-msgstr ""
+msgstr "B<-o> I<sortie>"
#. type: textblock
#: C/apps/tsget.pod:65
msgid ""
"This option can be specified only when just one request is sent to the "
"server. The time stamp response will be written to the given output file. "
"'-' means standard output. In case of multiple time stamp requests or the "
"absence of this argument the names of the output files will be derived from "
"the names of the input files and the default or specified extension "
"argument. (Optional)"
msgstr ""
+"Cette option ne peut être indiquée que si une seule requête est envoyée au "
+"serveur. La réponse d'horodatage sera écrite dans le fichier de sortie "
+"donné. « - » signifie la sortie standard. En cas de plusieurs demandes "
+"d'horodatage ou d'absence de cet argument, les noms des fichiers de sortie "
+"seront déduits des noms des fichiers d'entrée et l’argument d’extension par "
+"défaut ou indiqué. (Facultatif)"
#. type: =item
#: C/apps/tsget.pod:71 C/apps/version.pod:30
msgid "B<-v>"
msgstr "B<-v>"
#. type: textblock
#: C/apps/tsget.pod:73
msgid ""
"The name of the currently processed request is printed on standard error. "
"(Optional)"
msgstr ""
+"Le nom de la demande en cours de traitement est affichée sur la sortie "
+"d’erreur standard. (Facultatif)"
#. type: textblock
#: C/apps/tsget.pod:78
msgid ""
"Switches on verbose mode for the underlying B<curl> library. You can see "
"detailed debug messages for the connection. (Optional)"
msgstr ""
+"Activer le mode bavard de la bibliothèque B<curl> sous-jacente. Les messages "
+"détaillés de débogage sont visibles pour la connexion. (Facultatif)"
#. type: =item
#: C/apps/tsget.pod:81
-#, fuzzy
-#| msgid "B<private_key>"
msgid "B<-k> private_key.pem"
-msgstr "B<private_key>"
+msgstr "B<-k> I<clef_privée.pem>"
#. type: textblock
#: C/apps/tsget.pod:83
msgid ""
"(HTTPS) In case of certificate-based client authentication over HTTPS "
"<private_key.pem> must contain the private key of the user. The private key "
"file can optionally be protected by a passphrase. The B<-c> option must also "
"be specified. (Optional)"
msgstr ""
+"(HTTPS) En cas d’authentification client à base de certificat par HTTPS, "
+"I<clef_privée.pem> doit contenir la clef privée de l'utilisateur. Le fichier "
+"de clef privée peut éventuellement être protégé par une phrase secrète. "
+"L’option B<-c> doit aussi être indiquée. (Facultatif)"
#. type: =item
#: C/apps/tsget.pod:88
-#, fuzzy
-#| msgid "B<-key password>"
msgid "B<-p> key_password"
-msgstr "B<-key> I<mot_de_passe>"
+msgstr "B<-p> I<mot_de_passe_clef>"
#. type: textblock
#: C/apps/tsget.pod:90
msgid ""
"(HTTPS) Specifies the passphrase for the private key specified by the B<-k> "
"argument. If this option is omitted and the key is passphrase protected "
"B<tsget> will ask for it. (Optional)"
msgstr ""
+"(HTTPS) Indiquer la phrase secrète de la clef privée indiquée par l’argument "
+"de l'option B<-k>. Si cette option est omise et que la clef est protégée par "
+"phrase secrète, B<tsget> la demandera. (Facultatif)"
#. type: =item
#: C/apps/tsget.pod:94
-#, fuzzy
-#| msgid "B<-print_certs>"
msgid "B<-c> client_cert.pem"
-msgstr "B<-print_certs>"
+msgstr "B<-c> I<cert_client.pem>"
#. type: textblock
#: C/apps/tsget.pod:96
msgid ""
"(HTTPS) In case of certificate-based client authentication over HTTPS "
"<client_cert.pem> must contain the X.509 certificate of the user. The B<-k> "
"option must also be specified. If this option is not specified no "
"certificate-based client authentication will take place. (Optional)"
msgstr ""
+"(HTTPS) En cas d’authentification client à base de certificat par HTTPS, "
+"I<cert_client.pem> doit contenir le certificat X.509 de l'utilisateur. "
+"L’option B<-k> doit également être indiquée. Si cette option n'est pas "
+"indiquée, aucune authentification du client à base de certificat n’aura "
+"lieu. (Facultatif)"
#. type: =item
#: C/apps/tsget.pod:101
msgid "B<-C> CA_certs.pem"
-msgstr ""
+msgstr "B<-C> I<certs_CA.pem>"
#. type: textblock
#: C/apps/tsget.pod:103
msgid ""
"(HTTPS) The trusted CA certificate store. The certificate chain of the "
"peer's certificate must include one of the CA certificates specified in this "
"file. Either option B<-C> or option B<-P> must be given in case of HTTPS. "
"(Optional)"
msgstr ""
+"(HTTPS) L’ensemble des certificats d’autorité de confiance. La chaîne de "
+"certificats du certificat du pair doit inclure l'un des certificats "
+"d’autorité indiqués dans ce fichier. Soit l'option B<-C>, soit l'option B<-"
+"P> doit être donnée avec HTTPS. (Facultatif)"
#. type: =item
#: C/apps/tsget.pod:107
-#, fuzzy
-#| msgid "B<-CApath dir>"
msgid "B<-P> CA_path"
-msgstr "B<-CApath rep>"
+msgstr "B<-P> I<chemin_CA>"
#. type: textblock
#: C/apps/tsget.pod:109
msgid ""
"(HTTPS) The path containing the trusted CA certificates to verify the peer's "
"certificate. The directory must be prepared with the B<c_rehash> OpenSSL "
"utility. Either option B<-C> or option B<-P> must be given in case of HTTPS. "
"(Optional)"
msgstr ""
+"(HTTPS) Le chemin d'accès aux certificats d’autorité de confiance pour "
+"vérifier le certificat du pair. Le répertoire doit être préparé avec "
+"l’utilitaire B<c_rehash> d’OpenSSL. Soit l'option B<-C>, soit l'option B<-P> "
+"doit être donnée avec HTTPS. (Facultatif)"
#. type: =item
#: C/apps/tsget.pod:120
msgid "B<-g> EGD_socket"
-msgstr ""
+msgstr "B<-g> I<socket_EGD>"
#. type: textblock
#: C/apps/tsget.pod:122
msgid "The name of an EGD socket to get random data from. (Optional)"
msgstr ""
+"Le nom d'une socket EGD pour obtenir des données aléatoires. (Facultatif)"
#. type: =item
#: C/apps/tsget.pod:124
msgid "[request]..."
-msgstr ""
+msgstr "[I<demande>] ..."
#. type: textblock
#: C/apps/tsget.pod:126
msgid ""
"List of files containing B<RFC 3161> DER-encoded time stamp requests. If no "
"requests are specified only one request will be sent to the server and it "
"will be read from the standard input. (Optional)"
msgstr ""
+"Liste des fichiers contenant les demandes d’horodatage B<RFC 3161> encodées "
+"DER. Si aucune demande n'est indiquée, une seule demande sera envoyée au "
+"serveur et sera lue à partir de l'entrée standard. (Facultatif)"
#. type: textblock
#: C/apps/tsget.pod:134
msgid ""
"The B<TSGET> environment variable can optionally contain default arguments. "
"The content of this variable is added to the list of command line arguments."
msgstr ""
+"La variable d'environnement B<TSGET> peut éventuellement contenir des "
+"arguments par défaut. Le contenu de cette variable est ajouté à la liste des "
+"arguments de ligne de commande."
#. type: textblock
#: C/apps/tsget.pod:140
msgid ""
"The examples below presume that B<file1.tsq> and B<file2.tsq> contain valid "
"time stamp requests, tsa.opentsa.org listens at port 8080 for HTTP requests "
"and at port 8443 for HTTPS requests, the TSA service is available at the /"
"tsa absolute path."
msgstr ""
+"Les exemples ci-dessous supposent que I<fichier1.tsq> et I<fichier2.tsq> "
+"contiennent des demandes d'horodatage valables, tsa.opentsa.org écoute sur "
+"le port 8080 les requêtes HTTP et sur le port 8443 les requêtes HTTPS, le "
+"service TSA est disponible au chemin absolu /tsa."
#. type: textblock
#: C/apps/tsget.pod:145
msgid ""
"Get a time stamp response for file1.tsq over HTTP, output is written to "
"file1.tsr:"
msgstr ""
+"Obtenir une réponse d'horodatage pour I<fichier1.tsq> sur HTTP, la sortie "
+"est écrite dans I<fichier1.tsr> :"
#. type: verbatim
#: C/apps/tsget.pod:148
#, no-wrap
msgid ""
" tsget -h http://tsa.opentsa.org:8080/tsa file1.tsq\n"
"\n"
msgstr ""
+" tsget -h http://tsa.opentsa.org:8080/tsa fichier1.tsq\n"
+"\n"
#. type: textblock
#: C/apps/tsget.pod:150
msgid ""
"Get a time stamp response for file1.tsq and file2.tsq over HTTP showing "
"progress, output is written to file1.reply and file2.reply respectively:"
msgstr ""
+"Obtenir une réponse d'horodatage pour I<fichier1.tsq> et I<fichier2.tsq> sur "
+"HTTP en montrant l’activité, la sortie est respectivement écrite dans "
+"I<fichier1.réponse> et I<fichier2.réponse> :"
#. type: verbatim
#: C/apps/tsget.pod:153
#, no-wrap
msgid ""
" tsget -h http://tsa.opentsa.org:8080/tsa -v -e .reply \\\n"
"\tfile1.tsq file2.tsq\n"
"\n"
msgstr ""
+" tsget -h http://tsa.opentsa.org:8080/tsa -v -e .réponse \\\n"
+"\tfichier1.tsq fichier2.tsq\n"
+"\n"
#. type: textblock
#: C/apps/tsget.pod:156
msgid ""
"Create a time stamp request, write it to file3.tsq, send it to the server "
"and write the response to file3.tsr:"
msgstr ""
+"Créer une demande d'horodatage, l’écrire dans I<fichier3.tsq>, l'envoyer au "
+"serveur et et écrire la réponse dans I<fichier3.tsr> :"
#. type: verbatim
#: C/apps/tsget.pod:159
#, no-wrap
msgid ""
" openssl ts -query -data file3.txt -cert | tee file3.tsq \\\n"
"\t| tsget -h http://tsa.opentsa.org:8080/tsa \\\n"
"\t-o file3.tsr\n"
"\n"
msgstr ""
+" openssl ts -query -data fichier3.txt -cert | tee fichier3.tsq \\\n"
+"\t| tsget -h http://tsa.opentsa.org:8080/tsa \\\n"
+"\t-o fichier3.tsr\n"
+"\n"
#. type: textblock
#: C/apps/tsget.pod:163
msgid ""
"Get a time stamp response for file1.tsq over HTTPS without client "
"authentication:"
msgstr ""
+"Obtenir une réponse d'horodatage pour I<fichier1.tsq> par HTTPS sans "
+"authentification du client :"
#. type: verbatim
#: C/apps/tsget.pod:166
#, no-wrap
msgid ""
" tsget -h https://tsa.opentsa.org:8443/tsa \\\n"
"\t-C cacerts.pem file1.tsq\n"
"\n"
msgstr ""
+" tsget -h https://tsa.opentsa.org:8443/tsa \\\n"
+"\t-C cacerts.pem fichier1.tsq\n"
+"\n"
#. type: textblock
#: C/apps/tsget.pod:169
msgid ""
"Get a time stamp response for file1.tsq over HTTPS with certificate-based "
"client authentication (it will ask for the passphrase if client_key.pem is "
"protected):"
msgstr ""
+"Obtenir une réponse d'horodatage pour I<fichier1.tsq> par HTTPS avec "
+"authentification du client à base de certificat (la phrase secrète sera "
+"demandée si I<clef_client.pem> est protégée) :"
#. type: verbatim
#: C/apps/tsget.pod:173
#, no-wrap
msgid ""
" tsget -h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \\\n"
"\t-k client_key.pem -c client_cert.pem file1.tsq\n"
"\n"
msgstr ""
+" tsget -h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \\\n"
+"\t-k clef_client.pem -c client_cert.pem fichier1.tsq\n"
+"\n"
#. type: textblock
#: C/apps/tsget.pod:176
msgid ""
"You can shorten the previous command line if you make use of the B<TSGET> "
"environment variable. The following commands do the same as the previous "
"example:"
msgstr ""
+"La ligne de commande précédente peut être raccourcie en utilisant la "
+"variable d'environnement B<TSGET>. Les commandes suivantes font la même "
+"chose que l'exemple précédent :"
#. type: verbatim
#: C/apps/tsget.pod:180
#, no-wrap
msgid ""
" TSGET='-h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \\\n"
"\t-k client_key.pem -c client_cert.pem'\n"
" export TSGET\n"
" tsget file1.tsq\n"
"\n"
msgstr ""
+" TSGET='-h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \\\n"
+"\t-k clef_client.pem -c client_cert.pem'\n"
+" export TSGET\n"
+" tsget fichier1.tsq\n"
+"\n"
#. type: textblock
#: C/apps/tsget.pod:191
-#, fuzzy
-#| msgid "L<openssl(1)|openssl(1)>, L<ssl(3)|ssl(3)>"
msgid ""
"L<openssl(1)|openssl(1)>, L<ts(1)|ts(1)>, L<curl(1)|curl(1)>, B<RFC 3161>"
-msgstr "L<openssl(1)|openssl(1)>, L<ssl(3)|ssl(3)>"
+msgstr ""
+"L<B<openssl>(1)|openssl(1)>, L<B<ts>(1)|ts(1)>, L<B<curl>(1)|curl(1)>, "
+"B<RFC 3161>"
#. type: textblock
#: C/apps/verify.pod:5
msgid "verify - Utility to verify certificates."
