[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] po4a://manpages-fr-extra/openssl/po4a/x509/po/fr.po



Bonjour, 

Dixit JP Guillonneau, le 19/05/2015 :

>début de relecture et compilation du fichier. Le résultat du point
>de vue présentation n’est pas celui attendu.
>
>-" B<int X509_check_host(X509 *, const…
>+"B< int X509_check_host(X509 *, const…

Merci Jean-Paul pour la remarque et les rappels du comment-faire. J'ai
suivi tes conseils et construit les pages.

Il faut noter que la modif
-" B<int X509_check_host(X509 *, const…
+"B< int X509_check_host(X509 *, const…

ne doit être effectuée que sur la première ligne de la chaîne msgstr, au
risque de faire ignorer le retour chariot (\n)

Exemple :
msgstr ""
"B< int X509_check_host([...]\n"
"\t\t     B<unsigned int >I<flags>B<, char **>I<peername>B<)>;\n"
" B<int X509_check_email([...]\n"
"\t\t      B<unsigned int >I<flags>B<);>\n"

Voici donc une version correcte en mise en page et qui se construit. Ainsi que le diff, notablement allongé pour l'occasion.

Merci d'avance de vos relectures.

Baptiste

# French translations for the openssl package
# Copyright (C) 2008, 2012-2015 Debian French l10n team <debian-l10n-french@lists.debian.org>.
# This file is distributed under the same license as the openssl package.
#
# Nicolas François <nicolas.francois@centraliens.net>, 2008.
# David Prévot <david@tilapin.org>, 2012-2015.
# Alexandre Mathou <alexandre.mathou@gmail.com>, 2014.
# Baptiste Jammet <baptiste@mailoo.org>, 2015.
msgid ""
msgstr ""
"Project-Id-Version: openssl\n"
"POT-Creation-Date: 2015-05-06 17:00-0400\n"
"PO-Revision-Date: 2015-05-19 22:08+0100\n"
"Last-Translator: Baptiste Jammet <baptiste@mailoo.org>\n"
"Language-Team: French <debian-l10n-french@lists.debian.org>\n"
"Language: fr\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"
"X-Generator: Poedit 1.6.10\n"

#. type: =head1
#: C/apps/x509.pod:4 C/apps/x509v3_config.pod:5 C/crypto/X509_check_host.pod:3
#: C/crypto/X509_NAME_ENTRY_get_object.pod:3
#: C/crypto/X509_NAME_add_entry_by_txt.pod:3
#: C/crypto/X509_NAME_get_index_by_NID.pod:3 C/crypto/X509_NAME_print_ex.pod:3
#: C/crypto/X509_new.pod:3 C/crypto/X509_STORE_CTX_get_error.pod:3
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:3
#: C/crypto/X509_STORE_CTX_new.pod:3
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:3
#: C/crypto/X509_STORE_set_verify_cb_func.pod:3
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:3 C/crypto/X509_verify_cert.pod:3
#: C/crypto/x509.pod:3
msgid "NAME"
msgstr "NOM"

#. type: textblock
#: C/apps/x509.pod:6
msgid "x509 - Certificate display and signing utility"
msgstr "x509 - Utilitaire d'affichage et de signature de certificat"

#. type: =head1
#: C/apps/x509.pod:8 C/crypto/X509_check_host.pod:7
#: C/crypto/X509_NAME_ENTRY_get_object.pod:10
#: C/crypto/X509_NAME_add_entry_by_txt.pod:8
#: C/crypto/X509_NAME_get_index_by_NID.pod:9 C/crypto/X509_NAME_print_ex.pod:8
#: C/crypto/X509_new.pod:7 C/crypto/X509_STORE_CTX_get_error.pod:7
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:7
#: C/crypto/X509_STORE_CTX_new.pod:7
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:7
#: C/crypto/X509_STORE_set_verify_cb_func.pod:7
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:7 C/crypto/X509_verify_cert.pod:7
#: C/crypto/x509.pod:7
msgid "SYNOPSIS"
msgstr "SYNOPSIS"

#. type: textblock
#: C/apps/x509.pod:10
msgid ""
"B<openssl> B<x509> [B<-inform DER|PEM|NET>] [B<-outform DER|PEM|NET>] [B<-"
"keyform DER|PEM>] [B<-CAform DER|PEM>] [B<-CAkeyform DER|PEM>] [B<-in "
"filename>] [B<-out filename>] [B<-serial>] [B<-hash>] [B<-subject_hash>] [B<-"
"issuer_hash>] [B<-ocspid>] [B<-subject>] [B<-issuer>] [B<-nameopt option>] "
"[B<-email>] [B<-ocsp_uri>] [B<-startdate>] [B<-enddate>] [B<-purpose>] [B<-"
"dates>] [B<-checkend num>] [B<-modulus>] [B<-pubkey>] [B<-fingerprint>] [B<-"
"alias>] [B<-noout>] [B<-trustout>] [B<-clrtrust>] [B<-clrreject>] [B<-"
"addtrust arg>] [B<-addreject arg>] [B<-setalias arg>] [B<-days arg>] [B<-"
"set_serial n>] [B<-signkey filename>] [B<-passin arg>] [B<-x509toreq>] [B<-"
"req>] [B<-CA filename>] [B<-CAkey filename>] [B<-CAcreateserial>] [B<-"
"CAserial filename>] [B<-force_pubkey key>] [B<-text>] [B<-certopt option>] "
"[B<-C>] [B<-md2|-md5|-sha1|-mdc2>] [B<-clrext>] [B<-extfile filename>] [B<-"
"extensions section>] [B<-engine id>]"
msgstr ""
"B<openssl> B<x509> [B<-inform DER>|B<PEM>|B<NET>] [B<-outform DER>|B<PEM>|"
"B<NET>] [B<-keyform DER>|B<PEM>] [B<-CAform DER>|B<PEM>] [B<-CAkeyform DER>|"
"B<PEM>] [B<-in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-serial>] [B<-"
"subject_hash>] [B<-issuer_hash>] [B<-ocspid>] [B<-subject>] [B<-issuer>] [B<-"
"nameopt> I<option>] [B<-email>] [B<-ocsp_uri>] [B<-startdate>] [B<-enddate>] "
"[B<-purpose>] [B<-dates>] [B<-checkend> I<num>] [B<-modulus>] [B<-pubkey>] "
"[B<-fingerprint>] [B<-alias>] [B<-noout>] [B<-trustout>] [B<-clrtrust>] [B<-"
"clrreject>] [B<-addtrust> I<param>] [B<-addreject> I<param>] [B<-setalias> "
"I<param>] [B<-days> I<param>] [B<-set_serial> I<n>] [B<-signkey> "
"I<nom_fichier>] [B<-passin> I<param>] [B<-x509toreq>] [B<-req>] [B<-CA> "
"I<nom_fichier>] [B<-CAkey> I<nom_fichier>] [B<-CAcreateserial>] [B<-"
"CAserial> I<nom_fichier>] [B<-force_pubkey> I<clef>] [B<-text>] [B<-certopt> "
"I<option>] [B<-C>] [B<-md2>|B<-md5>|B<-sha1>|B<-mdc2>] [B<-clrext>] [B<-"
"extfile> I<nom_fichier>] [B<-extensions> I<section>] [B<-engine> I<id>]"

#. type: =head1
#: C/apps/x509.pod:64 C/apps/x509v3_config.pod:9
#: C/crypto/X509_check_host.pod:19 C/crypto/X509_NAME_ENTRY_get_object.pod:24
#: C/crypto/X509_NAME_add_entry_by_txt.pod:22
#: C/crypto/X509_NAME_get_index_by_NID.pod:22
#: C/crypto/X509_NAME_print_ex.pod:17 C/crypto/X509_new.pod:14
#: C/crypto/X509_STORE_CTX_get_error.pod:21
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:20
#: C/crypto/X509_STORE_CTX_new.pod:28
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:14
#: C/crypto/X509_STORE_set_verify_cb_func.pod:17
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:42
#: C/crypto/X509_verify_cert.pod:13 C/crypto/x509.pod:11
msgid "DESCRIPTION"
msgstr "DESCRIPTION"

#. type: textblock
#: C/apps/x509.pod:66
msgid ""
"The B<x509> command is a multi purpose certificate utility. It can be used "
"to display certificate information, convert certificates to various forms, "
"sign certificate requests like a \"mini CA\" or edit certificate trust "
"settings."
msgstr ""
"La commande B<x509> a plusieurs rôles. Elle peut être utilisée pour afficher "
"les informations sur le certificat, convertir les certificats en diverses "
"formes, signer les demandes de certificat comme les « mini CA » ou éditer "
"les paramètres de confiance du certificat."

#. type: textblock
#: C/apps/x509.pod:71
msgid ""
"Since there are a large number of options they will split up into various "
"sections."
msgstr ""
"Comme il y a un grand nombre d'options, elles vont se repartir en plusieurs "
"sections."

#. type: =head1
#: C/apps/x509.pod:74
msgid "OPTIONS"
msgstr "OPTIONS"

#. type: =head2
#: C/apps/x509.pod:76
msgid "INPUT, OUTPUT AND GENERAL PURPOSE OPTIONS"
msgstr "OPTIONS Dâ??ENTRÃ?E, DE SORTIE ET DIVERSES"

#. type: =item
#: C/apps/x509.pod:80
msgid "B<-inform DER|PEM|NET>"
msgstr "B<-inform DER|PEM|NET>"

#. type: textblock
#: C/apps/x509.pod:82
msgid ""
"This specifies the input format normally the command will expect an X509 "
"certificate but this can change if other options such as B<-req> are "
"present. The DER format is the DER encoding of the certificate and PEM is "
"the base64 encoding of the DER encoding with header and footer lines added. "
"The NET option is an obscure Netscape server format that is now obsolete."
msgstr ""
"Indique le format normal dâ??entrée que la commande attendra dâ??un certificat "
"X509 mais cela peut changer si d'autres options comme B<-req> sont "
"indiquées. Le format DER est l'encodage DER du certificat et PEM est "
"l'encodage base64 de l'encodage DER avec des hauts de page et des pieds de "
"pages ajoutés. L'option NET est un obscur format de serveur Netscape qui est "
"à présent obsolète."

#. type: =item
#: C/apps/x509.pod:89
msgid "B<-outform DER|PEM|NET>"
msgstr "B<-outform DER|PEM|NET>"

#. type: textblock
#: C/apps/x509.pod:91
msgid ""
"This specifies the output format, the options have the same meaning as the "
"B<-inform> option."
msgstr ""
"Indique le format de sortie. Les options ont la même signification que pour "
"l'option B<-inform>."

#. type: =item
#: C/apps/x509.pod:94
msgid "B<-in filename>"
msgstr "B<-in> I<nom_fichier>"

#. type: textblock
#: C/apps/x509.pod:96
msgid ""
"This specifies the input filename to read a certificate from or standard "
"input if this option is not specified."
msgstr ""
"Indique le nom du fichier d'entrée à partir duquel le certificat sera lu. "
"Par défaut, le certificat est lu depuis l'entrée standard si cette option "
"est omise."

#. type: =item
#: C/apps/x509.pod:99
msgid "B<-out filename>"
msgstr "B<-out> I<nom_fichier>"

#. type: textblock
#: C/apps/x509.pod:101
msgid ""
"This specifies the output filename to write to or standard output by default."
msgstr ""
"Indique le nom du fichier de sortie. La sortie standard est utilisée par "
"défaut."

#. type: =item
#: C/apps/x509.pod:104
msgid "B<-md2|-md5|-sha1|-mdc2>"
msgstr "B<-md2|-md5|-sha1|-mdc2>"

#. type: textblock
#: C/apps/x509.pod:106
msgid ""
"the digest to use. This affects any signing or display option that uses a "
"message digest, such as the B<-fingerprint>, B<-signkey> and B<-CA> options. "
"If not specified then SHA1 is used. If the key being used to sign with is a "
"DSA key then this option has no effect: SHA1 is always used with DSA keys."
msgstr ""
"La fonction de hachage à utiliser. Cela affecte toute option de signature ou "
"d'affichage qui utilise un condensé, comme les options B<-fingerprint>, B<-"
"signkey> et B<-CA>. Si elle n'est pas spécifiée, alors SHA1 est utilisée. Si "
"la clé utilisée pour s'identifier est une clé DSA, alors cette option n'a "
"pas d'effet : SHA1 est toujours utilisée avec les clés DSA."

#. type: =item
#: C/apps/x509.pod:111
msgid "B<-engine id>"
msgstr "B<-engine> I<id>"

#. type: textblock
#: C/apps/x509.pod:113
msgid ""
"specifying an engine (by its unique B<id> string) will cause B<x509> to "
"attempt to obtain a functional reference to the specified engine, thus "
"initialising it if needed. The engine will then be set as the default for "
"all available algorithms."
msgstr ""
"Indiquer un moteur (en utilisant son identifiant unique I<id>) conduira "
"B<x509> à essayer d'obtenir une référence fonctionnelle pour le moteur "
"indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par "
"défaut pour tous les algorithmes disponibles."

#. type: =head2
#: C/apps/x509.pod:120
msgid "DISPLAY OPTIONS"
msgstr "OPTIONS D'AFFICHAGE"

#. type: textblock
#: C/apps/x509.pod:122
msgid ""
"Note: the B<-alias> and B<-purpose> options are also display options but are "
"described in the B<TRUST SETTINGS> section."
msgstr ""
"Remarque : les options B<-alias> et B<-purpose> sont également des options "
"d'affichage mais elles sont décrites dans la section B<PARAM�TRES DE "
"CONFIANCE>."

#. type: =item
#: C/apps/x509.pod:127
msgid "B<-text>"
msgstr "B<-text>"

#. type: textblock
#: C/apps/x509.pod:129
msgid ""
"prints out the certificate in text form. Full details are output including "
"the public key, signature algorithms, issuer and subject names, serial "
"number any extensions present and any trust settings."
msgstr ""
"Affiche le certificat sous forme de texte. Tous les détails sont affichés, y "
"compris la clé publique, les algorithmes de signature, les noms d'émetteur "
"et de sujet, le numéro de série des extensions présentes et tous les "
"paramètres de confiance."

#. type: =item
#: C/apps/x509.pod:133
msgid "B<-certopt option>"
msgstr "B<-certopt> I<option>"

#. type: textblock
#: C/apps/x509.pod:135
msgid ""
"customise the output format used with B<-text>. The B<option> argument can "
"be a single option or multiple options separated by commas. The B<-certopt> "
"switch may be also be used more than once to set multiple options. See the "
"B<TEXT OPTIONS> section for more information."
msgstr ""
"Personnalise le format de sortie utilisé avec B<-text>. L'I<option> peut "
"être une simple option ou plusieurs options séparées par des virgules. B<-"
"certopt> peut également être utilisé plus d'une fois pour définir plusieurs "
"options. Voir la section B<OPTIONS DE TEXTE> pour de plus amples "
"informations."

#. type: =item
#: C/apps/x509.pod:140
msgid "B<-noout>"
msgstr "B<-noout>"

#. type: textblock
#: C/apps/x509.pod:142
msgid "this option prevents output of the encoded version of the request."
msgstr "Cette option empêche la sortie de la version codée de la demande."

#. type: =item
#: C/apps/x509.pod:144
msgid "B<-pubkey>"
msgstr "B<-pubkey>"

#. type: textblock
#: C/apps/x509.pod:146
msgid "outputs the the certificate's SubjectPublicKeyInfo block in PEM format."
msgstr ""
"Affiche la structure I<SubjectPublicKeyInfo> du certificat au format PEM."

#. type: =item
#: C/apps/x509.pod:148
msgid "B<-modulus>"
msgstr "B<-modulus>"

#. type: textblock
#: C/apps/x509.pod:150
msgid ""
"this option prints out the value of the modulus of the public key contained "
"in the certificate."
msgstr ""
"Cette option affiche la valeur du modulo de la clé publique contenue dans le "
"certificat."

#. type: =item
#: C/apps/x509.pod:153
msgid "B<-serial>"
msgstr "B<-serial>"

#. type: textblock
#: C/apps/x509.pod:155
msgid "outputs the certificate serial number."
msgstr "Affiche le numéro de série du certificat."

#. type: =item
#: C/apps/x509.pod:157
msgid "B<-subject_hash>"
msgstr "B<-subject_hash>"

#. type: textblock
#: C/apps/x509.pod:159
msgid ""
"outputs the \"hash\" of the certificate subject name. This is used in "
"OpenSSL to form an index to allow certificates in a directory to be looked "
"up by subject name."
msgstr ""
"Affiche le « hash » du nom du sujet du certificat. Cela est utilisé dans "
"OpenSSL pour former un index permettant de rechercher un certificat dans un "
"répertoire avec le nom de sujet."

#. type: =item
#: C/apps/x509.pod:163
msgid "B<-issuer_hash>"
msgstr "B<-issuer_hash>"

#. type: textblock
#: C/apps/x509.pod:165
msgid "outputs the \"hash\" of the certificate issuer name."
msgstr "Affiche le « hash » du nom de l'émetteur du certificat."

#. type: =item
#: C/apps/x509.pod:167
msgid "B<-ocspid>"
msgstr "B<-ocspid>"

#. type: textblock
#: C/apps/x509.pod:169
msgid "outputs the OCSP hash values for the subject name and public key."
msgstr ""
"Affiche les valeurs de hachage OCSP pour le nom du sujet et la clé publique."

#. type: =item
#: C/apps/x509.pod:171
msgid "B<-hash>"
msgstr "B<-hash>"

#. type: textblock
#: C/apps/x509.pod:173
msgid "synonym for \"-subject_hash\" for backward compatibility reasons."
msgstr ""
"Synonyme de « -subject_hash »  pour des raisons de compatibilité descendante."

#. type: =item
#: C/apps/x509.pod:175
msgid "B<-subject_hash_old>"
msgstr "B<-subject_hash_old>"

#. type: textblock
#: C/apps/x509.pod:177
msgid ""
"outputs the \"hash\" of the certificate subject name using the older "
"algorithm as used by OpenSSL versions before 1.0.0."
msgstr ""
"Affiche le « hash » du nom de sujet du certificat en utilisant l'ancien "
"algorithme utilisé dans les versions d'OpenSSL avant 1.0.0."

#. type: =item
#: C/apps/x509.pod:180
msgid "B<-issuer_hash_old>"
msgstr "B<-issuer_hash_old>"

#. type: textblock
#: C/apps/x509.pod:182
msgid ""
"outputs the \"hash\" of the certificate issuer name using the older "
"algorithm as used by OpenSSL versions before 1.0.0."
msgstr ""
"Affiche le « hash » du nom de l'émetteur du certificat en utilisant l'ancien "
"algorithme utilisé dans les versions d'OpenSSL avant 1.0.0."

#. type: =item
#: C/apps/x509.pod:185
msgid "B<-subject>"
msgstr "B<-subject>"

#. type: textblock
#: C/apps/x509.pod:187
msgid "outputs the subject name."
msgstr "Affiche le nom du sujet."

#. type: =item
#: C/apps/x509.pod:189
msgid "B<-issuer>"
msgstr "B<-issuer>"

#. type: textblock
#: C/apps/x509.pod:191
msgid "outputs the issuer name."
msgstr "Affiche le nom de l'émetteur."

#. type: =item
#: C/apps/x509.pod:193
msgid "B<-nameopt option>"
msgstr "B<-nameopt> I<option>"

#. type: textblock
#: C/apps/x509.pod:195
msgid ""
"option which determines how the subject or issuer names are displayed. The "
"B<option> argument can be a single option or multiple options separated by "
"commas.  Alternatively the B<-nameopt> switch may be used more than once to "
"set multiple options. See the B<NAME OPTIONS> section for more information."
msgstr ""
"L'option qui détermine la façon dont les noms d'objet ou d'émetteur sont "
"affichés. L'argument I<option> peut être une simple option ou plusieurs "
"options séparées par des virgules. Vous pouvez également utiliser B<-"
"nameopt> plus d'une fois pour définir plusieurs options. Voir la section "
"B<OPTIONS DE NOM> pour de plus amples informations."

#. type: =item
#: C/apps/x509.pod:200
msgid "B<-email>"
msgstr "B<-email>"

#. type: textblock
#: C/apps/x509.pod:202
msgid "outputs the email address(es) if any."
msgstr "Affiche la ou les adresses électroniques le cas échéant."

#. type: =item
#: C/apps/x509.pod:204
msgid "B<-ocsp_uri>"
msgstr "B<-ocsp_uri>"

#. type: textblock
#: C/apps/x509.pod:206
msgid "outputs the OCSP responder address(es) if any."
msgstr "Affiche la ou les adresses du répondeur OCSP le cas échéant."

#. type: =item
#: C/apps/x509.pod:208
msgid "B<-startdate>"
msgstr "B<-startdate>"

#. type: textblock
#: C/apps/x509.pod:210
msgid ""
"prints out the start date of the certificate, that is the notBefore date."
msgstr ""
"Affiche la date de début du certificat, qui correspond à la date "
"« notBefore » (littéralement « pas avant »)."

#. type: =item
#: C/apps/x509.pod:212
msgid "B<-enddate>"
msgstr "B<-enddate>"

#. type: textblock
#: C/apps/x509.pod:214
msgid ""
"prints out the expiry date of the certificate, that is the notAfter date."
msgstr ""
"Affiche la date d'expiration du certificat, qui correspond à la date "
"« notAfter » (littéralement « pas après »)."

#. type: =item
#: C/apps/x509.pod:216
msgid "B<-dates>"
msgstr "B<-dates>"

#. type: textblock
#: C/apps/x509.pod:218
msgid "prints out the start and expiry dates of a certificate."
msgstr "Affiche les dates de début et de fin du certificat."

#. type: =item
#: C/apps/x509.pod:220
msgid "B<-checkend arg>"
msgstr "B<-checkend> I<param>"

#. type: textblock
#: C/apps/x509.pod:222
msgid ""
"checks if the certificate expires within the next B<arg> seconds and exits "
"non-zero if yes it will expire or zero if not."
msgstr ""
"Vérifie si le certificat expire dans les prochaines I<param> secondes et "
"quitte avec une valeur de retour non nulle si câ??est le cas, ou zéro sinon."

#. type: =item
#: C/apps/x509.pod:225
msgid "B<-fingerprint>"
msgstr "B<-fingerprint>"

#. type: textblock
#: C/apps/x509.pod:227
msgid ""
"prints out the digest of the DER encoded version of the whole certificate "
"(see digest options)."
msgstr ""
"Affiche l'empreinte de la version encodée DER de l'ensemble du certificat "
"(voir les options d'empreinte)."

#. type: =item
#: C/apps/x509.pod:230
msgid "B<-C>"
msgstr "B<-C>"

#. type: textblock
#: C/apps/x509.pod:232
msgid "this outputs the certificate in the form of a C source file."
msgstr "Affiche le certificat sous la forme d'un fichier source C."

#. type: =head2
#: C/apps/x509.pod:236
msgid "TRUST SETTINGS"
msgstr "PARAMÃ?TRES DE CONFIANCE"

#. type: textblock
#: C/apps/x509.pod:238
msgid ""
"Please note these options are currently experimental and may well change."
msgstr ""
"Veuillez noter que ces options sont expérimentales et peuvent être amenées à "
"changer."