msgstr "verify - Utilitaire de vérification de certificats"
#. type: textblock
#: C/apps/verify.pod:9
-#, fuzzy
-#| msgid ""
-#| "B<openssl> B<verify> [B<-CApath directory>] [B<-CAfile file>] [B<-purpose "
-#| "purpose>] [B<-policy arg>] [B<-ignore_critical>] [B<-crl_check>] [B<-"
-#| "crl_check_all>] [B<-policy_check>] [B<-explicit_policy>] [B<-"
-#| "inhibit_any>] [B<-inhibit_map>] [B<-x509_strict>] [B<-extended_crl>] [B<-"
-#| "use_deltas>] [B<-policy_print>] [B<-untrusted file>] [B<-help>] [B<-"
-#| "issuer_checks>] [B<-verbose>] [B<->] [certificates]"
msgid ""
"B<openssl> B<verify> [B<-CApath directory>] [B<-CAfile file>] [B<-purpose "
"purpose>] [B<-policy arg>] [B<-ignore_critical>] [B<-crl_check>] [B<-"
"crl_check_all>] [B<-policy_check>] [B<-explicit_policy>] [B<-inhibit_any>] "
"[B<-inhibit_map>] [B<-x509_strict>] [B<-extended_crl>] [B<-use_deltas>] [B<-"
"policy_print>] [B<-untrusted file>] [B<-help>] [B<-issuer_checks>] [B<-"
"attime timestamp>] [B<-verbose>] [B<->] [certificates]"
msgstr ""
"B<openssl> B<verify> [B<-CApath> I<répertoire>] [B<-CAfile> I<fichier>] [B<-"
"purpose> I<raison>] [B<-policy> I<param>] [B<-ignore_critical>] [B<-"
"crl_check>] [B<-crl_check_all>] [B<-policy_check>] [B<-explicit_policy>] [B<-"
"inhibit_any>] [B<-inhibit_map>] [B<-x509_strict>] [B<-extended_crl>] [B<-"
"use_deltas>] [B<-policy_print>] [B<-untrusted> I<fichier>] [B<-help>] [B<-"
-"issuer_checks>] [B<-verbose>] [B<->] [I<certificats>]"
+"issuer_checks>] [B<-attime> I<horodatage>] [B<-verbose>] [B<->] "
+"[I<certificats>]"
#. type: textblock
#: C/apps/verify.pod:36
msgid "The B<verify> command verifies certificate chains."
msgstr "La commande B<verify> vérifie des chaînes de certificats."
#. type: =item
#: C/apps/verify.pod:42
msgid "B<-CApath directory>"
msgstr "B<-CApath> I<répertoire>"
@@ -7026,29 +7688,32 @@ msgid ""
msgstr ""
"Afficher les diagnostics relatifs aux recherches du certificat émetteur du "
"certificat actuel. Cela montre la raison pour laquelle chaque certificat "
"émetteur candidat a été rejeté. La présence de messages de rejets n'implique "
"pas qu'il y a un problème ; lors du processus de vérification normal, "
"plusieurs rejets peuvent avoir lieu."
#. type: =item
#: C/apps/verify.pod:84
msgid "B<-attime timestamp>"
-msgstr ""
+msgstr "B<-attime> I<horodatage>"
#. type: textblock
#: C/apps/verify.pod:86
msgid ""
"Perform validation checks using time specified by B<timestamp> and not "
"current system time. B<timestamp> is the number of seconds since 01.01.1970 "
"(UNIX time)."
msgstr ""
+"Réaliser les vérifications de validation en utilisant la date indiquée par "
+"I<horodatage> au lieu de la date système actuelle. I<horodatage> est le "
+"nombre de secondes écoulées depuis le 1er janvier 1970 (date UNIX)."
#. type: =item
#: C/apps/verify.pod:90
msgid "B<-policy arg>"
msgstr "B<-policy> I<param>"
# s/name an/name and an/
#. type: textblock
#: C/apps/verify.pod:92
msgid ""
@@ -7434,21 +8099,21 @@ msgid ""
"number and the depth. The depth is number of the certificate being verified "
"when a problem was detected starting with zero for the certificate being "
"verified itself then 1 for the CA that signed the certificate and so on. "
"Finally a text version of the error number is presented."
msgstr ""
"La première ligne contient le nom du certificat en cours de vérification "
"suivi par le nom de sujet du certificat. La deuxième ligne contient le "
"numéro d'erreur et la profondeur. La profondeur est le nombre de certificats "
"ayant été vérifiés quand un problème a été détecté, avec zéro pour le "
"certificat vérifié lui-même, puis un pour l'autorité de certification qui a "
-"signé le certificat, et ainsi de suite. Enfin, la version texte du numéro "
+"signé le certificat et ainsi de suite. Enfin, la version texte du numéro "
"d'erreur est présentée."
#. type: textblock
#: C/apps/verify.pod:237
msgid ""
"An exhaustive list of the error codes and messages is shown below, this also "
"includes the name of the error code as defined in the header file x509_vfy.h "
"Some of the error codes are defined but never returned: these are described "
"as \"unused\"."
msgstr ""
@@ -7926,29 +8591,20 @@ msgid ""
msgstr ""
"B<50 X509_V_ERR_APPLICATION_VERIFICATION: application verification failure>"
#. type: textblock
#: C/apps/verify.pod:390
msgid "an application specific error. Unused."
msgstr "Une erreur spécifique à l'application. Inutilisé."
#. type: textblock
#: C/apps/verify.pod:396
-#, fuzzy
-#| msgid ""
-#| "Although the issuer checks are a considerably improvement over the old "
-#| "technique they still suffer from limitations in the underlying "
-#| "X509_LOOKUP API. One consequence of this is that trusted certificates "
-#| "with matching subject name must either appear in a file (as specified by "
-#| "the B<-CAfile> option) or a directory (as specified by B<-CApath>. If "
-#| "they occur in both then only the certificates in the file will be "
-#| "recognised."
msgid ""
"Although the issuer checks are a considerable improvement over the old "
"technique they still suffer from limitations in the underlying X509_LOOKUP "
"API. One consequence of this is that trusted certificates with matching "
"subject name must either appear in a file (as specified by the B<-CAfile> "
"option) or a directory (as specified by B<-CApath>. If they occur in both "
"then only the certificates in the file will be recognised."
msgstr ""
"Bien que les vérifications d'émetteur constituent une amélioration "
"considérable par rapport à l'ancienne technique, elles souffrent encore des "
@@ -7975,39 +8631,39 @@ msgid ""
"B<X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT> and B<20 "
"X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY> error codes."
msgstr ""
"Les versions précédentes de cette documentation inversaient la signification "
"des codes d'erreur B<X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT> et B<20 "
"X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY>."
#. type: textblock
#: C/apps/verify.pod:411
msgid "L<x509(1)|x509(1)>"
-msgstr "L<x509(1)|x509(1)>"
+msgstr "L<B<x509>(1)|x509(1)>"
#. type: textblock
#: C/apps/version.pod:5
msgid "version - print OpenSSL version information"
msgstr "version - Afficher les informations sur la version d'OpenSSL"
#. type: textblock
#: C/apps/version.pod:9
msgid ""
"B<openssl version> [B<-a>] [B<-v>] [B<-b>] [B<-o>] [B<-f>] [B<-p>] [B<-d>]"
msgstr ""
"B<openssl version> [B<-a>] [B<-v>] [B<-b>] [B<-o>] [B<-f>] [B<-p>] [B<-d>]"
#. type: textblock
#: C/apps/version.pod:20
msgid "This command is used to print out version information about OpenSSL."
msgstr ""
-"Cette commande permet d'afficher les informations sur la verion d'OpenSSL."
+"Cette commande permet d'afficher les informations sur la version d'OpenSSL."
#. type: textblock
#: C/apps/version.pod:28
msgid "all information, this is the same as setting all the other flags."
msgstr ""
"toutes les informations, identique à l'utilisation de toutes les autres "
"options."
#. type: textblock
#: C/apps/version.pod:32
@@ -8066,20 +8722,20 @@ msgstr ""
"d'un rapport de bogue."
#. type: =head1
#: C/apps/version.pod:61
msgid "HISTORY"
msgstr "HISTORIQUE"
#. type: textblock
#: C/apps/version.pod:63
msgid "The B<-d> option was added in OpenSSL 0.9.7."
-msgstr "L'option B<-d> a été ajoutée dans la version 0.9.7 d'OpenSSL."
+msgstr "L'option B<-d> a été ajoutée dans la version 0.9.7 d'OpenSSL."
#~ msgid "Z<>1."
#~ msgstr "Z<>1."
#~ msgid "Z<>2."
#~ msgstr "Z<>2."
#~ msgid "Z<>3."
#~ msgstr "Z<>3."
.\" Automatically generated by Pod::Man 2.27 (Pod::Simple 3.28)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
. ds C`
. ds C'
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.\"
.\" Avoid warning from groff about undefined register 'F'.
.de IX
..
.nr rF 0
.if \n(.g .if rF .nr rF 1
.if (\n(rF:(\n(.g==0)) \{
. if \nF \{
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. if !\nF==2 \{
. nr % 0
. nr F 2
. \}
. \}
.\}
.rr rF
.\" ========================================================================
.\"
.IX Title "TSGET 1SSL"
.TH TSGET 1SSL "2014-06-20" "1.0.1h" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
tsget \- Horodatage \s-1HTTP\s0 et \s-1HTTPS\s0 client
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBtsget \-h\fR \fIURL_serveur\fR [\fB\-e\fR \fIextension\fR] [\fB\-o\fR \fIsortie\fR] [\fB\-v\fR]
[\fB\-d\fR] [\fB\-k\fR \fIclef_privée.pem\fR] [\fB\-p\fR \fImot_de_passe_clef\fR] [\fB\-c\fR
\&\fIcert_client.pem\fR] [\fB\-C\fR \fIcerts_CA.pem\fR] [\fB\-P\fR \fIchemin_CA\fR] [\fB\-r\fR
\&\fIfichier\fR\fB:\fR\fIfichier\fR...] [\fB\-g\fR \fIsocket_EGD\fR] [\fIdemande\fR] ...
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
La commande \fBtsget\fR permet d’envoyer une demande d'horodatage, comme
spécifié dans la \fB\s-1RFC 3161\s0\fR, à un serveur d'horodatage \s-1HTTP\s0 ou \s-1HTTPS\s0 et de
stocker la réponse d'horodatage dans un fichier. Cet outil ne peut pas être
utilisé pour créer les demandes et vérifier les réponses, la commande
\&\fBts\fR(1) d’OpenSSL permet de le faire. \fBtsget\fR peut envoyer plusieurs
requêtes au serveur sans fermer la connexion \s-1TCP\s0 si plus d'une demande est
indiquée sur la ligne de commande.
.PP
L'outil envoie la requête \s-1HTTP\s0 suivante pour chaque demande d'horodatage :
.PP
.Vb 7
\& POST url HTTP/1.1
\& User\-Agent: OpenTSA tsget.pl/<version>
\& Host: <hôte>:<port>
\& Pragma: no\-cache
\& Content\-Type: application/timestamp\-query
\& Accept: application/timestamp\-reply
\& Content\-Length: taille du corps
\&
\& ... demande binaire indiquée par l\*(Aqutilisateur ...
.Ve
.PP
\&\fBtsget\fR attend une réponse de Type application/timestamp\-reply, qui est
écrite dans un fichier sans aucune interprétation.
.SH "OPTIONS"
.IX Header "OPTIONS"
.IP "\fB\-h\fR \fIURL_serveur\fR" 4
.IX Item "-h URL_serveur"
L'\s-1URL\s0 du serveur \s-1HTTP\s0 ou \s-1HTTPS\s0 qui écoute les demandes d'horodatage.