#. type: textblock
#: C/apps/x509.pod:240
msgid ""
"A B<trusted certificate> is an ordinary certificate which has several "
"additional pieces of information attached to it such as the permitted and "
"prohibited uses of the certificate and an \"alias\"."
msgstr ""
"Un B<certificat de confiance> est un certificat ordinaire auquel plusieurs "
"éléments d'information supplémentaires sont rattachés, tels que les "
"utilisations permises et interdites du certificat et un « alias »."

#. type: textblock
#: C/apps/x509.pod:244
msgid ""
"Normally when a certificate is being verified at least one certificate must "
"be \"trusted\". By default a trusted certificate must be stored locally and "
"must be a root CA: any certificate chain ending in this CA is then usable "
"for any purpose."
msgstr ""
"Normalement, quand un certificat est contrôlé, au moins un certificat doit "
"être « de confiance ». Par défaut, un certificat de confiance doit être "
"stocké localement et doit être une autorité de certification racine : toute "
"chaîne de certificat à la fin de ce certificat est alors utilisable dans "
"n'importe quel but."

#. type: textblock
#: C/apps/x509.pod:249
msgid ""
"Trust settings currently are only used with a root CA. They allow a finer "
"control over the purposes the root CA can be used for. For example a CA may "
"be trusted for SSL client but not SSL server use."
msgstr ""
"Les paramètres de confiance sont actuellement utilisés avec une autorité de "
"certification racine. Ils permettent un contrôle plus fin des différentes "
"certifications racines ayant divers usages. Par exemple, un CA est fiable "
"pour le client SSL, mais pas pour l'utilisation d'un serveur SSL."

#. type: textblock
#: C/apps/x509.pod:253
msgid ""
"See the description of the B<verify> utility for more information on the "
"meaning of trust settings."
msgstr ""
"Voir la description de l'utilitaire B<verify> pour plus d'informations sur "
"la signification des paramètres de confiance."

#. type: textblock
#: C/apps/x509.pod:256
msgid ""
"Future versions of OpenSSL will recognize trust settings on any certificate: "
"not just root CAs."
msgstr ""
"Les futures versions d'OpenSSL reconnaîtront les paramètres de confiance sur "
"n'importe quel certificat : pas seulement les autorités de certification "
"racine."

#. type: =item
#: C/apps/x509.pod:262
msgid "B<-trustout>"
msgstr "B<-trustout>"

#. type: textblock
#: C/apps/x509.pod:264
msgid ""
"this causes B<x509> to output a B<trusted> certificate. An ordinary or "
"trusted certificate can be input but by default an ordinary certificate is "
"output and any trust settings are discarded. With the B<-trustout> option a "
"trusted certificate is output. A trusted certificate is automatically output "
"if any trust settings are modified."
msgstr ""
"Permet à B<x509 > de délivrer un certificat B<de confiance>. Un certificat "
"ordinaire ou de confiance peut être entré, mais par défaut un certificat "
"ordinaire est sorti et les paramètres de confiance sont rejetés. Avec "
"l'option B<-trustout> un certificat de confiance est sorti. Un certificat de "
"confiance est sorti automatiquement si les paramètres de confiance sont "
"modifiés."

#. type: =item
#: C/apps/x509.pod:270
msgid "B<-setalias arg>"
msgstr "B<-setalias> I<param>"

#. type: textblock
#: C/apps/x509.pod:272
msgid ""
"sets the alias of the certificate. This will allow the certificate to be "
"referred to using a nickname for example \"Steve's Certificate\"."
msgstr ""
"Définit l'alias du certificat. Cela permettra au certificat d'être référencé "
"par un surnom par exemple  « Le certificat de Steve »."

#. type: =item
#: C/apps/x509.pod:275
msgid "B<-alias>"
msgstr "B<-alias>"

#. type: textblock
#: C/apps/x509.pod:277
msgid "outputs the certificate alias, if any."
msgstr "Fournit en sortie l'alias de certificat, sâ??il existe."

#. type: =item
#: C/apps/x509.pod:279
msgid "B<-clrtrust>"
msgstr "B<-clrtrust>"

#. type: textblock
#: C/apps/x509.pod:281
msgid "clears all the permitted or trusted uses of the certificate."
msgstr ""
"Efface toutes les utilisations autorisées ou de confiance du certificat."

#. type: =item
#: C/apps/x509.pod:283
msgid "B<-clrreject>"
msgstr "B<-clrreject>"

#. type: textblock
#: C/apps/x509.pod:285
msgid "clears all the prohibited or rejected uses of the certificate."
msgstr "Efface tous les usages interdits ou rejetés du certificat."

#. type: =item
#: C/apps/x509.pod:287
msgid "B<-addtrust arg>"
msgstr "B<-addtrust> I<param>"

#. type: textblock
#: C/apps/x509.pod:289
msgid ""
"adds a trusted certificate use. Any object name can be used here but "
"currently only B<clientAuth> (SSL client use), B<serverAuth> (SSL server "
"use) and B<emailProtection> (S/MIME email) are used.  Other OpenSSL "
"applications may define additional uses."
msgstr ""
"Ajoute une utilisation de confiance de certificat. Tout nom d'objet peut "
"être utilisé ici, mais actuellement seulement B<clientAuth> (utilisation de "
"client SSL), B<serverAuth> (utilisation de serveur SSL) et "
"B<emailProtection> (courriel S/MIME) sont utilisés. D'autres applications "
"OpenSSL peuvent définir d'autres utilisations."

#. type: =item
#: C/apps/x509.pod:294
msgid "B<-addreject arg>"
msgstr "B<-addreject> I<param>"

#. type: textblock
#: C/apps/x509.pod:296
msgid ""
"adds a prohibited use. It accepts the same values as the B<-addtrust> option."
msgstr ""
"Ajoute un usage interdit. Les mêmes valeurs que l'option B<-addtrust> sont "
"acceptées."

#. type: =item
#: C/apps/x509.pod:299
msgid "B<-purpose>"
msgstr "B<-purpose>"

#. type: textblock
#: C/apps/x509.pod:301
msgid ""
"this option performs tests on the certificate extensions and outputs the "
"results. For a more complete description see the B<CERTIFICATE EXTENSIONS> "
"section."
msgstr ""
"Cette option effectue des tests sur les extensions de certificat et affiche "
"les résultats. Pour une description plus complète, voir la section des "
"B<EXTENSIONS DE CERTIFICAT>."

#. type: =head2
#: C/apps/x509.pod:307
msgid "SIGNING OPTIONS"
msgstr "OPTIONS POUR LA SIGNATURE"

#. type: textblock
#: C/apps/x509.pod:309
msgid ""
"The B<x509> utility can be used to sign certificates and requests: it can "
"thus behave like a \"mini CA\"."
msgstr ""
"L'utilitaire B<x509> peut être utilisé pour signer des certificats et des "
"demandes : il peut donc se comporter comme une « mini CA »."

#. type: =item
#: C/apps/x509.pod:314
msgid "B<-signkey filename>"
msgstr "B<-signkey> I<nom_fichier>"

#. type: textblock
#: C/apps/x509.pod:316
msgid ""
"this option causes the input file to be self signed using the supplied "
"private key."
msgstr ""
"Cette option autorise le fichier d'entrée à être autosigné avec la clé "
"privée fournie."

#. type: textblock
#: C/apps/x509.pod:319
msgid ""
"If the input file is a certificate it sets the issuer name to the subject "
"name (i.e.  makes it self signed) changes the public key to the supplied "
"value and changes the start and end dates. The start date is set to the "
"current time and the end date is set to a value determined by the B<-days> "
"option. Any certificate extensions are retained unless the B<-clrext> option "
"is supplied."
msgstr ""
"Si le fichier d'entrée est un certificat, il définit le nom de l'émetteur "
"comme nom de sujet (câ??est-à-dire, le rend autosigné), change la clé publique "
"à la valeur fournie et modifie les dates de début et de fin. La date de "
"début est réglée sur l'heure courante et la date de fin est réglée à une "
"valeur déterminée par l'option B<-days>. Toutes les extensions de certificat "
"sont conservées sauf si l'option B<-clrext> est fournie."

#. type: textblock
#: C/apps/x509.pod:326
msgid ""
"If the input is a certificate request then a self signed certificate is "
"created using the supplied private key using the subject name in the request."
msgstr ""
"Si l'entrée est une demande de certificat, alors un certificat autosigné est "
"créé en utilisant la clé privée fournie et utilisera le nom de l'objet dans "
"la demande."

#. type: =item
#: C/apps/x509.pod:330
msgid "B<-passin arg>"
msgstr "B<-passin> I<param>"

#. type: textblock
#: C/apps/x509.pod:332
msgid ""
"the key password source. For more information about the format of B<arg> see "
"the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>."
msgstr ""
"La source du mot de passe de la clef. Pour plus d'informations sur le format "
"de I<param>, consultez la section B<PARAMÃ?TRES DE PHRASE SECRÃ?TE> "
"d'L<B<openssl>(1)|openssl(1)>."

#. type: =item
#: C/apps/x509.pod:335
msgid "B<-clrext>"
msgstr "B<-clrext>"

#. type: textblock
#: C/apps/x509.pod:337
msgid ""
"delete any extensions from a certificate. This option is used when a "
"certificate is being created from another certificate (for example with the "
"B<-signkey> or the B<-CA> options). Normally all extensions are retained."
msgstr ""
"Supprime toutes les extensions d'un certificat. Cette option est utilisée "
"quand un certificat est créé à partir d'un autre certificat (par exemple "
"avec les options B<-signkey> ou B<-CA>). Normalement, toutes les extensions "
"sont conservées."

#. type: =item
#: C/apps/x509.pod:342
msgid "B<-keyform PEM|DER>"
msgstr "B<-keyform> B<PEM>|B<DER>"

#. type: textblock
#: C/apps/x509.pod:344
msgid ""
"specifies the format (DER or PEM) of the private key file used in the B<-"
"signkey> option."
msgstr ""
"Indique le format (DER ou PEM) du fichier de clé privée utilisé par l'option "
"B<-signkey>."

#. type: =item
#: C/apps/x509.pod:347
msgid "B<-days arg>"
msgstr "B<-days> I<param>"

#. type: textblock
#: C/apps/x509.pod:349
msgid ""
"specifies the number of days to make a certificate valid for. The default is "
"30 days."
msgstr ""
"Indique le nombre de jours pendant lesquels le certificat doit être valable. "
"La valeur par défaut est de 30 jours."

#. type: =item
#: C/apps/x509.pod:352
msgid "B<-x509toreq>"
msgstr "B<-x509toreq>"

#. type: textblock
#: C/apps/x509.pod:354
msgid ""
"converts a certificate into a certificate request. The B<-signkey> option is "
"used to pass the required private key."
msgstr ""
"Convertit le certificat en demande de certificat. L'option B<-signkey> est "
"utilisée pour passer la clé privée."

#. type: =item
#: C/apps/x509.pod:357
msgid "B<-req>"
msgstr "B<-req>"

#. type: textblock
#: C/apps/x509.pod:359
msgid ""
"by default a certificate is expected on input. With this option a "
"certificate request is expected instead."
msgstr ""
"Par défaut, un certificat est attendu en entrée. Avec cette option une "
"demande de certificat est attendue à la place."

#. type: =item
#: C/apps/x509.pod:362
msgid "B<-set_serial n>"
msgstr "B<-set_serial> I<n>"

#. type: textblock
#: C/apps/x509.pod:364
msgid ""
"specifies the serial number to use. This option can be used with either the "
"B<-signkey> or B<-CA> options. If used in conjunction with the B<-CA> option "
"the serial number file (as specified by the B<-CAserial> or B<-"
"CAcreateserial> options) is not used."
msgstr ""
"Précise le numéro de série à utiliser. Cette option peut être utilisée avec "
"l'option B<-signkey> ou B<-CA>. Si elle est utilisée en conjonction avec "
"l'option B<-CA> le fichier de numéro de série (comme spécifié par l'option <-"
"CAserial> ou B<-CAcreateserial>) n'est pas utilisé."

#. type: textblock
#: C/apps/x509.pod:369
msgid ""
"The serial number can be decimal or hex (if preceded by B<0x>). Negative "
"serial numbers can also be specified but their use is not recommended."
msgstr ""
"Le numéro de série peut être décimal ou hexadécimal (si précédé par I<0x>). "
"Des numéros de série négatifs peuvent aussi être utilisés, mais leur "
"utilisation n'est pas recommandée."

#. type: =item
#: C/apps/x509.pod:372
msgid "B<-CA filename>"
msgstr "B<-CA> I<nom_fichier>"

#. type: textblock
#: C/apps/x509.pod:374
msgid ""
"specifies the CA certificate to be used for signing. When this option is "
"present B<x509> behaves like a \"mini CA\". The input file is signed by this "
"CA using this option: that is its issuer name is set to the subject name of "
"the CA and it is digitally signed using the CAs private key."
msgstr ""
"Précise le certificat CA à utiliser pour la signature. Lorsque cette option "
"est présente, B<x509> se comporte comme une « mini CA ». Le fichier d'entrée "
"est signé par cette autorité de certification en utilisant cette option : "
"câ??est-à-dire, le nom de l'émetteur est le nom dâ??objet de la CA et est signé "
"numériquement à l'aide de la clé privée de la CA."

#. type: textblock
#: C/apps/x509.pod:379
msgid ""
"This option is normally combined with the B<-req> option. Without the B<-"
"req> option the input is a certificate which must be self signed."
msgstr ""
"Cette option est normalement combinée avec l'option B<-req>. Sans l'option "
"B<-req> l'entrée est un certificat qui doit être autosigné."

#. type: =item
#: C/apps/x509.pod:382
msgid "B<-CAkey filename>"
msgstr "B<-CAkey> I<nom_fichier>"

#. type: textblock
#: C/apps/x509.pod:384
msgid ""
"sets the CA private key to sign a certificate with. If this option is not "
"specified then it is assumed that the CA private key is present in the CA "
"certificate file."
msgstr ""
"Définit la clé privée de la CA avec laquelle signer un certificat. Si cette "
"option n'est pas spécifiée, alors il est supposé que la clé privée est "
"présente dans le fichier de certificat de la CA."

#. type: =item
#: C/apps/x509.pod:388
msgid "B<-CAserial filename>"
msgstr "B<-CAserial> I<nom_fichier>"

#. type: textblock
#: C/apps/x509.pod:390
msgid "sets the CA serial number file to use."
msgstr "Définit le fichier de numéro de série de la CA à utiliser."

#. type: textblock
#: C/apps/x509.pod:392
msgid ""
"When the B<-CA> option is used to sign a certificate it uses a serial number "
"specified in a file. This file consist of one line containing an even number "
"of hex digits with the serial number to use. After each use the serial "
"number is incremented and written out to the file again."
msgstr ""
"Lorsque l'option B<-CA> est utilisée pour signer un certificat, un numéro de "
"série indiqué dans un fichier est utilisé. Ce fichier se compose d'une ligne "
"contenant un nombre pair de chiffres hexadécimaux avec le numéro de série à "
"utiliser. Après chaque utilisation, le numéro de série est incrémenté et "
"écrit à nouveau dans le fichier."

#. type: textblock
#: C/apps/x509.pod:397
msgid ""
"The default filename consists of the CA certificate file base name with \"."
"srl\" appended. For example if the CA certificate file is called \"mycacert."
"pem\" it expects to find a serial number file called \"mycacert.srl\"."
msgstr ""
"Le nom de fichier par défaut se compose du nom de base du fichier de "
"certificat de la CA avec « .srl » comme extension. Par exemple, si le "
"fichier de certificat CA est appelé « mycacert.pem », il s'attend à trouver "
"un fichier de numéro de série appelé « mycacert.srl »."

#. type: =item
#: C/apps/x509.pod:401
msgid "B<-CAcreateserial>"
msgstr "B<-CAcreateserial>"

#. type: textblock
#: C/apps/x509.pod:403
msgid ""
"with this option the CA serial number file is created if it does not exist: "
"it will contain the serial number \"02\" and the certificate being signed "
"will have the 1 as its serial number. Normally if the B<-CA> option is "
"specified and the serial number file does not exist it is an error."
msgstr ""
"Avec cette option, le fichier de numéro de série de la CA est créé s'il "
"n'existe pas : il contiendra le numéro de série « 02 » et le certificat qui "
"a été signé aura le 1 comme numéro de série. Normalement, si l'option B<-CA> "
"est spécifiée et que le fichier n'existe pas, c'est une erreur."

#. type: =item
#: C/apps/x509.pod:408
msgid "B<-extfile filename>"
msgstr "B<-extfile> I<nom_fichier>"

#. type: textblock
#: C/apps/x509.pod:410
msgid ""
"file containing certificate extensions to use. If not specified then no "
"extensions are added to the certificate."
msgstr ""
"Fichier contenant les extensions de certificat à utiliser. S'il n'est pas "
"spécifié, alors aucune extension n'est ajoutée au certificat."

#. type: =item
#: C/apps/x509.pod:413
msgid "B<-extensions section>"
msgstr "B<-extensions> I<section>"

#. type: textblock
#: C/apps/x509.pod:415
msgid ""
"the section to add certificate extensions from. If this option is not "
"specified then the extensions should either be contained in the unnamed "
"(default) section or the default section should contain a variable called "
"\"extensions\" which contains the section to use. See the L<x509v3_config(5)|"
"x509v3_config(5)> manual page for details of the extension section format."
msgstr ""
"La section où prendre les extensions de certificats à ajouter. Si cette "
"option n'est pas spécifiée, alors les extensions devraient soit être "
"contenues dans la section sans nom (défaut) ou alors la section par défaut "
"devrait contenir une variable appelée « extensions » qui contient la section "
"à utiliser. Voir la page de manuel de L<B<x509v3_config>(5)|"
"x509v3_config(5)> pour les détails du format de section des extensions."

#. type: =item
#: C/apps/x509.pod:422
msgid "B<-force_pubkey key>"
msgstr "B<-force_pubkey> I<clé>"

#. type: textblock
#: C/apps/x509.pod:424
msgid ""
"when a certificate is created set its public key to B<key> instead of the "
"key in the certificate or certificate request. This option is useful for "
"creating certificates where the algorithm can't normally sign requests, for "
"example DH."
msgstr ""
"Quand un certificat est créé, met sa clé publique à I<clé> à la place de la "
"clé dans le certificat ou demande de certificat. Cette option est utile pour "
"créer des certificats lorsque l'algorithme ne peut pas signer normalement "
"les demandes, par exemple DH."

#. type: textblock
#: C/apps/x509.pod:429
msgid "The format or B<key> can be specified using the B<-keyform> option."
msgstr ""
"Le format ou la I<clé> peuvent être spécifiés en utilisant l'option B<-"
"keyform>."

#. type: =head2
#: C/apps/x509.pod:433
msgid "NAME OPTIONS"
msgstr "OPTIONS DE NOM"

#. type: textblock
#: C/apps/x509.pod:435
msgid ""
"The B<nameopt> command line switch determines how the subject and issuer "
"names are displayed. If no B<nameopt> switch is present the default \"oneline"
"\" format is used which is compatible with previous versions of OpenSSL.  "
"Each option is described in detail below, all options can be preceded by a "
"B<-> to turn the option off. Only the first four will normally be used."
msgstr ""
"Lâ??option de ligne de commande B<nameopt> détermine la façon dont les noms de "
"l'objet et de l'émetteur sont affichés. Si aucune option B<nameopt> n'est "
"présente, le format par défaut « oneline » est utilisé, ce qui est "
"compatible avec les versions précédentes d'OpenSSL. Chaque option est "
"décrite en détail ci-dessous, toutes les options peuvent être précédées d'un "
"B<-> pour désactiver l'option. Seules les quatre premières seront "
"normalement utilisées."

#. type: =item
#: C/apps/x509.pod:443
msgid "B<compat>"
msgstr "B<compat>"

#. type: textblock
#: C/apps/x509.pod:445
msgid ""
"use the old format. This is equivalent to specifying no name options at all."
msgstr ""
"Utilise l'ancien format. Cela est équivalent à ne spécifier aucune option de "
"nom."

#. type: =item
#: C/apps/x509.pod:447
msgid "B<RFC2253>"
msgstr "B<RFC2253>"

#. type: textblock
#: C/apps/x509.pod:449
msgid ""
"displays names compatible with RFC2253 equivalent to B<esc_2253>, "
"B<esc_ctrl>, B<esc_msb>, B<utf8>, B<dump_nostr>, B<dump_unknown>, "
"B<dump_der>, B<sep_comma_plus>, B<dn_rev> and B<sname>."
msgstr ""
"Affiche les noms compatibles avec la RFC2253. �quivalent à B<esc_2253>, "
"B<esc_ctrl>, B<esc_msb>, B<utf8>, B<dump_nostr>, B<dump_unknown>, "
"B<dump_der>, B<sep_comma_plus>, B<dn_rev> et B<sname>."

#. type: =item
#: C/apps/x509.pod:453
msgid "B<oneline>"
msgstr "B<oneline>"

#. type: textblock
#: C/apps/x509.pod:455
msgid ""
"a oneline format which is more readable than RFC2253. It is equivalent to "
"specifying the B<esc_2253>, B<esc_ctrl>, B<esc_msb>, B<utf8>, B<dump_nostr>, "
"B<dump_der>, B<use_quote>, B<sep_comma_plus_space>, B<space_eq> and B<sname> "
"options."
msgstr ""
"Un format dâ??une seule ligne qui est plus lisible quâ??avec la RFC2253. Il "
"revient à spécifier les options B<esc_2253>, B<esc_ctrl>, B<esc_msb>, "
"B<utf8>, B<dump_nostr>, B<dump_der>, B<use_quote>, B<sep_comma_plus_space>, "
"B<space_eq> et B<sname>."

#. type: =item
#: C/apps/x509.pod:460
msgid "B<multiline>"
msgstr "B<multiline>"

#. type: textblock
#: C/apps/x509.pod:462
msgid ""
"a multiline format. It is equivalent B<esc_ctrl>, B<esc_msb>, "
"B<sep_multiline>, B<space_eq>, B<lname> and B<align>."
msgstr ""
"Un format multiligne. Il est équivalent à B<esc_ctrl>, B<esc_msb>, "
"B<sep_multiline>, B<space_eq>, B<lname> et B<align>."

#. type: =item
#: C/apps/x509.pod:465
msgid "B<esc_2253>"
msgstr "B<esc_2253>"

#. type: textblock
#: C/apps/x509.pod:467
msgid ""
"escape the \"special\" characters required by RFC2253 in a field That is B<,+"
"\"E<lt>E<gt>;>. Additionally B<#> is escaped at the beginning of a string "
"and a space character at the beginning or end of a string."
msgstr ""
"Protège les caractères « spéciaux » requis par la RFC2253 dans un champ, "
"c'est-à-dire B<,+\"E<lt>E<gt>;>. De plus, B<#> est protégé au début d'une "
"chaîne ainsi que lâ??espace au début ou à la fin d'une chaîne."

#. type: =item
#: C/apps/x509.pod:471
msgid "B<esc_ctrl>"
msgstr "B<esc_ctrl>"

#. type: textblock
#: C/apps/x509.pod:473
msgid ""
"escape control characters. That is those with ASCII values less than 0x20 "
"(space) and the delete (0x7f) character. They are escaped using the RFC2253 "
"\\XX notation (where XX are two hex digits representing the character value)."
msgstr ""
"Protège les caractères de contrôle : ceux dont la valeur ASCII est "
"inférieure à 0x20 (espace) et le caractère (0x7f) de suppression. Ils sont "
"protégés en utilisant la notation \\XX de la RFC2253 (où XX sont deux "
"chiffres hexadécimaux représentant la valeur du caractère)."