.IP "\fB\-e\fR \fIextension\fR" 4
.IX Item "-e extension"
Si l'option \fB\-o\fR n'est pas donnée, cet argument indique l'extension des
fichiers de sortie. Le nom de base du fichier de sortie est le même que
celui des fichiers d'entrée. L'extension par défaut est
« .tsr ». (Facultatif)
.IP "\fB\-o\fR \fIsortie\fR" 4
.IX Item "-o sortie"
Cette option ne peut être indiquée que si une seule requête est envoyée au
serveur. La réponse d'horodatage sera écrite dans le fichier de sortie
donné. « \- » signifie la sortie standard. En cas de plusieurs demandes
d'horodatage ou d'absence de cet argument, les noms des fichiers de sortie
seront déduits des noms des fichiers d'entrée et l’argument d’extension par
défaut ou indiqué. (Facultatif)
.IP "\fB\-v\fR" 4
.IX Item "-v"
Le nom de la demande en cours de traitement est affichée sur la sortie
d’erreur standard. (Facultatif)
.IP "\fB\-d\fR" 4
.IX Item "-d"
Activer le mode bavard de la bibliothèque \fBcurl\fR sous-jacente. Les messages
détaillés de débogage sont visibles pour la connexion. (Facultatif)
.IP "\fB\-k\fR \fIclef_privée.pem\fR" 4
.IX Item "-k clef_privée.pem"
(\s-1HTTPS\s0) En cas d’authentification client à base de certificat par \s-1HTTPS,
\&\s0\fIclef_privée.pem\fR doit contenir la clef privée de l'utilisateur. Le fichier
de clef privée peut éventuellement être protégé par une phrase
secrète. L’option \fB\-c\fR doit aussi être indiquée. (Facultatif)
.IP "\fB\-p\fR \fImot_de_passe_clef\fR" 4
.IX Item "-p mot_de_passe_clef"
(\s-1HTTPS\s0) Indiquer la phrase secrète de la clef privée indiquée par l’argument
de l'option \fB\-k\fR. Si cette option est omise et que la clef est protégée par
phrase secrète, \fBtsget\fR la demandera. (Facultatif)
.IP "\fB\-c\fR \fIcert_client.pem\fR" 4
.IX Item "-c cert_client.pem"
(\s-1HTTPS\s0) En cas d’authentification client à base de certificat par \s-1HTTPS,
\&\s0\fIcert_client.pem\fR doit contenir le certificat X.509 de
l'utilisateur. L’option \fB\-k\fR doit également être indiquée. Si cette option
n'est pas indiquée, aucune authentification du client à base de certificat
n’aura lieu. (Facultatif)
.IP "\fB\-C\fR \fIcerts_CA.pem\fR" 4
.IX Item "-C certs_CA.pem"
(\s-1HTTPS\s0) L’ensemble des certificats d’autorité de confiance. La chaîne de
certificats du certificat du pair doit inclure l'un des certificats
d’autorité indiqués dans ce fichier. Soit l'option \fB\-C\fR, soit l'option
\&\fB\-P\fR doit être donnée avec \s-1HTTPS. \s0(Facultatif)
.IP "\fB\-P\fR \fIchemin_CA\fR" 4
.IX Item "-P chemin_CA"
(\s-1HTTPS\s0) Le chemin d'accès aux certificats d’autorité de confiance pour
vérifier le certificat du pair. Le répertoire doit être préparé avec
l’utilitaire \fBc_rehash\fR d’OpenSSL. Soit l'option \fB\-C\fR, soit l'option \fB\-P\fR
doit être donnée avec \s-1HTTPS. \s0(Facultatif)
.IP "\fB\-rand\fR \fIfichier\fR\fB:\fR\fIfichier\fR..." 4
.IX Item "-rand fichier:fichier..."
Les fichiers contenant des données aléatoires utilisées pour initialiser le
générateur de nombres pseudoaléatoires. Plusieurs fichiers peuvent être
indiqués en utilisant le séparateur du système d'exploitation : « \fB;\fR »
pour Windows, « \fB,\fR » pour OpenVMS et « \fB:\fR » pour tous les
autres. (Facultatif)
.IP "\fB\-g\fR \fIsocket_EGD\fR" 4
.IX Item "-g socket_EGD"
Le nom d'une socket \s-1EGD\s0 pour obtenir des données aléatoires. (Facultatif)
.IP "[\fIdemande\fR] ..." 4
.IX Item "[demande] ..."
Liste des fichiers contenant les demandes d’horodatage \fB\s-1RFC 3161\s0\fR encodées
\&\s-1DER.\s0 Si aucune demande n'est indiquée, une seule demande sera envoyée au
serveur et sera lue à partir de l'entrée standard. (Facultatif)
.SH "VARIABLES D'ENVIRONNEMENT"
.IX Header "VARIABLES D'ENVIRONNEMENT"
La variable d'environnement \fB\s-1TSGET\s0\fR peut éventuellement contenir des
arguments par défaut. Le contenu de cette variable est ajouté à la liste des
arguments de ligne de commande.
.SH "EXEMPLES"
.IX Header "EXEMPLES"
Les exemples ci-dessous supposent que \fIfichier1.tsq\fR et \fIfichier2.tsq\fR
contiennent des demandes d'horodatage valables, tsa.opentsa.org écoute sur
le port 8080 les requêtes \s-1HTTP\s0 et sur le port 8443 les requêtes \s-1HTTPS,\s0 le
service \s-1TSA\s0 est disponible au chemin absolu /tsa.
.PP
Obtenir une réponse d'horodatage pour \fIfichier1.tsq\fR sur \s-1HTTP,\s0 la sortie
est écrite dans \fIfichier1.tsr\fR :
.PP
.Vb 1
\& tsget \-h http://tsa.opentsa.org:8080/tsa fichier1.tsq
.Ve
.PP
Obtenir une réponse d'horodatage pour \fIfichier1.tsq\fR et \fIfichier2.tsq\fR sur
\&\s-1HTTP\s0 en montrant l’activité, la sortie est respectivement écrite dans
\&\fIfichier1.réponse\fR et \fIfichier2.réponse\fR :
.PP
.Vb 2
\& tsget \-h http://tsa.opentsa.org:8080/tsa \-v \-e .réponse \e
\& fichier1.tsq fichier2.tsq
.Ve
.PP
Créer une demande d'horodatage, l’écrire dans \fIfichier3.tsq\fR, l'envoyer au
serveur et et écrire la réponse dans \fIfichier3.tsr\fR :
.PP
.Vb 3
\& openssl ts \-query \-data fichier3.txt \-cert | tee fichier3.tsq \e
\& | tsget \-h http://tsa.opentsa.org:8080/tsa \e
\& \-o fichier3.tsr
.Ve
.PP
Obtenir une réponse d'horodatage pour \fIfichier1.tsq\fR par \s-1HTTPS\s0 sans
authentification du client :
.PP
.Vb 2
\& tsget \-h https://tsa.opentsa.org:8443/tsa \e
\& \-C cacerts.pem fichier1.tsq
.Ve
.PP
Obtenir une réponse d'horodatage pour \fIfichier1.tsq\fR par \s-1HTTPS\s0 avec
authentification du client à base de certificat (la phrase secrète sera
demandée si \fIclef_client.pem\fR est protégée) :
.PP
.Vb 2
\& tsget \-h https://tsa.opentsa.org:8443/tsa \-C cacerts.pem \e
\& \-k clef_client.pem \-c client_cert.pem fichier1.tsq
.Ve
.PP
La ligne de commande précédente peut être raccourcie en utilisant la
variable d'environnement \fB\s-1TSGET\s0\fR. Les commandes suivantes font la même
chose que l'exemple précédent :
.PP
.Vb 4
\& TSGET=\*(Aq\-h https://tsa.opentsa.org:8443/tsa \-C cacerts.pem \e
\& \-k clef_client.pem \-c client_cert.pem\*(Aq
\& export TSGET
\& tsget fichier1.tsq
.Ve
.SH "AUTEUR"
.IX Header "AUTEUR"
Zoltan Glozik \fI<zglozik@opentsa.org>\fR, projet OpenTSA
(\fI<http://www.opentsa.org>\fR)
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fBopenssl\fR(1), \fBts\fR(1), \fBcurl\fR(1),
\&\fB\s-1RFC 3161\s0\fR
.SH "TRADUCTION"
.IX Header "TRADUCTION"
La traduction de cette page de manuel est maintenue par
les membres de la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.27 (Pod::Simple 3.28)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
. ds C`
. ds C'
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.\"
.\" Avoid warning from groff about undefined register 'F'.
.de IX
..
.nr rF 0
.if \n(.g .if rF .nr rF 1
.if (\n(rF:(\n(.g==0)) \{
. if \nF \{
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. if !\nF==2 \{
. nr % 0
. nr F 2
. \}
. \}
.\}
.rr rF
.\" ========================================================================
.\"
.IX Title "TS 1SSL"
.TH TS 1SSL "2014-06-20" "1.0.1h" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
ts \- Outil d’autorité d’horodatage (client et serveur)
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBopenssl ts \-query\fR [\fB\-rand\fR \fIfichier\fR\fB:\fR\fIfichier\fR...] [\fB\-config\fR
\&\fIfichier_conf\fR] [\fB\-data\fR \fIfichier_à_hacher\fR] [\fB\-digest\fR \fIoctets_sign\fR]
[\fB\-md2\fR|\fB\-md4\fR|\fB\-md5\fR|\fB\-sha\fR|\fB\-sha1\fR|\fB\-mdc2\fR|\fB\-ripemd160\fR|...]
[\fB\-policy\fR \fIid_objet\fR] [\fB\-no_nonce\fR] [\fB\-cert\fR] [\fB\-in\fR \fIdemande.tsq\fR]
[\fB\-out\fR \fIdemande.tsq\fR] [\fB\-text\fR]
.PP
\&\fBopenssl ts \-reply\fR [\fB\-config\fR \fIfichier_conf\fR] [\fBsection\fR
\&\fIsection_tsa\fR] [\fB\-queryfile\fR \fIdemande.tsq\fR] [\fB\-passin\fR
\&\fIsrc_motdepasse\fR] [\fB\-signer\fR \fItsa_cert.pem\fR] [\fB\-inkey\fR \fIprivée.pem\fR]
[\fB\-chain\fR \fIfichier_certs.pem\fR] [\fB\-policy\fR \fIid_objet\fR] [\fB\-in\fR
\&\fIréponse.tsr\fR] [\fB\-token_in\fR] [\fB\-out\fR \fIresponse.tsr\fR] [\fB\-token_out\fR]
[\fB\-text\fR] [\fB\-moteur\fR \fIid\fR]
.PP
\&\fBopenssl ts \-verify\fR [\fB\-data\fR \fIfichier_à_hacher\fR] [\fB\-digest\fR
\&\fIoctets_sign\fR] [\fB\-queryfile\fR \fIdemande.tsq\fR] [\fB\-in\fR \fIréponse.tsr\fR]
[\fB\-token_in\fR] [\fB\-CApath\fR \fIchemin_cert_confiance\fR] [\fB\-CAfile\fR
\&\fIcerts_confiance.pem\fR] [\fB\-untrusted\fR \fIfichier_cert.pem\fR]
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
La commande \fBts\fR est une application client et serveur d’autorité
d’horodatage (« Time Stamping Authority », \s-1TSA\s0) conforme à la \s-1RFC 3161
\&\s0(protocole d'horodatage, « Time-Stamp Protocol » \s-1TSP\s0). Une \s-1TSA\s0 peut faire
partie d'un déploiement de \s-1PKI\s0 et son rôle est de fournir des preuves à long
terme de l'existence d'une certaine donnée avant un moment donné. Voici une
brève description du protocole.
.IP "1." 4
Le client \s-1TSA\s0 calcule une valeur de hachage à sens unique pour un fichier de
données et envoie le hachage à la \s-1TSA.\s0
.IP "2." 4
La \s-1TSA\s0 attache la date et l'heure à la valeur de hachage reçue, les signe et
envoie le jeton d’horodatage au client. En créant ce jeton la \s-1TSA\s0 certifie
l'existence du fichier original de données au moment où la réponse est
créée.
.IP "3." 4
Le client \s-1TSA\s0 reçoit le jeton d'horodatage et en vérifie la signature. Il
vérifie également si le jeton contient la même valeur de hachage qu'il avait
envoyé à la \s-1TSA.\s0
.PP
Une unité de données de protocole encodée \s-1DER\s0 est définie pour le transport
d'une demande d'horodatage à la \s-1TSA\s0 et une autre pour l'envoi de la réponse
d'horodatage au client existent. La commande \fBts\fR a trois fonctions
principales : créer une demande d'horodatage à partir d'un fichier de
données, créer une réponse d'horodatage à partir d'une demande et vérifier
si une réponse correspond à une demande particulière ou à un fichier de
données.
.PP
Aucune prise en charge n’existe encore pour l’envoi de demandes et réponses
automatiquement par \s-1HTTP\s0 ou \s-1TCP\s0 comme suggéré dans la \s-1RFC 3161.\s0 Les
utilisateurs doivent envoyer les demandes par \s-1FTP\s0 ou courrier électronique.
.SH "OPTIONS"
.IX Header "OPTIONS"
.SS "Création de demande d’horodatage"
.IX Subsection "Création de demande d’horodatage"
L’option \fB\-query\fR peut être utilisée pour créer et afficher une demande
d'horodatage avec les options suivantes :
.IP "\fB\-rand\fR \fIfichier\fR\fB:\fR\fIfichier\fR..." 4
.IX Item "-rand fichier:fichier..."