#. type: =item
#: C/apps/x509.pod:478
msgid "B<esc_msb>"
msgstr "B<esc_msb>"

#. type: textblock
#: C/apps/x509.pod:480
msgid ""
"escape characters with the MSB set, that is with ASCII values larger than "
"127."
msgstr ""
"Protège les caractères avec l'ensemble MSB, c'est-à-dire avec des valeurs "
"ASCII supérieures à 127."

#. type: =item
#: C/apps/x509.pod:483
msgid "B<use_quote>"
msgstr "B<use_quote>"

#. type: textblock
#: C/apps/x509.pod:485
msgid ""
"escapes some characters by surrounding the whole string with B<\"> "
"characters, without the option all escaping is done with the B<\\> character."
msgstr ""
"Protège quelques caractères en entourant toute la chaîne avec les caractères "
"B<\">. Sans cette option, tout l'échappement est réalisé avec le caractère B<"
"\\>."

#. type: =item
#: C/apps/x509.pod:488
msgid "B<utf8>"
msgstr "B<utf8>"

#. type: textblock
#: C/apps/x509.pod:490
msgid ""
"convert all strings to UTF8 format first. This is required by RFC2253. If "
"you are lucky enough to have a UTF8 compatible terminal then the use of this "
"option (and B<not> setting B<esc_msb>) may result in the correct display of "
"multibyte (international) characters. Is this option is not present then "
"multibyte characters larger than 0xff will be represented using the format "
"\\UXXXX for 16 bits and \\WXXXXXXXX for 32 bits.  Also if this option is off "
"any UTF8Strings will be converted to their character form first."
msgstr ""
"Convertit d'abord toutes les chaînes au format UTF8. Cela est requis par la "
"RFC2253. Si vous êtes assez chanceux pour avoir un terminal compatible UTF8, "
"alors l'utilisation de cette option (et B<sans> la mise en B<esc_msb>) peut "
"entraîner l'affichage correct des caractères multi-octets (internationaux). "
"Si cette option n'est pas présente, alors les caractères multi-octets plus "
"grands que 0xff seront représentés en utilisant le format \\UXXXX pour "
"16 bits et \\WXXXXXXXX pour 32 bits. Aussi, si cette option est désactivée, "
"toute chaîne UTF8 sera d'abord convertie en caractères."

#. type: =item
#: C/apps/x509.pod:499
msgid "B<ignore_type>"
msgstr "B<ignore_type>"

#. type: textblock
#: C/apps/x509.pod:501
msgid ""
"this option does not attempt to interpret multibyte characters in any way. "
"That is their content octets are merely dumped as though one octet "
"represents each character. This is useful for diagnostic purposes but will "
"result in rather odd looking output."
msgstr ""
"Cette option ne vise en aucune façon à interpréter les caractères multi-"
"octets. Leurs octets de contenu sont simplement affichés comme si un octet "
"représentait un caractère. Cela est utile à des fins de diagnostic, mais se "
"traduira par une sortie plutôt étrange."

#. type: =item
#: C/apps/x509.pod:506
msgid "B<show_type>"
msgstr "B<show_type>"

#. type: textblock
#: C/apps/x509.pod:508
msgid ""
"show the type of the ASN1 character string. The type precedes the field "
"contents. For example \"BMPSTRING: Hello World\"."
msgstr ""
"Montre le type de la chaîne de caractère ASN1. Le type précède le contenu "
"des champs. Par exemple « BMPSTRING : Bonjour tout le monde »."

#. type: =item
#: C/apps/x509.pod:511
msgid "B<dump_der>"
msgstr "B<dump_der>"

#. type: textblock
#: C/apps/x509.pod:513
msgid ""
"when this option is set any fields that need to be hexdumped will be dumped "
"using the DER encoding of the field. Otherwise just the content octets will "
"be displayed. Both options use the RFC2253 B<#XXXX...> format."
msgstr ""
"Lorsque cette option est utilisée, tous les champs qui doivent être affichés "
"en hexadécimal seront affichés en utilisant l'encodage DER du champ. Sinon "
"seulement les octets de contenu seront affichés. Les deux options utilisent "
"le format B<#XXXX...> de la RFC2253."

#. type: =item
#: C/apps/x509.pod:518
msgid "B<dump_nostr>"
msgstr "B<dump_nostr>"

#. type: textblock
#: C/apps/x509.pod:520
msgid ""
"dump non character string types (for example OCTET STRING) if this option is "
"not set then non character string types will be displayed as though each "
"content octet represents a single character."
msgstr ""
"Vide les types qui ne sont pas des chaînes de caractères (par exemple OCTET "
"STRING). Si cette option n'est pas activée, alors les types qui ne sont pas "
"des chaînes de caractères seront affichés comme si chaque octet de contenu "
"représente un seul caractère."

#. type: =item
#: C/apps/x509.pod:524
msgid "B<dump_all>"
msgstr "B<dump_all>"

#. type: textblock
#: C/apps/x509.pod:526
msgid ""
"dump all fields. This option when used with B<dump_der> allows the DER "
"encoding of the structure to be unambiguously determined."
msgstr ""
"Vide tous les champs. Lorsque cette option est utilisée avec B<dump_der>, "
"elle permet le codage DER de la structure devant être déterminée sans "
"ambiguïté."

#. type: =item
#: C/apps/x509.pod:529
msgid "B<dump_unknown>"
msgstr "B<dump_unknown>"

#. type: textblock
#: C/apps/x509.pod:531
msgid "dump any field whose OID is not recognised by OpenSSL."
msgstr "Vide tout champ dont l'OID n'est pas reconnu par OpenSSL."

#. type: =item
#: C/apps/x509.pod:533
msgid ""
"B<sep_comma_plus>, B<sep_comma_plus_space>, B<sep_semi_plus_space>, "
"B<sep_multiline>"
msgstr ""
"B<sep_comma_plus>, B<sep_comma_plus_space>, B<sep_semi_plus_space>, "
"B<sep_multiline>"

#. type: textblock
#: C/apps/x509.pod:536
msgid ""
"these options determine the field separators. The first character is between "
"RDNs and the second between multiple AVAs (multiple AVAs are very rare and "
"their use is discouraged). The options ending in \"space\" additionally "
"place a space after the separator to make it more readable. The "
"B<sep_multiline> uses a linefeed character for the RDN separator and a "
"spaced B<+> for the AVA separator. It also indents the fields by four "
"characters."
msgstr ""
"Ces options déterminent les séparateurs de champs. Le premier caractère est "
"entre les « Relative Distinguished Name » (RDN) et le second entre plusieurs "
"« Attribute Value Assertion » (AVA) (plusieurs sont très rares et leur "
"utilisation est déconseillée). Les options se terminant par « espace » "
"placent en outre une espace après le séparateur pour une meilleure "
"lisibilité. B<sep_multiline> utilise un caractère de saut de ligne pour le "
"séparateur des RDN et un B<+> entouré d'espaces pour le séparateur des AVA. "
"Il indente aussi les champs par quatre caractères."

#. type: =item
#: C/apps/x509.pod:544
msgid "B<dn_rev>"
msgstr "B<dn_rev>"

#. type: textblock
#: C/apps/x509.pod:546
msgid ""
"reverse the fields of the DN. This is required by RFC2253. As a side effect "
"this also reverses the order of multiple AVAs but this is permissible."
msgstr ""
"Inverse les champs des DN. Cela est requis par la RFC2253. Comme un effet "
"secondaire, cela inverse également l'ordre de plusieurs AVA mais cela est "
"permis."

#. type: =item
#: C/apps/x509.pod:550
msgid "B<nofname>, B<sname>, B<lname>, B<oid>"
msgstr "B<nofname>, B<sname>, B<lname>, B<oid>"

#. type: textblock
#: C/apps/x509.pod:552
msgid ""
"these options alter how the field name is displayed. B<nofname> does not "
"display the field at all. B<sname> uses the \"short name\" form (CN for "
"commonName for example). B<lname> uses the long form.  B<oid> represents the "
"OID in numerical form and is useful for diagnostic purpose."
msgstr ""
"Ces options modifient la façon dont le nom de domaine est affiché. "
"B<nofname> n'affiche pas le champ du tout. B<sname> utilise la forme « nom "
"court » (CN pour commonName par exemple). B<lname> utilise la forme longue. "
"B<oid> représente l'OID sous forme numérique et est utile à des fins de "
"diagnostic."

#. type: =item
#: C/apps/x509.pod:558
msgid "B<align>"
msgstr "B<align>"

#. type: textblock
#: C/apps/x509.pod:560
msgid ""
"align field values for a more readable output. Only usable with "
"B<sep_multiline>."
msgstr ""
"Aligne les valeurs de champ pour une sortie plus lisible. Seulement "
"utilisable avec B<sep_multiline>."

#. type: =item
#: C/apps/x509.pod:563
msgid "B<space_eq>"
msgstr "B<space_eq>"

#. type: textblock
#: C/apps/x509.pod:565
msgid "places spaces round the B<=> character which follows the field name."
msgstr "Place des espaces autour du caractère B<=> qui suit le nom de champ."

#. type: =head2
#: C/apps/x509.pod:570
msgid "TEXT OPTIONS"
msgstr "OPTIONS POUR LA SORTIE TEXTE"

#. type: textblock
#: C/apps/x509.pod:572
msgid ""
"As well as customising the name output format, it is also possible to "
"customise the actual fields printed using the B<certopt> options when the "
"B<text> option is present. The default behaviour is to print all fields."
msgstr ""
"Comme pour la personnalisation du format du nom de sortie, il est également "
"possible de personnaliser les champs réellement affichés en utilisant les "
"options B<certopt> lorsque l'option de B<text> est présente. Le comportement "
"par défaut est d'afficher tous les domaines."

#. type: =item
#: C/apps/x509.pod:578
msgid "B<compatible>"
msgstr "B<compatible>"

#. type: textblock
#: C/apps/x509.pod:580
msgid ""
"use the old format. This is equivalent to specifying no output options at "
"all."
msgstr ""
"Utilise l'ancien format. Cela est équivalent à ne spécifier aucune option de "
"sortie du tout."

#. type: =item
#: C/apps/x509.pod:582
msgid "B<no_header>"
msgstr "B<no_header>"

#. type: textblock
#: C/apps/x509.pod:584
msgid ""
"don't print header information: that is the lines saying \"Certificate\" and "
"\"Data\"."
msgstr ""
"N'affiche pas les informations d'en-tête : c'est-à-dire les lignes "
"comprenant « certificat » et « Data »."

#. type: =item
#: C/apps/x509.pod:586
msgid "B<no_version>"
msgstr "B<no_version>"

#. type: textblock
#: C/apps/x509.pod:588
msgid "don't print out the version number."
msgstr "N'affiche pas le numéro de version."

#. type: =item
#: C/apps/x509.pod:590
msgid "B<no_serial>"
msgstr "B<no_serial>"

#. type: textblock
#: C/apps/x509.pod:592
msgid "don't print out the serial number."
msgstr "N'affiche pas le numéro de série."

#. type: =item
#: C/apps/x509.pod:594
msgid "B<no_signame>"
msgstr "B<no_signame>"

#. type: textblock
#: C/apps/x509.pod:596
msgid "don't print out the signature algorithm used."
msgstr "N'affiche pas l'algorithme de signature utilisé."

#. type: =item
#: C/apps/x509.pod:598
msgid "B<no_validity>"
msgstr "B<no_validity>"

#. type: textblock
#: C/apps/x509.pod:600
msgid ""
"don't print the validity, that is the B<notBefore> and B<notAfter> fields."
msgstr ""
"N'affiche pas la validité, à savoir les champs de B<notBefore> et "
"B<notAfter>."