Les fichiers contenant des données aléatoires utilisées pour initialiser le
générateur de nombres pseudoaléatoires. Plusieurs fichiers peuvent être
indiqués en utilisant le séparateur du système d'exploitation : « \fB;\fR »
pour Windows, « \fB,\fR » pour OpenVMS et « \fB:\fR » pour tous les
autres. (Facultatif)
.IP "\fB\-config\fR \fIfichier_conf\fR" 4
.IX Item "-config fichier_conf"
Le fichier de configuration à utiliser, cette option remplace la variable
d'environnement \fB\s-1OPENSSL_CONF\s0\fR. Seule la section \s-1OID\s0 du fichier de
configuration est utilisée avec la commande \fB\-query\fR. (Facultatif)
.IP "\fB\-data\fR \fIfichier_à_hacher\fR" 4
.IX Item "-data fichier_à_hacher"
Le fichier de données pour lequel la demande d'horodatage doit être
créée. L’entrée standard est la valeur par défaut si aucune des options
\&\fB\-data\fR ou \fB\-digest\fR n’est indiquée. (Facultatif)
.IP "\fB\-digest\fR \fIoctets_sign\fR" 4
.IX Item "-digest octets_sign"
Indiquer explicitement l’empreinte du message est possible sans le fichier
de données. L’empreinte doit être indiquée au format hexadécimal, deux
caractères par octet, les octets éventuellement séparé par des deux-points
(par exemple 1A:F6:01:... ou 1AF601...). Le nombre d’octets doit
correspondre à l’algorithme de signature de message utilisé. (Facultatif)
.IP "\fB\-md2\fR|\fB\-md4\fR|\fB\-md5\fR|\fB\-sha\fR|\fB\-sha1\fR|\fB\-mdc2\fR|\fB\-ripemd160\fR|..." 4
.IX Item "-md2|-md4|-md5|-sha|-sha1|-mdc2|-ripemd160|..."
La signature de message à appliquer au fichier de données, tous les
algorithmes de signature de message pris en charge par la commande openssl
\&\fBdgst\fR sont utilisables. La valeur par défaut est \s-1SHA\-1. \s0(Facultatif)
.IP "\fBpolicy\fR \fIid_objet\fR" 4
.IX Item "policy id_objet"
La politique attendue par client de la \s-1TSA\s0 à utiliser pour créer le jeton
d'horodatage. Soit la notation \s-1OID\s0 pointée, soit les noms d’OID définis dans
le fichier de configuration peuvent être utilisés. Si aucune politique n’est
demandée, la \s-1TSA\s0 utilisera sa propre politique par défaut. (Facultatif)
.IP "\fB\-no_nonce\fR" 4
.IX Item "-no_nonce"
Aucun nonce n’est indiqué dans la demande si cette option est donnée. Sinon,
un nonce pseudoaléatoire de 64 bit est inclus dans la demande. Utiliser
nonce est recommandé pour se protéger contre les attaques par
rejeu. (Facultatif)
.IP "\fB\-cert\fR" 4
.IX Item "-cert"
La \s-1TSA\s0 devrait inclure son certificat de signature dans la
réponse. (Facultatif)
.IP "\fB\-in\fR \fIdemande.tsq\fR" 4
.IX Item "-in demande.tsq"
Cette option indique une demande d'horodatage précédemment créée au format
\&\s-1DER\s0 qui sera envoyée dans le fichier de sortie. Utile pour examiner le
contenu d'une demande au format lisible. (Facultatif)
.IP "\fB\-out\fR \fIdemande.tsq\fR" 4
.IX Item "-out demande.tsq"
Nom du fichier de sortie où la demande doit être écrite. La sortie standard
par défaut. (Facultatif)
.IP "\fB\-text\fR" 4
.IX Item "-text"
Si cette option est indiquée, la sortie est au format texte lisible au lieu
de \s-1DER. \s0(Facultatif)
.SS "Création de réponse d’horodatage"
.IX Subsection "Création de réponse d’horodatage"
Une réponse d’horodatage (TimeStampResp) se compose d'un état de réponse et
du jeton d'horodatage lui\-même (ContentInfo), si la création de jeton a
réussi. La commande \fB\-reply\fR permet de créer une réponse d'horodatage ou un
jeton d'horodatage suivant la demande et l’affichage de la réponse ou du
jeton dans un format lisible. Si \fB\-token_out\fR n'est pas indiqué, la sortie
est toujours une réponse d'horodatage (TimeStampResp), sinon c'est un jeton
d'horodatage (ContentInfo).
.IP "\fB\-config\fR \fIfichier_conf\fR" 4
.IX Item "-config fichier_conf"
Le fichier de configuration à utiliser, cette option remplace la variable
d'environnement \fB\s-1OPENSSL_CONF\s0\fR. Consultez \fB\s-1OPTIONS DU FICHIER DE
CONFIGURATION\s0\fR pour les variables configurables. (Facultatif)
.IP "\fB\-spksect\fR \fIsection\fR" 4
.IX Item "-spksect section"
Le nom de la section du fichier de configuration contenant les paramètres
pour la création de réponse. S'il n'est pas indiqué, la section \s-1TSA\s0 par
défaut est utilisée, consultez \fB\s-1OPTIONS DU FICHIER DE CONFIGURATION\s0\fR pour
plus de précisions. (Facultatif)
.IP "\fB\-queryfile\fR \fIdemande.tsq\fR" 4
.IX Item "-queryfile demande.tsq"
Le nom du fichier contenant une demande d’horodatage encodée en
\&\s-1DER. \s0(Facultatif)
.IP "\fB\-passin\fR \fIsrc_motdepasse\fR" 4
.IX Item "-passin src_motdepasse"
Indiquer la source pour la clef privée de la \s-1TSA.\s0 Consultez la section
\&\fBPARAMÈTRES \s-1DE PHRASE\s0 SECRÈTE\fR d'\fBopenssl\fR(1).
.IP "\fB\-signer\fR \fItsa_cert.pem\fR" 4
.IX Item "-signer tsa_cert.pem"
Le certificat de signataire de la \s-1TSA\s0 au format \s-1PEM.\s0 Le certificat de
signature \s-1TSA\s0 doit avoir exactement une utilisation de clef étendue
attribué : timeStamping. L'utilisation de la clef étendue doit aussi être
critique, sinon le certificat sera refusé. Cela remplace la variable
\&\fBsigner_cert\fR du fichier de configuration. (Facultatif)
.IP "\fB\-inkey\fR \fIprivée.pem\fR" 4
.IX Item "-inkey privée.pem"
La clef privée du signataire de la \s-1TSA\s0 au format \s-1PEM.\s0 Cela remplace l'option
\&\fBsigner_key\fR du fichier de configuration. (Facultatif)
.IP "\fB\-chain\fR \fIfichier_certs.pem\fR" 4
.IX Item "-chain fichier_certs.pem"
L’ensemble de certificats au format \s-1PEM\s0 qui seront tous inclus dans la
réponse en plus du certificat de signataire si l'option \fB\-cert\fR a été
utilisée pour la demande. Ce fichier est censé contenir la chaîne de
certificats pour le certificat de signataire à partir de ses émetteurs. La
commande \fB\-reply\fR ne construit pas de chaîne de certificats
automatiquement. (Facultatif)
.IP "\fBpolicy\fR \fIid_objet\fR" 4
.IX Item "policy id_objet"
La politique par défaut à utiliser pour la réponse à moins que le client ne
demande explicitement une politique \s-1TSA\s0 particulière. L'\s-1OID\s0 peut être
indiqué en utilisant une notation pointée ou par son nom. Cela remplace
l'option \fBdefault_policy\fR du fichier de configuration. (Facultatif)
.IP "\fB\-in\fR \fIréponse.tsr\fR" 4
.IX Item "-in réponse.tsr"
Indiquer une réponse d'horodatage créée précédemment ou un jeton
d'horodatage (si \fB\-token_in\fR est également indiquée) au format \s-1DER\s0 qui sera
écrit dans le fichier de sortie. Cette option ne nécessite pas de demande,
elle est par exemple utile pour examiner le contenu d'une réponse ou d'un
jeton ou pour extraire le jeton d'horodatage d'une réponse. Si l'entrée est
un jeton et la sortie une réponse d'horodatage, une information d’état
accordée (« granted ») par défaut est ajoutée au jeton. (Facultatif)
.IP "\fB\-token_in\fR" 4
.IX Item "-token_in"
Cet indicateur peut être utilisé avec l'option \fB\-in\fR et indique que
l'entrée est un jeton d'horodatage encodée \s-1DER \s0(ContentInfo) au lieu d'une
réponse d'horodatage (TimeStampResp). (Facultatif)
.IP "\fB\-out\fR \fIréponse.tsr\fR" 4
.IX Item "-out réponse.tsr"
La réponse est écrite dans ce fichier. Le format et le contenu du fichier
dépend d'autres options (consultez \fB\-text\fR, \fB\-token_out\fR). La valeur par
défaut est la sortie standard. (Facultatif)
.IP "\fB\-token_out\fR" 4
.IX Item "-token_out"
La sortie est un jeton d'horodatage (ContentInfo) au lieu d’une réponse
d’horodatage (TimeStampResp). (Facultatif)
.IP "\fB\-text\fR" 4
.IX Item "-text"
Si cette option est indiquée, la sortie est au format texte lisible au lieu
de \s-1DER. \s0(Facultatif)
.IP "\fB\-engine\fR \fIid\fR" 4
.IX Item "-engine id"
Indiquer un moteur (en utilisant son identifiant unique \fIid\fR) forcera \fBts\fR
à essayer d'obtenir une référence fonctionnelle pour le moteur indiqué et
l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour
tous les algorithmes disponibles. La valeur par défaut est
« builtin ». (Faclutatif)
.SS "Vérification de réponse d’horodatage"
.IX Subsection "Vérification de réponse d’horodatage"
La commande \fB\-verify\fR sert à vérifier si une réponse d'horodatage ou un
jeton d'horodatage est valable et correspond à une demande d'horodatage ou
un fichier de données particuliers. La commande \fB\-verify\fR n'utilise pas le
fichier de configuration.
.IP "\fB\-data\fR \fIfichier_à_hacher\fR" 4
.IX Item "-data fichier_à_hacher"
La réponse ou le jeton doivent être vérifiés par rapport à
\&\fIfichier_à_hacher\fR. Le fichier est haché avec l’algorithme de signature de
message indiqué dans le jeton. Les options \fB\-digest\fR et \fB\-queryfile\fR ne
doivent pas être indiquées avec cette option. (Facultatif)
.IP "\fB\-digest\fR \fIoctets_sign\fR" 4
.IX Item "-digest octets_sign"
La réponse ou le jeton doivent être vérifiés par rapport à la signature de
message indiquée par cette option. Le nombre d'octets doit correspondre à
l’algorithme de signature de message indiqué dans le jeton. Les options
\&\fB\-data\fR et \fB\-queryfile\fR ne doivent pas être indiquées avec cette
option. (Facultatif)
.IP "\fB\-queryfile\fR \fIdemande.tsq\fR" 4
.IX Item "-queryfile demande.tsq"
La demande originale d’horodatage au format \s-1DER.\s0 Les options \fB\-data\fR et
\&\fB\-queryfile\fR ne doivent pas être indiquées avec cette option. (Facultatif)
.IP "\fB\-in\fR \fIréponse.tsr\fR" 4
.IX Item "-in réponse.tsr"
La réponse d'horodatage à vérifier au format \s-1DER. \s0(Obligatoire)
.IP "\fB\-token_in\fR" 4
.IX Item "-token_in"
Cet indicateur peut être utilisé avec l'option \fB\-in\fR et indique que
l'entrée est un jeton d'horodatage encodée \s-1DER \s0(ContentInfo) au lieu d'une
réponse d'horodatage (TimeStampResp). (Facultatif)
.IP "\fB\-CApath\fR \fIchemin_cert_confiance\fR" 4
.IX Item "-CApath chemin_cert_confiance"
Le nom du répertoire contenant les certificats de l’autorité de confiance du
client. Consultez l'option similaire de \fBverify\fR(1) pour plus
de précisions. Soit cette option, soit \fB\-CAfile\fR doit être
indiquée. (Facultatif)
.IP "\fB\-CAfile\fR \fIcerts_confiance.pem\fR" 4
.IX Item "-CAfile certs_confiance.pem"
Le nom du fichier contenant un ensemble de certificats autosignés de
l’autorité de confiance au format \s-1PEM.\s0 Consultez l'option similaire de
\&\fBverify\fR(1) pour plus de précisions. Soit cette option, soit
\&\fB\-CApath\fR doit être indiquée. (Facultatif)
.IP "\fB\-untrusted\fR \fIfichier_cert.pem\fR" 4
.IX Item "-untrusted fichier_cert.pem"
Ensemble de certificats supplémentaires qui ne sont pas de confiance au
format \s-1PEM\s0 pouvant être nécessaires lors de la construction de la chaîne de
certificats d'un certificat de signature de la \s-1TSA.\s0 Ce fichier doit contenir
le certificat de signature \s-1TSA\s0 et tous les certificats d’autorité
intermédiaires sauf si la réponse les inclut. (Facultatif)
.SH "OPTIONS DU FICHIER DE CONFIGURATION"
.IX Header "OPTIONS DU FICHIER DE CONFIGURATION"
Les commandes \fB\-query\fR et \fB\-reply\fR utilisent un fichier de configuration
défini par la variable d'environnement \fB\s-1OPENSSL_CONF\s0\fR. Consultez
\&\fBconfig\fR(5) pour une description générale de la syntaxe du
fichier de configuration. La commande \fB\-query\fR n’utilise que la section
symbolique des noms d’OID et peut fonctionner sans elle. Cependant, la
commande \fB\-reply\fR a besoin du fichier de configuration pour fonctionner.
.PP
Quand une option de ligne de commande est équivalente à une variable,
l'option est toujours prioritaire sur les paramètres du fichier de
configuration.
.IP "Section \fBtsa\fR, \fBdefault_tsa\fR" 4
.IX Item "Section tsa, default_tsa"
C’est la section principale, qui indique le nom d’une autre section
contenant toutes les options pour la commande \fB\-reply\fR. Cette section par
défaut peut être remplacée par l’option \fB\-section\fR en la ligne de
commande. (Facultati)
.IP "\fBoid_file\fR" 4
.IX Item "oid_file"
Consultez \fBca\fR(1) pour la description. (Facultatif)
.IP "\fBoid_section\fR" 4
.IX Item "oid_section"
Consultez \fBca\fR(1) pour la description. (Facultatif)
.IP "\fB\s-1RANDFILE\s0\fR" 4
.IX Item "RANDFILE"
Consultez \fBca\fR(1) pour la description. (Facultatif)
.IP "\fBserial\fR" 4
.IX Item "serial"
Le nom du fichier contenant le numéro de série hexadécimal de la dernière
réponse d’horodatage créé. Ce nombre est incrémenté de 1 pour chaque
réponse. Si le fichier n'existe pas au moment de la création de réponse d'un
nouveau fichier, un nouveau est créé avec le numéro de série
1. (Obligatoire)
.IP "\fBcrypto_device\fR" 4
.IX Item "crypto_device"
Indiquer le moteur OpenSSL qui sera défini par défaut pour tous les
algorithmes disponibles. La valeur par défaut est builtin, vous pouvez
indiquer d'autres moteurs pris en charge par OpenSSL (par exemple utiliser
chil pour le \s-1HSM\s0 nCipher). (Facultatif)
.IP "\fBsigner_cert\fR" 4
.IX Item "signer_cert"
Certificat de signature \s-1TSA\s0 au format \s-1PEM.\s0 La même chose que l'option
\&\fB\-signer\fR en ligne de commande. (Facultatif)
.IP "\fBcerts\fR" 4
.IX Item "certs"
Un fichier contenant un ensemble de certificats encodées \s-1PEM\s0 qui doivent
être inclus dans la réponse. La même chose que l'option \fB\-chain\fR en ligne
de commande. (Facultatif)
.IP "\fBsigner_key\fR" 4
.IX Item "signer_key"
La clef privée de la \s-1TSA\s0 au format \s-1PEM.\s0 La même chose que l'option \fB\-inkey\fR
en ligne de commande. (Facultatif)
.IP "\fBdefault_policy\fR" 4
.IX Item "default_policy"
La politique par défaut à utiliser quand la demande n'exige pas de
politique. La même chose que \fB\-policy\fR en ligne de commande. (Facultatif)
.IP "\fBother_policies\fR" 4
.IX Item "other_policies"
Liste des politiques séparées par des virgules qui sont aussi acceptables
par la \s-1TSA\s0 et utilisées seulement si la demande indique explicitement l'une
d’entre elles. (Facultatif)
.IP "\fBdigests\fR" 4
.IX Item "digests"
La liste des algorithmes de signature de message que la \s-1TSA\s0 accepte. Au
moins un algorithme doit être indiqué. (Obligatoire)
.IP "\fBaccuracy\fR" 4
.IX Item "accuracy"
La précision de la source de temps de la \s-1TSA\s0 en seconde, milliseconde et
microseconde. Par exemple secs:1, millisecs:500, microsecs:100. Si l'un des
composants est manquant, ce champ est supposé nul. (Facultatif)
.IP "\fBclock_precision_digits\fR" 4
.IX Item "clock_precision_digits"
Indiquer le nombre maximal de chiffres pour représenter la fraction de
seconde qui doit être incluse dans le domaine temporel. Les zéros finaux
doivent être supprimés, donc moins de chiffres pourraient être pris en
compte ou aucune fraction de seconde du tout. Pris en charge uniquement sur
les plateformes \s-1UNIX.\s0 La valeur maximale est 6, la valeur par défaut est
0. (Facultatif)
.IP "\fBordering\fR" 4
.IX Item "ordering"
Si cette option est « yes », les réponses créées par cette \s-1TSA\s0 peuvent
toujours être ordonnées, même si la différence de temps entre deux réponses
est inférieure à la somme de leurs précisions. « no » par
défaut. (Facultatif)
.IP "\fBtsa_name\fR" 4
.IX Item "tsa_name"
Si cette option est « yes », le nom d'objet de la \s-1TSA\s0 doit être inclus dans
le champ de nom \s-1TSA\s0 de la réponse. « no » par défaut. (Facultatif)
.IP "\fBess_cert_id_chain\fR" 4
.IX Item "ess_cert_id_chain"
Les objets SignedData créés par la \s-1TSA\s0 contiennent toujours l'identifiant de
certificat du certificat de signature dans un attribut signé (consultez la
\&\s-1RFC 2634,\s0 « Enhanced Security Services »). Si cette option est « yes » et
que soit la variable \fBcerts\fR, soit l'option \fB\-chain\fR est indiquée, les
identifiants de certificat de la chaîne seront également inclus dans
l’attribut SigningCertificate signé. Si cette variable est « no », seul
l'identifiant de certificat de signature est inclus. « no » par
défaut. (Facultatif)
.SH "VARIABLES D'ENVIRONNEMENT"
.IX Header "VARIABLES D'ENVIRONNEMENT"
\&\fB\s-1OPENSSL_CONF\s0\fR contient l'emplacement du fichier de configuration et peut
être modifiée par l'option \fB\-config\fR en ligne de commande.
.SH "EXEMPLES"
.IX Header "EXEMPLES"
Tous les exemples ci-dessous supposent que \fB\s-1OPENSSL_CONF\s0\fR est défini vers
un fichier de configuration approprié, comme le fichier d'exemple de
configuration openssl/apps/openssl.cnf.
.SS "Demande d’horodatage"
.IX Subsection "Demande d’horodatage"
Pour créer une demande d'horodatage pour design1.txt avec \s-1SHA\-1\s0 sans nonce,
avec la politique et sans certificat nécessaire dans la réponse :
.PP
.Vb 2
\& openssl ts \-query \-data design1.txt \-no_nonce \e
\& \-out design1.tsq
.Ve
.PP
Pour créer une demande d'horodatage similaire en indiquant explicitement
l’empreinte du message :
.PP
.Vb 2
\& openssl ts \-query \-digest b7e5d3f93198b38379852f2c04e78d73abdd0f4b \e
\& \-no_nonce \-out design1.tsq
.Ve
.PP
Pour afficher le contenu de la requête précédente en format lisible :
.PP
.Vb 1
\& openssl ts \-query \-in design1.tsq \-text
.Ve
.PP
Pour créer une demande d'horodatage qui comprend la signature \s-1MD\-5\s0 de
design2.txt, demande le certificat du signataire et nonce, indique un
identifiant de politique (en supposant que le nom tsa_policy1 est défini
dans la section \s-1OID\s0 du fichier de configuration) :
.PP
.Vb 2
\& openssl ts \-query \-data design2.txt \-md5 \e
\& \-policy tsa_policy1 \-cert \-out design2.tsq
.Ve
.SS "Réponse d’horodatage"
.IX Subsection "Réponse d’horodatage"
Avant de créer une réponse, un certificat de signature doit être créé pour
la \s-1TSA\s0 qui contient l'extension d’utilisation de clef étendue critique
\&\fBtimeStamping\fR sans aucune autres extension d'utilisation de clef. Vous
pouvez ajouter la ligne « extendedKeyUsage = critical,timeStamping » à la
section de certificat utilisateur du fichier de configuration pour créer un
certificat approprié. Consultez \fBreq\fR(1), \fBca\fR(1) et
\&\fBx509\fR(1) pour les instructions. Les exemples ci-dessous
supposent que cacert.pem contient le certificat de l’autorité de
certification, tsacert.pem est le certificat de signature émis par
cacert.pem et tsakey.pem est la clef privée de la \s-1TSA.\s0
.PP
Pour créer une réponse d'horodatage pour une requête:
.PP
.Vb 2
\& openssl ts \-reply \-queryfile design1.tsq \-inkey tsakey.pem \e
\& \-signataire tsacert.pem \-out design1.tsr
.Ve
.PP
Pour utiliser les paramètres du fichier de configuration :
.PP
.Vb 1
\& openssl ts \-reply \-queryfile design1.tsq \-out design1.tsr
.Ve
.PP
Pour afficher une réponse d’horodatage sur la sortie standard sous forme
lisible :
.PP
.Vb 1
\& openssl ts \-reply \-in design1.tsr \-text
.Ve
.PP
Pour créer un jeton d'horodatage au lieu d’une réponse d'horodatage :
.PP
.Vb 2
\& openssl ts \-reply \-queryfile design1.tsq \-out design1_token.der \e
\& \-token_out
.Ve
.PP
Pour afficher un jeton d’horodatage sur la sortie standard sous forme
lisible :
.PP
.Vb 1
\& openssl ts \-reply \-in design1_token.der \-token_in \-text \-token_out
.Ve
.PP
Pour extraire le jeton d'horodatage d'une réponse :
.PP
.Vb 1
\& openssl ts \-reply \-in design1.tsr \-out design1_token.der \-token_out
.Ve
.PP
Pour ajouter l’information d’état « granted » (accordé) à un jeton
d'horodatage créant ainsi une réponse valable :
.PP
.Vb 1
\& openssl ts \-reply \-in design1_token.der \-token_in \-out design1.tsr
.Ve
.SS "Vérification d’horodatage"
.IX Subsection "Vérification d’horodatage"
Pour vérifier une réponse d’horodatage par rapport à une demande :
.PP
.Vb 2
\& openssl ts \-verify \-queryfile design1.tsq \-in design1.tsr \e
\& \-CAfile cacert.pem \-untrusted tsacert.pem
.Ve
.PP
Pour vérifier une réponse d’horodatage qui comprend la chaîne de
certificats :
.PP
.Vb 2
\& openssl ts \-verify \-queryfile design2.tsq \-in design2.tsr \e
\& \-CAfile cacert.pem
.Ve
.PP
Pour vérifier un jeton d'horodatage par rapport au fichier de données d'origine :
.PP
.Vb 2
\& openssl ts \-verify \-data design2.txt \-in design2.tsr \e
\& \-CAfile cacert.pem
.Ve
.PP
Pour vérifier un jeton d'horodatage par rapport à un message empreinte :
.PP
.Vb 2
\& openssl ts \-verify \-digest b7e5d3f93198b38379852f2c04e78d73abdd0f4b \e
\& \-in design2.tsr \-CAfile cacert.pem
.Ve
.PP
D’autres exemples sont aussi disponible dans le répertoire \fItest\fR.
.SH "BOGUES"
.IX Header "BOGUES"
Les bogues et suggestions peuvent être envoyés à Zoltan Glozik
\&\fI<zglozik@opentsa.org>\fR. Une liste de problèmes connus suit.
.IP "\- Pas de prise en charge d’horodatages par \s-1SMTP,\s0 mais c’est assez facile de mettre en œuvre un \s-1TSA\s0 automatique à base de courriers électroniques avec \fBprocmail\fR(1) et \fBperl\fR(1). La prise en charge du serveur \s-1HTTP\s0 est fournie sous forme d'un module Apache séparé. La prise en charge de client \s-1HTTP\s0 est assurée par \fBtsget\fR(1). Le protocole \s-1TCP/IP\s0 pur n'est pas pris en charge." 4
.IX Item "- Pas de prise en charge d’horodatages par SMTP, mais c’est assez facile de mettre en œuvre un TSA automatique à base de courriers électroniques avec procmail(1) et perl(1). La prise en charge du serveur HTTP est fournie sous forme d'un module Apache séparé. La prise en charge de client HTTP est assurée par tsget(1). Le protocole TCP/IP pur n'est pas pris en charge."
.PD 0
.IP "\- Le fichier contenant le dernier numéro de série de la \s-1TSA\s0 n'est pas verrouillé lorsqu'il est lu ou écrit. C’est un problème si plusieurs instances d’\fBopenssl\fR(1) tentent de créer une réponse d'horodatage en même temps. Ce n'est pas un problème si le module de serveur Apache est utilisé : il fait un verrouillage correct." 4
.IX Item "- Le fichier contenant le dernier numéro de série de la TSA n'est pas verrouillé lorsqu'il est lu ou écrit. C’est un problème si plusieurs instances d’openssl(1) tentent de créer une réponse d'horodatage en même temps. Ce n'est pas un problème si le module de serveur Apache est utilisé : il fait un verrouillage correct."
.IP "\- Recherchez le mot « \s-1FIXME\s0 » dans les fichiers source." 4
.IX Item "- Recherchez le mot « FIXME » dans les fichiers source."