#. type: =item
#: C/apps/x509.pod:602
msgid "B<no_subject>"
msgstr "B<no_subject>"

#. type: textblock
#: C/apps/x509.pod:604
msgid "don't print out the subject name."
msgstr "N'affiche pas le nom de l'objet."

#. type: =item
#: C/apps/x509.pod:606
msgid "B<no_issuer>"
msgstr "B<no_issuer>"

#. type: textblock
#: C/apps/x509.pod:608
msgid "don't print out the issuer name."
msgstr "N'affiche pas le nom de l'émetteur."

#. type: =item
#: C/apps/x509.pod:610
msgid "B<no_pubkey>"
msgstr "B<no_pubkey>"

#. type: textblock
#: C/apps/x509.pod:612
msgid "don't print out the public key."
msgstr "N'affiche pas la clé publique."

#. type: =item
#: C/apps/x509.pod:614
msgid "B<no_sigdump>"
msgstr "B<no_sigdump>"

#. type: textblock
#: C/apps/x509.pod:616
msgid "don't give a hexadecimal dump of the certificate signature."
msgstr "N'affiche pas la signature du certificat en hexadécimal."

#. type: =item
#: C/apps/x509.pod:618
msgid "B<no_aux>"
msgstr "B<no_aux>"

#. type: textblock
#: C/apps/x509.pod:620
msgid "don't print out certificate trust information."
msgstr "N'affiche pas les informations de confiance du certificat."

#. type: =item
#: C/apps/x509.pod:622
msgid "B<no_extensions>"
msgstr "B<no_extensions>"

#. type: textblock
#: C/apps/x509.pod:624
msgid "don't print out any X509V3 extensions."
msgstr "N'affiche pas toutes les extensions de X509v3."

#. type: =item
#: C/apps/x509.pod:626
msgid "B<ext_default>"
msgstr "B<ext_default>"

#. type: textblock
#: C/apps/x509.pod:628
msgid ""
"retain default extension behaviour: attempt to print out unsupported "
"certificate extensions."
msgstr ""
"Conserve le comportement de l'extension par défaut : essaie d'afficher les "
"extensions de certificat non prises en charge."

#. type: =item
#: C/apps/x509.pod:630
msgid "B<ext_error>"
msgstr "B<ext_error>"

#. type: textblock
#: C/apps/x509.pod:632
msgid "print an error message for unsupported certificate extensions."
msgstr ""
"Affiche un message d'erreur pour les extensions de certificat non prises en "
"charge."

#. type: =item
#: C/apps/x509.pod:634
msgid "B<ext_parse>"
msgstr "B<ext_parse>"

#. type: textblock
#: C/apps/x509.pod:636
msgid "ASN1 parse unsupported extensions."
msgstr "Analyse avec ASN1 les extensions non prises en charge."

#. type: =item
#: C/apps/x509.pod:638
msgid "B<ext_dump>"
msgstr "B<ext_dump>"

#. type: textblock
#: C/apps/x509.pod:640
msgid "hex dump unsupported extensions."
msgstr "Affichage hexadécimal des extensions non prises en charges."

#. type: =item
#: C/apps/x509.pod:642
msgid "B<ca_default>"
msgstr "B<ca_default>"

#. type: textblock
#: C/apps/x509.pod:644
msgid ""
"the value used by the B<ca> utility, equivalent to B<no_issuer>, "
"B<no_pubkey>, B<no_header>, B<no_version>, B<no_sigdump> and B<no_signame>."
msgstr ""
"La valeur utilisée par l'utilitaire B<ca>. �quivalent à B<no_issuer>, "
"B<NO_PUBKEY>, B<no_header>, B<no_version>, B<no_sigdump> et B<no_signame>."

#. type: =head1
#: C/apps/x509.pod:649 C/crypto/X509_NAME_add_entry_by_txt.pod:74
#: C/crypto/X509_NAME_get_index_by_NID.pod:66
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:58
msgid "EXAMPLES"
msgstr "EXEMPLES"

#. type: textblock
#: C/apps/x509.pod:651
msgid ""
"Note: in these examples the '\\' means the example should be all on one line."
msgstr ""
"Remarque : dans ces exemples, le « \\ » signifie que l'exemple doit être sur "
"une seule ligne."

#. type: textblock
#: C/apps/x509.pod:654
msgid "Display the contents of a certificate:"
msgstr "Affiche le contenu d'un certificat :"

#. type: verbatim
#: C/apps/x509.pod:656
#, no-wrap
msgid ""
" openssl x509 -in cert.pem -noout -text\n"
"\n"
msgstr ""
" openssl x509 -in cert.pem -noout -text\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:658
msgid "Display the certificate serial number:"
msgstr "Affiche le numéro de série du certificat :"

#. type: verbatim
#: C/apps/x509.pod:660
#, no-wrap
msgid ""
" openssl x509 -in cert.pem -noout -serial\n"
"\n"
msgstr ""
" openssl x509 -in cert.pem -noout -serial\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:662
msgid "Display the certificate subject name:"
msgstr "Affiche le nom du sujet du certificat :"

#. type: verbatim
#: C/apps/x509.pod:664
#, no-wrap
msgid ""
" openssl x509 -in cert.pem -noout -subject\n"
"\n"
msgstr ""
" openssl x509 -in cert.pem -noout -subject\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:666
msgid "Display the certificate subject name in RFC2253 form:"
msgstr "Affiche le nom du sujet du certificat au format de la RFC 2253 :"

#. type: verbatim
#: C/apps/x509.pod:668
#, no-wrap
msgid ""
" openssl x509 -in cert.pem -noout -subject -nameopt RFC2253\n"
"\n"
msgstr ""
" openssl x509 -in cert.pem -noout -subject -nameopt RFC2253\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:670
msgid ""
"Display the certificate subject name in oneline form on a terminal "
"supporting UTF8:"
msgstr ""
"Affiche le nom du sujet du certificat en une seule ligne sur un terminal "
"supportant UTF8 :"

#. type: verbatim
#: C/apps/x509.pod:673
#, no-wrap
msgid ""
" openssl x509 -in cert.pem -noout -subject -nameopt oneline,-esc_msb\n"
"\n"
msgstr ""
" openssl x509 -in cert.pem -noout -subject -nameopt oneline,-esc_msb\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:675
msgid "Display the certificate MD5 fingerprint:"
msgstr "Affiche l'empreinte MD5 du certificat :"

#. type: verbatim
#: C/apps/x509.pod:677
#, no-wrap
msgid ""
" openssl x509 -in cert.pem -noout -fingerprint\n"
"\n"
msgstr ""
" openssl x509 -in cert.pem -noout -fingerprint\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:679
msgid "Display the certificate SHA1 fingerprint:"
msgstr "Affiche l'empreinte SHA1 du certificat :"

#. type: verbatim
#: C/apps/x509.pod:681
#, no-wrap
msgid ""
" openssl x509 -sha1 -in cert.pem -noout -fingerprint\n"
"\n"
msgstr ""
" openssl x509 -sha1 -in cert.pem -noout -fingerprint\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:683
msgid "Convert a certificate from PEM to DER format:"
msgstr "Convertit un certificat du format PEM vers le format DER :"

#. type: verbatim
#: C/apps/x509.pod:685
#, no-wrap
msgid ""
" openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER\n"
"\n"
msgstr ""
" openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:687
msgid "Convert a certificate to a certificate request:"
msgstr "Convertit un certificat en une demande de certificat :"

#. type: verbatim
#: C/apps/x509.pod:689
#, no-wrap
msgid ""
" openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem\n"
"\n"
msgstr ""
" openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:691
msgid ""
"Convert a certificate request into a self signed certificate using "
"extensions for a CA:"
msgstr ""
"Convertit une demande de certificat en un certificat autosigné en utilisant "
"les extensions pour une CA :"

#. type: verbatim
#: C/apps/x509.pod:694
#, no-wrap
msgid ""
" openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca \\\n"
"\t-signkey key.pem -out cacert.pem\n"
"\n"
msgstr ""
" openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca \\\n"
"\t-signkey key.pem -out cacert.pem\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:697
msgid ""
"Sign a certificate request using the CA certificate above and add user "
"certificate extensions:"
msgstr ""
"Signe une demande de certificat en utilisant le certificat précédent de la "
"CA et ajoute les extensions de certificat utilisateur :"

#. type: verbatim
#: C/apps/x509.pod:700
#, no-wrap
msgid ""
" openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr \\\n"
"\t-CA cacert.pem -CAkey key.pem -CAcreateserial\n"
"\n"
msgstr ""
" openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr \\\n"
"\t-CA cacert.pem -CAkey key.pem -CAcreateserial\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:704
msgid ""
"Set a certificate to be trusted for SSL client use and change set its alias "
"to \"Steve's Class 1 CA\""
msgstr ""
"Définit un certificat à être approuvé pour l'utilisation par un client SSL "
"et règle son alias à « CA classe 1 de Steve »"

#. type: verbatim
#: C/apps/x509.pod:707
#, no-wrap
msgid ""
" openssl x509 -in cert.pem -addtrust clientAuth \\\n"
"\t-setalias \"Steve's Class 1 CA\" -out trust.pem\n"
"\n"
msgstr ""
" openssl x509 -in cert.pem -addtrust clientAuth \\\n"
"\t-setalias \"CA classe 1 de Steve\" -out trust.pem\n"
"\n"

#. type: =head1
#: C/apps/x509.pod:710 C/apps/x509v3_config.pod:479
#: C/crypto/X509_check_host.pod:119 C/crypto/X509_NAME_ENTRY_get_object.pod:41
#: C/crypto/X509_NAME_add_entry_by_txt.pod:44
#: C/crypto/X509_NAME_get_index_by_NID.pod:48
#: C/crypto/X509_NAME_print_ex.pod:34
#: C/crypto/X509_STORE_CTX_get_error.pod:283
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:26
#: C/crypto/X509_STORE_CTX_new.pod:73
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:46
#: C/crypto/X509_STORE_set_verify_cb_func.pod:25
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:200
#: C/crypto/X509_verify_cert.pod:28
msgid "NOTES"
msgstr "NOTES"

#. type: textblock
#: C/apps/x509.pod:712
msgid "The PEM format uses the header and footer lines:"
msgstr ""
"Le format PEM utilise les lignes d'en-tête et de bas de page suivantes :"

#. type: verbatim
#: C/apps/x509.pod:714
#, no-wrap
msgid ""
" -----BEGIN CERTIFICATE-----\n"
" -----END CERTIFICATE-----\n"
"\n"
msgstr ""
" -----BEGIN CERTIFICATE-----\n"
" -----END CERTIFICATE-----\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:717
msgid "it will also handle files containing:"
msgstr "Il prendra également en charge les fichiers contenant :"

#. type: verbatim
#: C/apps/x509.pod:719
#, no-wrap
msgid ""
" -----BEGIN X509 CERTIFICATE-----\n"
" -----END X509 CERTIFICATE-----\n"
"\n"
msgstr ""
" -----BEGIN X509 CERTIFICATE-----\n"
" -----END X509 CERTIFICATE-----\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:722
msgid "Trusted certificates have the lines"
msgstr "Les certificats de confiance ont les lignes :"

#. type: verbatim
#: C/apps/x509.pod:724
#, no-wrap
msgid ""
" -----BEGIN TRUSTED CERTIFICATE-----\n"
" -----END TRUSTED CERTIFICATE-----\n"
"\n"
msgstr ""
" -----BEGIN TRUSTED CERTIFICATE-----\n"
" -----END TRUSTED CERTIFICATE-----\n"
"\n"

#. type: textblock
#: C/apps/x509.pod:727
msgid ""
"The conversion to UTF8 format used with the name options assumes that "
"T61Strings use the ISO8859-1 character set. This is wrong but Netscape and "
"MSIE do this as do many certificates. So although this is incorrect it is "
"more likely to display the majority of certificates correctly."
msgstr ""
"La conversion au format UTF8 utilisée avec les options de nom considère que "
"I<T61Strings> utilise le jeu de caractères ISO8859-1. Cela est faux, mais "
"Netscape et MSIE font ainsi, ainsi que de nombreux certificats. Ainsi, bien "
"que ce ne soit pas correct, la plupart des certificats ont plus de chances "
"de sâ??afficher correctement."