.IP "\- Le code source devrait vraiment être examiné par quelqu'un d'autre." 4
.IX Item "- Le code source devrait vraiment être examiné par quelqu'un d'autre."
.IP "\- Plus de tests sont nécessaires, seuls quelques tests de base sont effectués (consultez test/testtsa)." 4
.IX Item "- Plus de tests sont nécessaires, seuls quelques tests de base sont effectués (consultez test/testtsa)."
.PD
.SH "AUTEUR"
.IX Header "AUTEUR"
Zoltan Glozik \fI<zglozik@opentsa.org>\fR, projet OpenTSA
(\fI<http://www.opentsa.org>\fR)
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fBtsget\fR(1), \fBopenssl\fR(1), \fBreq\fR(1),
\&\fBx509\fR(1), \fBca\fR(1), \fBgenrsa\fR(1),
\&\fBconfig\fR(5)
.SH "TRADUCTION"
.IX Header "TRADUCTION"
La traduction de cette page de manuel est maintenue par
les membres de la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.27 (Pod::Simple 3.28)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
. ds C`
. ds C'
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.\"
.\" Avoid warning from groff about undefined register 'F'.
.de IX
..
.nr rF 0
.if \n(.g .if rF .nr rF 1
.if (\n(rF:(\n(.g==0)) \{
. if \nF \{
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. if !\nF==2 \{
. nr % 0
. nr F 2
. \}
. \}
.\}
.rr rF
.\" ========================================================================
.\"
.IX Title "OCSP 1SSL"
.TH OCSP 1SSL "2014-06-20" "1.0.1h" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
ocsp \- Utilitaire pour le protocole d’état de certificat en ligne
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fBopenssl\fR \fBocsp\fR [\fB\-out\fR \fInom_fichier\fR] [\fB\-issuer\fR \fIfichier\fR]
[\fB\-cert\fR \fIfichier\fR] [\fB\-serial\fR \fIn\fR] [\fB\-signer\fR \fIfichier\fR] [\fB\-signkey\fR
\&\fIfichier\fR] [\fB\-sign_other\fR \fIfichier\fR] [\fB\-no_certs\fR] [\fB\-req_text\fR]
[\fB\-resp_text\fR] [\fB\-text\fR] [\fB\-reqout\fR \fIfichier\fR] [\fB\-respout\fR \fIfichier\fR]
[\fB\-reqin\fR \fIfichier\fR] [\fB\-respin\fR \fIfichier\fR] [\fB\-nonce\fR] [\fB\-no_nonce\fR]
[\fB\-url\fR \fI\s-1URL\s0\fR] [\fB\-host\fR \fIhôte\fR\fB:\fR\fIn\fR] [\fB\-path\fR \fIchemin\fR] [\fB\-CApath\fR
\&\fIrép\fR] [\fB\-CAfile\fR \fIfichier\fR] [\fB\-VAfile\fR \fIfichier\fR] [\fB\-validity_period\fR
\&\fIn\fR] [\fB\-status_age\fR \fIn\fR] [\fB\-noverify\fR] [\fB\-verify_other\fR \fIfichier\fR]
[\fB\-trust_other\fR] [\fB\-no_intern\fR] [\fB\-no_signature_verify\fR]
[\fB\-no_cert_verify\fR] [\fB\-no_chain\fR] [\fB\-no_cert_checks\fR] [\fB\-port\fR \fInum\fR]
[\fB\-index\fR \fIfichier\fR] [\fB\-CA\fR \fIfichier\fR] [\fB\-rsigner\fR \fIfichier\fR]
[\fB\-rkey\fR \fIfichier\fR] [\fB\-rother\fR \fIfichier\fR] [\fB\-resp_no_certs\fR] [\fB\-nmin\fR
\&\fIn\fR] [\fB\-ndays\fR \fIn\fR] [\fB\-resp_key_id\fR] [\fB\-nrequest\fR \fIn\fR]
[\fB\-md5\fR|\fB\-sha1\fR|...]
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
Le protocole d'état de certificat en ligne (\s-1OCSP\s0) permet aux applications de
déterminer l’état (de révocation) d'un certificat identifié (\s-1RFC 2560\s0).
.PP
La commande \fBocsp\fR effectue de nombreuses tâches \s-1OCSP\s0 communes. Elle permet
d’afficher les demandes et les réponses, créer des demandes et envoyer des
requêtes à un répondeur \s-1OCSP\s0 et se comporter comme un mini serveur \s-1OCSP\s0
lui\-même.
.SH "OPTIONS DE CLIENTS OCSP"
.IX Header "OPTIONS DE CLIENTS OCSP"
.IP "\fB\-out\fR \fInom_fichier\fR" 4
.IX Item "-out nom_fichier"
Indiquer le fichier de sortie, par défaut la sortie standard.
.IP "\fB\-issuer\fR \fIfichier\fR" 4
.IX Item "-issuer fichier"
Indiquer le certificat de l'émetteur actuel. Cette option peut être utilisée
plusieurs fois. Le certificat mentionné dans le \fIfichier\fR doit être au
format \s-1PEM.\s0 Cette option \fBdoit\fR être fournie avant toute option \fB\-cert\fR.
.IP "\fB\-cert\fR \fIfichier\fR" 4
.IX Item "-cert fichier"
Ajouter le certificat \fBfichier\fR à la demande. Le certificat d’émetteur est
pris à partir de l'option \fB\-issuer\fR précédente ou une erreur se produit si
aucun certificat d’émetteur n’est indiqué.
.IP "\fB\-serial\fR \fIn\fR" 4
.IX Item "-serial n"
Identique à l'option de \fB\-cert\fR sauf que le certificat de numéro de série
\&\fInum\fR est ajouté à la demande. Le numéro de série est interprété comme un
entier décimal sauf s’il est précédé par \fB0x\fR. Des nombres négatifs peuvent
aussi être indiqués par un signe \fB\-\fR précédant la valeur.
.IP "\fB\-signer\fR \fIfichier\fR, \fB\-signkey\fR \fIfichier\fR" 4
.IX Item "-signer fichier, -signkey fichier"
Signer la demande \s-1OCSP\s0 à l'aide du certificat indiqué dans l'option
\&\fB\-signer\fR et la clef privée indiquée par l'option \fB\-signkey\fR. Si l'option
\&\fB\-signkey\fR n'est pas présente, alors la clef privée est lue à partir du
même fichier que le certificat. Si aucune option n'est indiquée, alors la
demande \s-1OCSP\s0 n'est pas signée.
.IP "\fB\-sign_other\fR \fIfichier\fR" 4
.IX Item "-sign_other fichier"
Certificats supplémentaires à inclure dans la demande signée.
.IP "\fB\-nonce\fR, \fB\-no_nonce\fR" 4
.IX Item "-nonce, -no_nonce"
Ajouter une extension nonce \s-1OCSP\s0 à une demande ou désactiver l’ajout de
nonce \s-1OCSP.\s0 Normalement, si une demande \s-1OCSP\s0 est entrée en utilisant
l'option \fB\-respin\fR, aucun nonce n’est ajouté : utiliser l'option \fB\-nonce\fR
forcera l’ajout d'un nonce. Si une demande \s-1OCSP\s0 est créé (avec les options
\&\fB\-cert\fR et \fB\-serial\fR), un nonce est automatiquement ajouté, indiquer
\&\fB\-no_nonce\fR remplace cela.
.IP "\fB\-req_text\fR, \fB\-resp_text\fR, \fB\-text\fR" 4
.IX Item "-req_text, -resp_text, -text"
Afficher respectivement la requête \s-1OCSP\s0 au format texte, la réponse ou les
deux.
.IP "\fB\-reqout\fR \fIfichier\fR, \fB\-respout\fR \fIfichier\fR" 4
.IX Item "-reqout fichier, -respout fichier"
Écrire la demande ou la réponse de certificat encodée en \s-1DER\s0 dans
\&\fBfichier\fR.
.IP "\fB\-reqin\fR \fIfichier\fR, \fB\-respin\fR \fIfichier\fR" 4
.IX Item "-reqin fichier, -respin fichier"
Lire un fichier de demande ou de réponse \s-1OCSP\s0 dans \fBfichier\fR. Ces options
sont ignorées si la création de demande ou réponse \s-1OCSP\s0 est implicite grâce
à d'autres options (par exemple avec les options \fB\-serial\fR, \fB\-cert\fR et
\&\fB\-host\fR).
.IP "\fB\-url \s-1URL\s0\fR" 4
.IX Item "-url URL"
Indiquer l’URL de répondeur. Des \s-1URL HTTP\s0 et \s-1HTTPS \s0(\s-1SSL\s0 ou \s-1TLS\s0) peuvent être
indiquées.
.IP "\fB\-host\fR \fIhôte\fR\fB:\fR\fIn\fR, \fB\-path\fR \fIchemin\fR" 4
.IX Item "-host hôte:n, -path chemin"
si l'option \fB\-host\fR est présente, alors la demande \s-1OCSP\s0 est envoyée à
l’\fIhôte\fR sur le port \fBn\fR. \fBchemin\fR indique le nom de chemin d'accès \s-1HTTP\s0
à utiliser ou « / » par défaut.
.IP "\fB\-CAfile\fR \fIfichier\fR, \fB\-CApath\fR \fIrép\fR" 4
.IX Item "-CAfile fichier, -CApath rép"
Fichier ou chemin d'accès contenant les certificats de confiance. Ils sont
utilisés pour vérifier la signature dans la réponse \s-1OCSP.\s0
.IP "\fB\-verify_other\fR \fIfichier\fR" 4
.IX Item "-verify_other fichier"
Fichier contenant les certificats supplémentaires où tenter de localiser le
certificat de signature de réponse \s-1OCSP.\s0 Certains répondeurs omettent le
certificat du signataire réel de la réponse : cette option permet de fournir
le certificat nécessaire dans ces cas là.
.IP "\fB\-trust_other\fR" 4
.IX Item "-trust_other"
Les certificats indiqués par l'option \fB\-verify_other\fR devraient être
explicitement de confiance et aucune vérification supplémentaire ne sera
effectuée. C’est utile lorsque la chaîne complète de certificats répondeur
n'est pas disponible ou quand faire confiance à une autorité de
certification racine n'est pas approprié.
.IP "\fB\-VAfile\fR \fIfichier\fR" 4
.IX Item "-VAfile fichier"
Fichier contenant les certificats de répondeur explicitement
approuvés. Équivalent aux options \fB\-verify_other\fR et \fB\-trust_other\fR.
.IP "\fB\-noverify\fR" 4
.IX Item "-noverify"
Ne pas essayer de vérifier la signature de réponse \s-1OCSP\s0 ou les valeurs de
nonce. Cette option ne sera normalement utilisée que pour le débogage, car
elle désactive toute vérification du certificat des répondeurs.
.IP "\fB\-no_intern\fR" 4
.IX Item "-no_intern"
Ignorer les certificats contenus dans la réponse \s-1OCSP\s0 lors de la recherche
du certificat des signataires. Avec cette option, le certificat des
signataires doit être indiqué avec les options \fB\-verify_other\fR ou
\&\fB\-VAfile\fR
.IP "\fB\-no_signature_verify\fR" 4
.IX Item "-no_signature_verify"
Ne pas vérifier la signature de réponse \s-1OCSP.\s0 Puisque cette option tolère
les signatures non valables des réponses \s-1OCSP,\s0 il ne devrait être utilisé
qu’à des fins de test.
.IP "\fB\-no_cert_verify\fR" 4
.IX Item "-no_cert_verify"
Ne pas vérifier du tout le certificat des signataires de réponse
\&\s-1OCSP.\s0 Puisque cette option permet à la réponse \s-1OCSP\s0 d’être signé par
n’importe quel certificat, il ne devrait être utilisé qu’à des fins de test.
.IP "\fB\-no_chain\fR" 4
.IX Item "-no_chain"
Ne pas utiliser les certificats dans la réponse comme des certificats
supplémentaires d’autorité non fiables.
.IP "\fB\-no_cert_checks\fR" 4
.IX Item "-no_cert_checks"
Ne pas effectuer de contrôle supplémentaire sur le certificat des
signataires de réponse \s-1OCSP. C\s0'est à dire, ne pas faire de contrôle pour
vérifier que le certificat des signataires est autorisé à fournir les
informations d'état nécessaire : par conséquent, cette option ne devrait
être utilisée qu’à des fins de test.
.IP "\fB\-validity_period\fR \fIn\fR, \fB\-status_age\fR \fIn\fR" 4
.IX Item "-validity_period n, -status_age n"
Ces options indiquent la plage de temps, en seconde, qui sera tolérée dans
une réponse \s-1OCSP.\s0 Chaque réponse d'état de certificat comprend un temps
\&\fBnotBefore\fR et un temps \fBnotAfter\fR. Le temps actuel devrait se situer
entre ces deux valeurs, mais l'intervalle entre les deux temps peut n’être
que de quelques secondes. En pratique, les horloges du répondeur et des
clients \s-1OCSP\s0 peuvent ne pas être précisément synchronisées et donc ce type
de contrôle peut échouer. Pour éviter cela, l’option \fB\-validity_period\fR
peut être utilisée pour indiquer une plage d'erreur acceptable en secondes,
la valeur par défaut est de 5 minutes.
.Sp
Si le temps \fBnotAfter\fR est omis dans une réponse, cela signifie que de
nouvelles informations d'état est disponible immédiatement. Dans ce cas,
l'âge du champ \fBnotBefore\fR est vérifié pour voir qu'il n'est pas plus vieux
que vieux secondes \fBAge\fR. Par défaut, cette vérification supplémentaire
n'est pas effectuée.
.IP "\fB\-md5\fR|\fB\-sha1\fR|\fB\-sha256\fR|\fB\-ripemod160\fR|..." 4
.IX Item "-md5|-sha1|-sha256|-ripemod160|..."
Cette option définit l’algorithme de signature à utiliser pour
l'identification de certificat dans la demande \s-1OCSP.\s0 Par défaut, \s-1SHA\-1\s0 est
utilisé.
.SH "OPTIONS DE SERVEUR OCSP"
.IX Header "OPTIONS DE SERVEUR OCSP"
.IP "\fB\-index\fR \fIfichier\fR" 4
.IX Item "-index fichier"
\&\fIfichier\fR est un fichier d'indice de texte au format \fBca\fR contenant des
informations de révocation de certificats.
.Sp
Si l'option \fB\-index\fR est indiquée, l'utilitaire \fBocsp\fR est en mode
répondeur, sinon il est en mode client. La ou les demandes que les
répondeurs traitent peuvent être soit indiquées sur la ligne de commande
(avec des options \fB\-issuer\fR et \fB\-serial\fR), soit fournies dans un fichier
(en utilisant l'option \fB\-respin\fR) ou à l’aide de clients \s-1OCSP\s0 externes (si
\&\fB\-port\fR ou \fB\-url\fR sont indiquées).
.Sp
Si l'option \fB\-index\fR est présente, alors les options \fB\-CA\fR et \fB\-rsigner\fR
doivent également être présentes.
.IP "\fB\-CA\fR \fIfichier\fR" 4
.IX Item "-CA fichier"
Certificat d’autorité correspondant aux informations de révocation de
\&\fB\-indexfile\fR.
.IP "\fB\-rsigner\fR \fIfichier\fR" 4
.IX Item "-rsigner fichier"
Le certificat à utiliser pour signer les réponses \s-1OCSP.\s0
.IP "\fB\-rother\fR \fIfichier\fR" 4
.IX Item "-rother fichier"
Certificats supplémentaires à inclure dans la réponse \s-1OCSP.\s0
.IP "\fB\-resp_no_certs\fR" 4
.IX Item "-resp_no_certs"
Ne pas inclure les certificats dans la réponse \s-1OCSP.\s0
.IP "\fB\-resp_key_id\fR" 4
.IX Item "-resp_key_id"
Identifier le certificat de signataire en utilisant l'identifiant de clef,
par défaut, cela consiste à utiliser le nom d’objet.
.IP "\fB\-rkey\fR \fIfichier\fR" 4
.IX Item "-rkey fichier"
La clef privée à utiliser pour signer les réponses \s-1OCSP :\s0 en absence, le
fichier indiqué dans l'option \fB\-rsigner\fR est utilisé.
.IP "\fB\-port\fR \fInum\fR" 4
.IX Item "-port num"
Port où écouter les demandes \s-1OCSP.\s0 Le port peut également être indiqué par
l'option \fB\-url\fR .
.IP "\fB\-nrequest\fR \fIn\fR" 4
.IX Item "-nrequest n"
Le serveur \s-1OCSP\s0 se terminera après avoir reçu \fIn\fR demandes, par défaut sans
limite.
.IP "\fB\-nmin\fR \fIn\fR, \fB\-ndays\fR \fIn\fR" 4
.IX Item "-nmin n, -ndays n"
Temps en minute ou jour pendant lequel les informations fraîches de
révocation sont disponibles : utilisé dans le champ \fBnextUpdate\fR. Si aucune
option n'est présente, alors le champ \fBnextUpdate\fR est omis, ce qui
signifie que les informations fraîches de révocation sont disponibles
immédiatement.
.SH "Vérification de réponse OCSP."
.IX Header "Vérification de réponse OCSP."
La réponse \s-1OCSP\s0 suit les règles précisées dans la \s-1RFC 2560.\s0
.PP
Initialement, le certificat de répondeur \s-1OCSP\s0 est localisé puis la signature
de la demande \s-1OCSP\s0 vérifiée en utilisant la clef publique du certificat de
répondeur.
.PP
Ensuite, une vérification normale de certificat est effectuée sur le
certificat de répondeur \s-1OCSP\s0 en construisant une chaîne de certificats dans
le processus. Les emplacements de certificats de confiance utilisés pour
construire la chaîne peuvent être indiqués par les options \fB\-CAfile\fR et
\&\fB\-CApath\fR où ils seront recherchés dans le répertoire standard des
certificats OpenSSL.
.PP
Si la première vérification échoue, alors le processus de vérification \s-1OCSP\s0
s'arrête avec une erreur.
.PP
Sinon, le certificat d'autorité de certification émettrice dans la demande
est comparé au certificat de répondeur \s-1OCSP :\s0 en cas de correspondance, la
vérification \s-1OCSP\s0 réussit.
.PP
Sinon, le certificat d’autorité du répondeur \s-1OCSP\s0 est comparé au certificat
d’autorité émis dans la demande. En cas de correspondance, et que
l’utilisation de clef étendue OCSPSigning est présente dans le certificat de
répondeur \s-1OCSP,\s0 la vérification \s-1OCSP\s0 réussit.
.PP
Sinon, la confiance de l’autorité de certification racine des autorités de
certification des répondeurs \s-1OCSP\s0 est vérifiée pour la signature \s-1OCSP.\s0 Si
c’est le cas, la vérification \s-1OCSP\s0 réussit.
.PP
Si aucune de ces vérifications ne réussit, la vérification \s-1OCSP\s0 échoue.
.PP
Ce que cela signifie effectivement est que si le certificat du répondeur
\&\s-1OCSP\s0 est autorisé directement par l’autorité de certificat à propos de
laquelle il publie des informations de révocation (et qu’il est est
correctement configuré), alors la vérification réussira.
.PP
Si le répondeur \s-1OCSP\s0 est un « répondeur global » qui peut donner des
précisions sur plusieurs autorités de certification et possède sa propre
chaîne de certificats distincte, alors son autorité de certification racine
peut être de confiance pour la signature \s-1OCSP.\s0 Par exemple :
.PP
.Vb 1
\& openssl x509 \-in CAocsp.pem \-addtrust OCSPSigning \-out CAconfiance.pem
.Ve
.PP
Alternativement, le certificat de répondeur lui\-même peut être approuvé
explicitement avec l'option \fB\-VAfile\fR.
.SH "NOTES"
.IX Header "NOTES"
Comme indiqué précédemment, la plupart des options de vérification sont à
des fins de test ou de débogage. Normalement, seules les options \fB\-CApath\fR,
\&\fB\-CAfile\fR et (si le répondeur est un « \s-1VA\s0 global ») \fB\-VAfile\fR doivent être
utilisées.
.PP
Le serveur \s-1OCSP\s0 n'est utile qu’à des fins de test et de démonstration : il
n'est pas vraiment utilisable comme un répondeur \s-1OCSP\s0 complet. Il ne
contient qu'une gestion très basique de la requête \s-1HTTP\s0 et ne peut pas gérer
la forme \s-1POST\s0 des requêtes \s-1OCSP.\s0 Il gère également les demandes en série, il
ne peut donc pas répondre à de nouvelles demandes avant d’avoir traité
l’actuelle. Le format de fichier texte d'index de la révocation est
également inefficace pour de grandes quantités de données de révocation.
.PP
L’application \fBocsp\fR peut être exécutée en mode répondeur à l’aide d’un
script \s-1CGI\s0 en utilisant les options \fB\-respin\fR et \fB\-respout\fR.
.SH "EXEMPLES"
.IX Header "EXEMPLES"
Créer une demande \s-1OCSP\s0 et écrire dans un fichier :
.PP
.Vb 2
\& openssl ocsp \-issuer émetteur.pem \-cert c1.pem \-cert c2.pem \e
\& \-reqout dem.der
.Ve
.PP
Envoyer une requête à un répondeur \s-1OCSP\s0 avec l'\s-1URL\s0 http://ocsp.example.com/,
sauvegarder la réponse dans un fichier et l’afficher au format texte :
.PP
.Vb 2
\& openssl ocsp \-issuer émetteur.pem \-cert c1.pem \-cert c2.pem \e
\& \-url http://ocsp.example.com/ \-resp_text \-respout rep.der
.Ve
.PP
Lire une réponse \s-1OCSP\s0 et l’afficher au format texte :
.PP
.Vb 1
\& openssl ocsp \-respin rep.der \-text
.Ve
.PP
Serveur \s-1OCSP\s0 sur le port 8888 utilisant une configuration \fBca\fR standard et
un certificat de répondeur séparé. Toutes les demandes et les réponses sont
envoyées dans un fichier :
.PP
.Vb 2
\& openssl ocsp \-index demoCA/index.txt \-port 8888 \-rsigner rcert.pem \e
\& \-CA demoCA/cacert.pem \-text \-out log.txt
.Ve
.PP
Comme ci-dessus mais en se terminant après traitement d'une demande :
.PP
.Vb 2
\& openssl ocsp \-index demoCA/index.txt \-port 8888 \-rsigner rcert.pem \e
\& \-CA demoCA/cacert.pem \-nrequest 1
.Ve
.PP
Demander des informations d'état en utilisant une demande générée en
interne :
.PP
.Vb 2
\& openssl ocsp \-index demoCA/index.txt \-rsigner rcert.pem \e
\& \-CA demoCA/cacert.pem \-issuer demoCA/cacert.pem \-serial 1
.Ve
.PP
Demander des informations d’état en utilisant une demande lue dans un
fichier, écrire la réponse dans un second fichier.
.PP
.Vb 2
\& openssl ocsp \-index demoCA/index.txt \-rsigner rcert.pem \e
\& \-CA demoCA/cacert.pem \-reqin dem.der \-respout rep.der
.Ve
.SH "TRADUCTION"
.IX Header "TRADUCTION"
La traduction de cette page de manuel est maintenue par
les membres de la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
.\" Automatically generated by Pod::Man 2.27 (Pod::Simple 3.28)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings. \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote. \*(C+ will
.\" give a nicer C++. Capital omega is used to do unbreakable dashes and
.\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
. ds -- \(*W-
. ds PI pi
. if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
. if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
. ds L" ""
. ds R" ""
. ds C` ""
. ds C' ""
'br\}
.el\{\
. ds -- \|\(em\|
. ds PI \(*p
. ds L" ``
. ds R" ''
. ds C`
. ds C'
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD. Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.\"
.\" Avoid warning from groff about undefined register 'F'.
.de IX
..
.nr rF 0
.if \n(.g .if rF .nr rF 1
.if (\n(rF:(\n(.g==0)) \{
. if \nF \{
. de IX
. tm Index:\\$1\t\\n%\t"\\$2"
..
. if !\nF==2 \{
. nr % 0
. nr F 2
. \}
. \}
.\}
.rr rF
.\" ========================================================================
.\"
.IX Title "CONFIG 5SSL"
.TH CONFIG 5SSL "2014-06-20" "1.0.1h" "OpenSSL"
.\" For nroff, turn off justification. Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
config \- Fichiers de configuration de la bibliothèque OpenSSL \s-1CONF\s0
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
La bibliothèque OpenSSL \s-1CONF\s0 permet de lire les fichiers de
configuration. Elle est utilisée pour le fichier de configuration maître
\&\fBopenssl.cnf\fR d’OpenSSL et dans quelques autres endroits comme les fichiers
\&\fB\s-1SPKAC\s0\fR et fichiers d'extension de certificat pour l'utilitaire
\&\fBx509\fR. Les applications d’OpenSSL peuvent également utiliser la
bibliothèque \s-1CONF\s0 pour leurs propres fins.
.PP
Un fichier de configuration est divisé en plusieurs sections. Chaque section
commence par une ligne \fB[ nom_section ]\fR et se termine quand une autre
section commence ou quand la fin de fichier est atteinte. Un nom de section
peut contenir des caractères alphanumériques et des caractères de
soulignement.
.PP
La première section d'un fichier de configuration est spéciale et est
appelée la section par défaut (« \fBdefault\fR »), qui n’est généralement pas
nommé et commence au début du fichier jusqu'à la première section
nommée. Quand un nom est recherché, il est d'abord recherché dans une
section nommée (s’il y en a) puis dans la section par défaut.
.PP
L'environnement est projeté dans une section appelée \fB\s-1ENV\s0\fR.
.PP
Des commentaires peuvent être inclus, précédés du caractère \fB#\fR.
.PP
Chaque section d’un fichier de configuration se compose de plusieurs paires
de la forme \fInom\fR\fB=\fR\fIvaleur\fR.
.PP
La chaîne \fInom\fR peut contenir des caractères alphanumériques ainsi que
quelques symboles de ponctuation comme \fB,\fR \fB.\fR \fB;\fR et \fB_\fR.