#. type: textblock
#: C/apps/x509.pod:732
msgid ""
"The B<-fingerprint> option takes the digest of the DER encoded certificate.  "
"This is commonly called a \"fingerprint\". Because of the nature of message "
"digests the fingerprint of a certificate is unique to that certificate and "
"two certificates with the same fingerprint can be considered to be the same."
msgstr ""
"L'option B<-fingerprint> prend le condensé du certificat codé DER. Cela est "
"communément appelé « une empreinte ». En raison de la nature des condensats "
"de message, l'empreinte d'un certificat est propre à ce certificat, et deux "
"certificats ayant la même empreinte peuvent être considérés comme étant les "
"mêmes."

#. type: textblock
#: C/apps/x509.pod:737
msgid "The Netscape fingerprint uses MD5 whereas MSIE uses SHA1."
msgstr "L'empreinte Netscape utilise MD5 alors que celle de MSIE utilise SHA1."

#. type: textblock
#: C/apps/x509.pod:739
msgid ""
"The B<-email> option searches the subject name and the subject alternative "
"name extension. Only unique email addresses will be printed out: it will not "
"print the same address more than once."
msgstr ""
"L'option B<-email> recherche le nom de l'objet et l'extension de nom "
"alternatif de sujet. Seules les adresses de courriel uniques seront "
"affichées : la même adresse ne sera pas affichée plus d'une fois."

#. type: =head1
#: C/apps/x509.pod:743
msgid "CERTIFICATE EXTENSIONS"
msgstr "EXTENSIONS DE CERTIFICAT"

#. type: textblock
#: C/apps/x509.pod:745
msgid ""
"The B<-purpose> option checks the certificate extensions and determines what "
"the certificate can be used for. The actual checks done are rather complex "
"and include various hacks and workarounds to handle broken certificates and "
"software."
msgstr ""
"L'option B<-purpose> vérifie les extensions de certificat et détermine ce "
"pourquoi le certificat peut être utilisé. Les contrôles réels réalisés sont "
"assez complexes et comprennent diverses bidouilles et des solutions de "
"contournement des certificats et des logiciels cassés."

#. type: textblock
#: C/apps/x509.pod:750
msgid ""
"The same code is used when verifying untrusted certificates in chains so "
"this section is useful if a chain is rejected by the verify code."
msgstr ""
"Le même code est utilisé lors de la vérification des certificats non "
"approuvés dans les chaînes : cette section est utile si une chaîne est "
"rejetée par lâ??utilitaire B<verify>."

#. type: textblock
#: C/apps/x509.pod:753
msgid ""
"The basicConstraints extension CA flag is used to determine whether the "
"certificate can be used as a CA. If the CA flag is true then it is a CA, if "
"the CA flag is false then it is not a CA. B<All> CAs should have the CA flag "
"set to true."
msgstr ""
"Le drapeau d'extension I<basicConstraints> de la CA est utilisé pour "
"déterminer si le certificat peut être utilisé comme une CA. Si le drapeau de "
"la CA est vrai, alors il est une autorité de certification, si le drapeau de "
"la CA est faux, alors il n'est pas une CA. B<Toutes> les autorités de "
"certification doivent avoir le drapeau de la CA à vrai."

#. type: textblock
#: C/apps/x509.pod:758
msgid ""
"If the basicConstraints extension is absent then the certificate is "
"considered to be a \"possible CA\" other extensions are checked according to "
"the intended use of the certificate. A warning is given in this case because "
"the certificate should really not be regarded as a CA: however it is allowed "
"to be a CA to work around some broken software."
msgstr ""
"Si l'extension I<basicConstraints> est absente, alors le certificat est "
"considéré comme une « CA possible ». Les autres extensions sont contrôlées "
"selon l'utilisation prévue du certificat. Un avertissement est donné dans ce "
"cas, car le certificat ne devrait vraiment pas être considéré comme une "
"autorité de certification : mais il est permis d'être une CA pour contourner "
"certains logiciels cassés."

#. type: textblock
#: C/apps/x509.pod:764
msgid ""
"If the certificate is a V1 certificate (and thus has no extensions) and it "
"is self signed it is also assumed to be a CA but a warning is again given: "
"this is to work around the problem of Verisign roots which are V1 self "
"signed certificates."
msgstr ""
"Si le certificat est un certificat V1 (et donc n'a pas dâ??extension) et quâ??il "
"est autosigné, il est également supposé être une CA mais un avertissement "
"est de nouveau donné : c'est pour contourner le problème des racines "
"Verisign qui sont des certificats V1 autosignés."

#. type: textblock
#: C/apps/x509.pod:769
msgid ""
"If the keyUsage extension is present then additional restraints are made on "
"the uses of the certificate. A CA certificate B<must> have the keyCertSign "
"bit set if the keyUsage extension is present."
msgstr ""
"Si l'extension I<keyUsage> est présente, des restrictions supplémentaires "
"sont faites sur les utilisations du certificat. Un certificat de CA B<doit> "
"avoir le bit I<keyCertSign> défini si l'extension I<keyUsage> est présente."

#. type: textblock
#: C/apps/x509.pod:773
msgid ""
"The extended key usage extension places additional restrictions on the "
"certificate uses. If this extension is present (whether critical or not)  "
"the key can only be used for the purposes specified."
msgstr ""
"L'extension de lâ??utilisation de clé étendue impose des restrictions "
"supplémentaires sur les utilisations de certificats. Si cette extension est "
"présente (critique ou non) la clé ne peut être utilisée aux fins prévues."

#. type: textblock
#: C/apps/x509.pod:777
msgid ""
"A complete description of each test is given below. The comments about "
"basicConstraints and keyUsage and V1 certificates above apply to B<all> CA "
"certificates."
msgstr ""
"Une description complète de chaque contrôle est livrée ci-dessous. Les "
"commentaires sur I<basicConstraints>, I<KeyUsage> et les certificats V1 ci-"
"dessus s'appliquent à B<tous> les certificats de CA."

#. type: =item
#: C/apps/x509.pod:784
msgid "B<SSL Client>"
msgstr "B<SSL Client>"

#. type: textblock
#: C/apps/x509.pod:786
msgid ""
"The extended key usage extension must be absent or include the \"web client "
"authentication\" OID.  keyUsage must be absent or it must have the "
"digitalSignature bit set. Netscape certificate type must be absent or it "
"must have the SSL client bit set."
msgstr ""
"L'extension d'utilisation de clé étendue doit être absente ou inclure l'OID "
"« web client authentication ». I<keyUsage> doit être absent ou doit avoir le "
"bit I<digitalSignature> activé. Le type de certificat Netscape doit être "
"absent ou il doit avoir le bit B<SSL client> activé."

#. type: =item
#: C/apps/x509.pod:791
msgid "B<SSL Client CA>"
msgstr "B<SSL Client CA>"

#. type: textblock
#: C/apps/x509.pod:793
msgid ""
"The extended key usage extension must be absent or include the \"web client "
"authentication\" OID. Netscape certificate type must be absent or it must "
"have the SSL CA bit set: this is used as a work around if the "
"basicConstraints extension is absent."
msgstr ""
"L'extension d'utilisation de clé étendue doit être absente ou inclure l'OID "
"« web client authentication ». Le type de certificat Netscape doit être "
"absent ou doit avoir le bit de B<SSL CA> activé : cela est utilisé comme un "
"contournement si l'extension I<basicConstraints> est absente."

#. type: =item
#: C/apps/x509.pod:798
msgid "B<SSL Server>"
msgstr "B<SSL Server>"

#. type: textblock
#: C/apps/x509.pod:800
msgid ""
"The extended key usage extension must be absent or include the \"web server "
"authentication\" and/or one of the SGC OIDs.  keyUsage must be absent or it "
"must have the digitalSignature, the keyEncipherment set or both bits set.  "
"Netscape certificate type must be absent or have the SSL server bit set."
msgstr ""
"L'extension d'utilisation de clé étendue doit être absente ou inclure l'OID "
"« web client authentication » et/ou l'un des OID SGC. I<keyUsage> doit être "
"absent ou avoir un des bits I<digitalSignature>, I<keyEncipherment> activé, "
"ou les deux. Le type de certificat Netscape doit être absent ou avoir le bit "
"B<SSL server> activé."

#. type: =item
#: C/apps/x509.pod:805
msgid "B<SSL Server CA>"
msgstr "B<SSL Server CA>"

#. type: textblock
#: C/apps/x509.pod:807
msgid ""
"The extended key usage extension must be absent or include the \"web server "
"authentication\" and/or one of the SGC OIDs.  Netscape certificate type must "
"be absent or the SSL CA bit must be set: this is used as a work around if "
"the basicConstraints extension is absent."
msgstr ""
"L'extension d'utilisation de clé étendue doit être absente ou inclure l'OID "
"« web server authentication » et/ou l'un des OID SGC. Le type de certificat "
"Netscape doit être absent ou le bit de B<SSL CA> doit être activé : il est "
"utilisé comme contournement si l'extension I<basicConstraints> est absente."

#. type: =item
#: C/apps/x509.pod:812
msgid "B<Netscape SSL Server>"
msgstr "B<Netscape SSL Server>"

#. type: textblock
#: C/apps/x509.pod:814
msgid ""
"For Netscape SSL clients to connect to an SSL server it must have the "
"keyEncipherment bit set if the keyUsage extension is present. This isn't "
"always valid because some cipher suites use the key for digital signing.  "
"Otherwise it is the same as a normal SSL server."
msgstr ""
"Pour que les clients SSL Netscape puisse se connecter à un serveur SSL, il "
"doit avoir le bit I<keyEncipherment> activé si l'extension I<keyUsage> est "
"présente. Ce n'est pas toujours valable parce que certaines suites de "
"chiffrement utilisent la clé pour la signature numérique. Sinon, il est "
"identique à un serveur SSL normal."

#. type: =item
#: C/apps/x509.pod:819
msgid "B<Common S/MIME Client Tests>"
msgstr "B<Common S/MIME Client Tests>"

#. type: textblock
#: C/apps/x509.pod:821
msgid ""
"The extended key usage extension must be absent or include the \"email "
"protection\" OID. Netscape certificate type must be absent or should have "
"the S/MIME bit set. If the S/MIME bit is not set in netscape certificate "
"type then the SSL client bit is tolerated as an alternative but a warning is "
"shown: this is because some Verisign certificates don't set the S/MIME bit."
msgstr ""
"L'extension d'utilisation de clé étendue doit être absente ou inclure l'OID "
"« email protection ». Le type de certificat Netscape doit être absent ou "
"devrait avoir le bit S/MIME activé. Si le bit S/MIME n'est pas défini dans "
"le type de certificat Netscape, le bit B<SSL client> est toléré comme une "
"alternative, mais un message d'avertissement apparaît : c'est parce que "
"certains certificats Verisign ne fixent pas le bit S/MIME."

#. type: =item
#: C/apps/x509.pod:827
msgid "B<S/MIME Signing>"
msgstr "B<S/MIME Signing>"

#. type: textblock
#: C/apps/x509.pod:829
msgid ""
"In addition to the common S/MIME client tests the digitalSignature bit must "
"be set if the keyUsage extension is present."
msgstr ""
"En plus de « common S/MIME client tests », le bit I<digitalSignature> doit "
"être activé si l'extension I<keyUsage> est présente."