.PP
La chaîne \fIvaleur\fR est composé de la chaîne qui suit le caractère \fB=\fR
jusqu'à la fin de la ligne avec tous les espaces de début et de fin
supprimés.
.PP
La chaîne \fIvaleur\fR subit un développement de variable. Cela peut être fait
en utilisant la forme \fB$\fR\fInom\fR ou \fB${\fR\fInom\fR\fB}\fR : cela substituera la
valeur de la variable nommée dans la présente section. Une valeur d'une
autre section peut aussi être remplacée en utilisant la syntaxe
\&\fB$\fR\fIsection\fR\fB::\fR\fInom\fR ou \fB${\fR\fIsection\fR\fB::\fR\fInom\fR\fB}\fR. Avec la forme
\&\fB\f(CB$ENV::\fB\fR\fInom\fR, les variables d'environnement peuvent être substitués. Des
valeurs peuvent aussi être attribuées aux variables d'environnement en
utilisant le nom \fB\s-1ENV::\s0\fR\fInom\fR, cela fonctionnera si le programme recherche
des variables d'environnement en utilisant la bibliothèque \fB\s-1CONF\s0\fR au lieu
d'appeler \fBgetenv\fR() directement.
.PP
Certains caractères peuvent être protégés à l'aide de n'importe quel type de
guillemet ou du caractère \fB\e\fR . Si le dernier caractère d'une ligne est
\&\fB\e\fR, une chaîne \fIvaleur\fR peut être répartie sur plusieurs lignes. De plus,
les suites \fB\en\fR, \fB\er\fR, \fB\eb\fR et \fB\et\fR sont reconnus.
.SH "CONFIGURATION DE BIBLIOTHÈQUE OPENSSL"
.IX Header "CONFIGURATION DE BIBLIOTHÈQUE OPENSSL"
Depuis OpenSSL 0.9.7, les applications peuvent configurer automatiquement
certains aspects d’OpenSSL en utilisant le fichier de configuration maître
d’OpenSSL ou éventuellement un fichier de configuration
alternatif. L'utilitaire \fBopenssl\fR comprend cette fonctionnalité : une
sous-commande utilise le fichier de configuration maître d’OpenSSL sauf si
une option est utilisée dans la sous-commande pour utiliser un fichier de
configuration alternatif.
.PP
Pour activer la configuration de bibliothèque, la section par défaut doit
contenir une ligne appropriée qui pointe vers la section de configuration
principale. Le nom par défaut est \fBopenssl_conf\fR, ce qui est utilisé par
l'utilitaire de \fBopenssl\fR. D'autres applications peuvent utiliser un autre
nom comme \fBMonApplicaton_conf\fR.
.PP
La section de configuration devrait être composée d'un ensemble de paires
nom valeur contenant des informations spécifiques de configuration du
module. Le \fInom\fR représente le nom du \fImodule de configuration\fR, la
signification de la \fIvaleur\fR est spécifique au module : elle peut, par
exemple, représenter une autre section de configuration contenant des
informations de configuration spécifiques au module. Par exemple :
.PP
.Vb 1
\& openssl_conf = openssl_init
\&
\& [openssl_init]
\&
\& oid_section = nouveaux_oid
\& engines = section_moteurs
\&
\& [nouveaux_oids]
\&
\& ... nouveaux oid ...
\&
\& [section_moteurs]
\&
\& ... ce qui concerne les moteurs ...
.Ve
.PP
Actuellement, deux modules de configuration existent. Un pour les objets
\&\s-1ASN1,\s0 un autre pour la configuration du moteur.
.SS "\s-1MODULE DE CONFIGURATION\s0 d’OBJET \s-1ASN1\s0"
.IX Subsection "MODULE DE CONFIGURATION d’OBJET ASN1"
Ce module a le nom de \fBoid_section\fR. La valeur de cette variable pointe
vers une section contenant des paires nom valeur d’OID : le nom est le nom
court et long d’OID, la valeur est la forme numérique de l'\s-1OID.\s0 Bien que
certaines sous-commandes de l’utilitaire \fBopenssl\fR ont déjà leur propre
fonctionnalité de section d’OBJET \s-1ASN1,\s0 ce n’est pas le cas de toutes. En
utilisant le module de configuration d’OBJET \s-1ASN1 \s0\fBall\fR, les sous-commandes
de l’utilitaire \fBopenssl\fR peuvent voir les nouveaux objets ainsi que les
applications compatibles. Par exemple :
.PP
.Vb 1
\& [nouveaux_oids]
\&
\& un_nouvel_oid = 1.2.3.4
\& un_autre_oid = 1.2.3.5
.Ve
.PP
Avec OpenSSL 0.9.8, la valeur peut aussi être définie au nom long suivi
d'une virgule et de la forme numérique de l'\s-1OID.\s0 Par exemple :
.PP
.Vb 1
\& nomCourt = nom long d\*(Aqun objet, 1.2.3.4
.Ve
.SS "\s-1MODULE DE CONFIGURATION DU MOTEUR\s0"
.IX Subsection "MODULE DE CONFIGURATION DU MOTEUR"
Ce module de configuration du \s-1MOTEUR\s0 a le nom \fBengines\fR. La valeur de cette
variable pointe vers une section contenant des informations de configuration
du moteur.
.PP
La section pointée par \fBengines\fR est un tableau de noms de moteur
(consultez \fBengine_id\fR ci-dessous) et d'autres sections contenant les
informations de configuration spécifiques à chaque \s-1MOTEUR.\s0
.PP
Chaque section spécifique au \s-1MOTEUR\s0 est utilisée pour définir des
algorithmes par défaut, charger dynamiquement, effectuer l'initialisation et
envoyer des contrôles. Le fonctionnement réel effectué dépend du nom de la
\&\fIcommande\fR qui est le nom de la paire nom valeur. Les commandes
actuellement pris en charge sont répertoriés ci-dessous.
.PP
Par exemple :
.PP
.Vb 1
\& [section_moteurs]
\&
\& # Configurer le MOTEUR nommé « truc »
\& truc = section_truc
\& # Configurer le MOTEUR nommé « bidule »
\& bidule = section_bidule
\&
\& [section_truc]
\& ... commandes spécifiques au MOTEUR truc ...
\&
\& [section_bidule]
\& ... commandes spécifiques au MOTEUR bidule ...
.Ve
.PP
La commande \fBengine_id\fR est utilisée pour donner le nom du \s-1MOTEUR.\s0 Si
utilisée, cette commande doit être la première. Par exemple :
.PP
.Vb 3
\& [section_moteurs]
\& # Cela devrait normalement gérer un MOTEUR nommé « truc »
\& truc = section_truc
\&
\& [section_truc]
\& # Remplacer le nom par défaut et utiliser « montruc » à la place.
\& engine_id = montruc
.Ve
.PP
La commande \fBdynamic_path\fR charge et ajoute un \s-1MOTEUR\s0 à partir du chemin
donné. Il est équivalent à l'envoi des contrôles \fB\s-1SO_PATH\s0\fR avec l'argument
de chemin suivi par \fB\s-1LIST_ADD\s0\fR avec la valeur 2 et \fB\s-1LOAD\s0\fR au \s-1MOTEUR\s0
dynamique. Si ce n'est pas le comportement nécessaire, des contrôles
alternatifs peuvent être envoyés directement au moteur dynamique en
utilisant les commandes de contrôle.
.PP
La commande \fBinit\fR détermine s'il faut initialiser le moteur. Si la valeur
est \fB0\fR, le moteur ne sera pas initialisé ; si \fB1\fR, une tentative
immédiate d’initialiser le moteur est réalisée. Si la commande \fBinit\fR n'est
pas présente, alors une tentative d’initialiser le moteur sera effectuée
après le traitement de toutes les commandes de la section.
.PP
La commande \fBdefault_algorithms\fR définit les algorithmes par défaut qu’un
\&\s-1MOTEUR\s0 fournira en utilisant les fonctions \fBENGINE_set_default_string\fR()
.PP
Si le nom ne correspond à aucun des noms de commande ci-dessus, il est
supposé être une commande de contrôle envoyée au moteur. La valeur de la
commande est l'argument de la commande de contrôle. Si la valeur est la
chaîne \fB\s-1EMPTY\s0\fR, alors aucune valeur n'est envoyée à la commande.
.PP
Par exemple :
.PP
.Vb 1
\& [section_moteurs]
\&
\& # Configurer le MOTEUR nommé « truc »
\& truc = section_truc
\&
\& [section_truc]
\& # Charger le moteur à partir du DSO
\& dynamic_path = /chemin/vers/moteur_truc.so
\& # Un contrôle spécifique à truc
\& un_ctrl = une_valeur
\& # Un autre contrôle qui ne prend pas de valeur
\& autre_ctrl = EMPTY
\& # Fournir tous les algorithmes par défaut
\& default_algorithms = ALL
.Ve
.SH "NOTES"
.IX Header "NOTES"
Si un fichier de configuration tente de développer une variable qui n'existe
pas, une erreur est signalée et le fichier ne sera pas chargé. Cela peut se
produire si une tentative de développement de variable d’environnement
inexistante est réalisée. Par exemple, dans une version précédente
d’OpenSSL, le fichier de configuration maître par défaut utilisait la valeur
de \fB\s-1HOME\s0\fR qui peut ne pas être définie sur les systèmes non \s-1UNIX\s0 et ainsi
provoquer une erreur.
.PP
Cela peut être contourné en incluant une section \fBdefault\fR pour fournir une
valeur par défaut : alors si la recherche d’environnement échoue, la valeur
par défaut sera utilisée à la place. Pour que cela fonctionne correctement
la valeur par défaut doit être définie avant le développement dans le
fichier de configuration. Consultez la section \fB\s-1EXEMPLES\s0\fR pour un exemple
sur la façon de procéder.
.PP
Si une même variable est présente plusieurs fois dans la même section, alors
elles seront toutes ignorées silencieusement sauf la dernière valeur. Dans
certains cas, par exemple avec \s-1DN,\s0 le même champ peut se présenter plusieurs
fois. C’est habituellement contourné en ignorant tous les caractères
précédant le premier \fB.\fR, par exemple
.PP
.Vb 2
\& 1.OU="Premier OU"
\& 2.OU="Second OU"
.Ve
.SH "EXEMPLES"
.IX Header "EXEMPLES"
Voici un fichier de configuration de l'échantillon utilisant certaines
caractéristiques mentionnées précédemment.
.PP
.Vb 1
\& # Section par défaut
\&
\& HOME=/temp
\& RANDFILE= ${ENV::HOME}/.rnd
\& configdir=$ENV::HOME/config
\&
\& [ première_section ]
\&
\& # Contenu de la première section
\&
\& # Les guillemets permettent des espaces au début et à la fin
\& truc = " n’importe quel nom de variable "
\&
\& bidule = Une chaîne qui peut \e
\& s’étendre sur plusieurs lignes \e
\& en incluant des caractères \e\e.
\&
\& message = Bonjour tout le monde\en
\&
\& [ deuxième_section ]
.Ve
.PP
salutation = \f(CW$première_section::message\fR
.PP
L'exemple suivant montre comment développer les variables d'environnement en
toute sécurité.
.PP
Soit une variable appelée \fBtmpfile\fR référant un nom de fichier
temporaire. Le répertoire dans lequel il est placé peut être déterminé par
les variables d'environnement \fB\s-1TEMP\s0\fR ou \fB\s-1TMP\s0\fR mais elles ne peuvent pas
être définies à n'importe quelle valeur. Si vous incluez seulement les noms
de variables d'environnement et que la variable n'existe pas, cela
provoquerait une erreur lorsqu'une tentative de chargement du fichier de
configuration est effectuée. En utilisant la section par défaut, les deux
valeurs peuvent être recherchées avec \fB\s-1TEMP\s0\fR prioritaire et \fB/tmp\fR utilisé
si aucune n'est définie :
.PP
.Vb 5
\& TMP=/tmp
\& # Valeur ci\-dessus utilisée si TEMP n\*(Aqest pas dans l\*(Aqenvironnement
\& TEMP=$ENV::TMP
\& # Valeur ci\-dessus utilisée si TMP n\*(Aqest pas dans l\*(Aqenvironnement
\& tmpfile=${ENV::TEMP}/tmp.nom_fichier
.Ve
.SH "BOGUES"
.IX Header "BOGUES"
Actuellement, aucun moyen ne permet d'inclure des caractères à l'aide de la
forme octale \fB\ennn\fR. Les chaînes sont toutes terminée pur \s-1NULL\s0 donc \s-1NULL\s0 ne
peut pas faire partie de la valeur.
.PP
La protection n'est pas tout à fait correcte : si vous voulez utiliser des
suites comme \fB\en\fR, vous ne pouvez pas utiliser de guillemets de protection
sur la même ligne.
.PP
Les fichiers sont chargés en une seule passe. Cela signifie qu’un
développement de variable ne fonctionnera que si les variables référencées
sont définies précédemment dans le fichier.
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fBca\fR(1), \fBreq\fR(1), \fBx509\fR(1)
.SH "TRADUCTION"
.IX Header "TRADUCTION"
La traduction de cette page de manuel est maintenue par
les membres de la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.
Attachment:
signature.asc
Description: OpenPGP digital signature