#. type: =item
#: C/apps/x509.pod:832
msgid "B<S/MIME Encryption>"
msgstr "B<S/MIME Encryption>"

#. type: textblock
#: C/apps/x509.pod:834
msgid ""
"In addition to the common S/MIME tests the keyEncipherment bit must be set "
"if the keyUsage extension is present."
msgstr ""
"En plus de « common S/MIME client tests », le bit I<keyEncipherment> doit "
"être activé si l'extension I<keyUsage> est présente."

#. type: =item
#: C/apps/x509.pod:837
msgid "B<S/MIME CA>"
msgstr "B<S/MIME CA>"

#. type: textblock
#: C/apps/x509.pod:839
msgid ""
"The extended key usage extension must be absent or include the \"email "
"protection\" OID. Netscape certificate type must be absent or must have the "
"S/MIME CA bit set: this is used as a work around if the basicConstraints "
"extension is absent."
msgstr ""
"L'extension d'utilisation de clé étendue doit être absente ou inclure l'OID "
"« email protection ». Le type de certificat Netscape doit être absent ou "
"doit avoir le bit B<S/MIME CA> activé : cela est utilisé comme contournement "
"si l'extension I<basicConstraints> est absente."

#. type: =item
#: C/apps/x509.pod:844
msgid "B<CRL Signing>"
msgstr "B<CRL Signing>"

#. type: textblock
#: C/apps/x509.pod:846
msgid ""
"The keyUsage extension must be absent or it must have the CRL signing bit "
"set."
msgstr ""
"L'extension I<keyUsage> doit être absente ou doit avoir le bit B<CRL "
"signing> activé."

#. type: =item
#: C/apps/x509.pod:849
msgid "B<CRL Signing CA>"
msgstr "B<CRL Signing CA>"

#. type: textblock
#: C/apps/x509.pod:851
msgid ""
"The normal CA tests apply. Except in this case the basicConstraints "
"extension must be present."
msgstr ""
"Les contrôles normaux de la CA s'appliquent. Sauf dans ce cas, l'extension "
"I<basicConstraints> doit être présente."

#. type: =head1
#: C/apps/x509.pod:856 C/crypto/X509_NAME_add_entry_by_txt.pod:103
#: C/crypto/X509_STORE_CTX_new.pod:90
#: C/crypto/X509_STORE_set_verify_cb_func.pod:32
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:206
#: C/crypto/X509_verify_cert.pod:40
msgid "BUGS"
msgstr "BOGUES"

#. type: textblock
#: C/apps/x509.pod:858
msgid ""
"Extensions in certificates are not transferred to certificate requests and "
"vice versa."
msgstr ""
"Les extensions dans les certificats ne sont pas transférées à des demandes "
"de certificats et vice versa."

#. type: textblock
#: C/apps/x509.pod:861
msgid ""
"It is possible to produce invalid certificates or requests by specifying the "
"wrong private key or using inconsistent options in some cases: these should "
"be checked."
msgstr ""
"Il est possible de produire des certificats ou des demandes valides en "
"indiquant une mauvaise clé privée ou en utilisant des options incompatibles "
"dans certains cas : cela doit être vérifié."

#. type: textblock
#: C/apps/x509.pod:865
msgid ""
"There should be options to explicitly set such things as start and end dates "
"rather than an offset from the current time."
msgstr ""
"Il devrait y avoir des options pour définir explicitement des choses telles "
"que les dates de début et de fin, plutôt qu'un décalage par rapport à "
"l'heure actuelle."

#. type: textblock
#: C/apps/x509.pod:868
msgid ""
"The code to implement the verify behaviour described in the B<TRUST "
"SETTINGS> is currently being developed. It thus describes the intended "
"behaviour rather than the current behaviour. It is hoped that it will "
"represent reality in OpenSSL 0.9.5 and later."
msgstr ""
"Le code pour implémenter le comportement de I<verify> décrit dans les "
"B<PARAM�TRES DE CONFIANCE> est en cours d'élaboration. Il décrit ainsi le "
"comportement attendu plutôt que le comportement actuel. Il est à espérer "
"qu'il saura représenter la réalité dans OpenSSL 0.9.5 et plus tard."

#. type: =head1
#: C/apps/x509.pod:873 C/apps/x509v3_config.pod:523
#: C/crypto/X509_check_host.pod:127 C/crypto/X509_NAME_ENTRY_get_object.pod:65
#: C/crypto/X509_NAME_add_entry_by_txt.pod:110
#: C/crypto/X509_NAME_get_index_by_NID.pod:104
#: C/crypto/X509_NAME_print_ex.pod:97 C/crypto/X509_new.pod:31
#: C/crypto/X509_STORE_CTX_get_error.pod:297
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:32
#: C/crypto/X509_STORE_CTX_new.pod:113
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:150
#: C/crypto/X509_STORE_set_verify_cb_func.pod:42
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:227
#: C/crypto/X509_verify_cert.pod:45 C/crypto/x509.pod:48
msgid "SEE ALSO"
msgstr "VOIR AUSSI"

#. type: textblock
#: C/apps/x509.pod:875
msgid ""
"L<req(1)|req(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|"
"gendsa(1)>, L<verify(1)|verify(1)>, L<x509v3_config(5)|x509v3_config(5)>"
msgstr ""
"L<B<req>(1)|req(1)>, L<B<ca>(1)|ca(1)>, L<B<genrsa>(1)|genrsa(1)>, "
"L<B<gendsa>(1)|gendsa(1)>, L<B<verify>(1)|verify(1)>, L<B<x509v3_config>(5)|"
"x509v3_config(5)>"

#. type: =head1
#: C/apps/x509.pod:879 C/apps/x509v3_config.pod:513
#: C/crypto/X509_check_host.pod:136 C/crypto/X509_NAME_ENTRY_get_object.pod:70
#: C/crypto/X509_NAME_add_entry_by_txt.pod:114
#: C/crypto/X509_NAME_get_index_by_NID.pod:108
#: C/crypto/X509_NAME_print_ex.pod:101 C/crypto/X509_new.pod:35
#: C/crypto/X509_STORE_CTX_get_error.pod:301
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:36
#: C/crypto/X509_STORE_CTX_new.pod:118
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:156
#: C/crypto/X509_STORE_set_verify_cb_func.pod:47
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:234
#: C/crypto/X509_verify_cert.pod:49
msgid "HISTORY"
msgstr "HISTORIQUE"

#. type: textblock
#: C/apps/x509.pod:881
msgid "Before OpenSSL 0.9.8, the default digest for RSA keys was MD5."
msgstr ""
"Avant OpenSSL 0.9.8, lâ??algorithme de hachage par défaut pour les clés RSA "
"était MD5"

#. type: textblock
#: C/apps/x509.pod:883
msgid ""
"The hash algorithm used in the B<-subject_hash> and B<-issuer_hash> options "
"before OpenSSL 1.0.0 was based on the deprecated MD5 algorithm and the "
"encoding of the distinguished name. In OpenSSL 1.0.0 and later it is based "
"on a canonical version of the DN using SHA1. This means that any directories "
"using the old form must have their links rebuilt using B<c_rehash> or "
"similar."
msgstr ""
"L'algorithme de hachage utilisé dans les options B<-subject_hash> et B<-"
"issuer_hash> avant OpenSSL 1.0.0 était basé sur l'algorithme MD5 obsolète et "
"l'encodage du nom distinctif. Dans OpenSSL 1.0.0 et plus tard, il est basé "
"sur une version canonique de DN en utilisant SHA1. Cela signifie que tous "
"les répertoires utilisant l'ancienne forme doivent avoir leurs liens "
"reconstruits à l'aide de B<c_rehash> ou similaire."

#. type: =for
#: C/apps/x509v3_config.pod:3
msgid "comment openssl_manual_section:5"
msgstr "comment openssl_manual_section:5"

#. type: textblock
#: C/apps/x509v3_config.pod:7
msgid "x509v3_config - X509 V3 certificate extension configuration format"
msgstr ""
"x509v3_config - format de configuration d'extension de certificat X509 V3"

#. type: textblock
#: C/apps/x509v3_config.pod:11
msgid ""
"Several of the OpenSSL utilities can add extensions to a certificate or "
"certificate request based on the contents of a configuration file."
msgstr ""
"Plusieurs utilitaires dâ??OpenSSL peuvent ajouter des extensions à un "
"certificat ou à une demande de certification se basant sur le contenu d'un "
"fichier de configuration."

#. type: textblock
#: C/apps/x509v3_config.pod:14
msgid ""
"Typically the application will contain an option to point to an extension "
"section. Each line of the extension section takes the form:"
msgstr ""
"Typiquement, la requête contient une option pour indiquer une section "
"d'extension. Chaque ligne de la section d'extension prend la forme :"

#. type: verbatim
#: C/apps/x509v3_config.pod:17
#, no-wrap
msgid ""
" extension_name=[critical,] extension_options\n"
"\n"
msgstr ""
" extension_name=[critical,] extension_options\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:19
msgid "If B<critical> is present then the extension will be critical."
msgstr "Si B<critical> est présent, alors l'extension sera critique."

#. type: textblock
#: C/apps/x509v3_config.pod:21
msgid ""
"The format of B<extension_options> depends on the value of B<extension_name>."
msgstr ""
"Le format de B<extension_options> dépend de la valeur de B<extension_name>."

#. type: textblock
#: C/apps/x509v3_config.pod:23
msgid ""
"There are four main types of extension: I<string> extensions, I<multi-"
"valued> extensions, I<raw> and I<arbitrary> extensions."
msgstr ""
"Il existe quatre principaux types d'extension : les extensions de I<chaîne>, "
"les extensions I<multi-valeur>, I<brut> et les extensions I<arbitraire>."

#. type: textblock
#: C/apps/x509v3_config.pod:26
msgid ""
"String extensions simply have a string which contains either the value "
"itself or how it is obtained."
msgstr ""
"Les extensions de chaînes ont simplement une chaîne qui contient soit la "
"valeur elle-même ou la façon dont elle est obtenue."

#. type: textblock
#: C/apps/x509v3_config.pod:29 C/apps/x509v3_config.pod:68
msgid "For example:"
msgstr "Par exemple :"

#. type: verbatim
#: C/apps/x509v3_config.pod:31
#, no-wrap
msgid ""
" nsComment=\"This is a Comment\"\n"
"\n"
msgstr ""
" nsComment=\"Ceci est un commentaire\"\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:33
msgid ""
"Multi-valued extensions have a short form and a long form. The short form is "
"a list of names and values:"
msgstr ""
"Les extensions multi-valeurs ont une forme courte et une forme longue. La "
"forme courte est une liste de noms et de valeurs :"

#. type: verbatim
#: C/apps/x509v3_config.pod:36
#, no-wrap
msgid ""
" basicConstraints=critical,CA:true,pathlen:1\n"
"\n"
msgstr ""
" basicConstraints=critical,CA:true,pathlen:1\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:38
msgid "The long form allows the values to be placed in a separate section:"
msgstr ""
"La forme longue permet aux valeurs d'être placées dans une section "
"distincte :"

#. type: verbatim
#: C/apps/x509v3_config.pod:40
#, no-wrap
msgid ""
" basicConstraints=critical,@bs_section\n"
"\n"
msgstr ""
" basicConstraints=critical,@bs_section\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:42
#, no-wrap
msgid ""
" [bs_section]\n"
"\n"
msgstr ""
" [bs_section]\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:44
#, no-wrap
msgid ""
" CA=true\n"
" pathlen=1\n"
"\n"
msgstr ""
" CA=true\n"
" pathlen=1\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:47
msgid "Both forms are equivalent."
msgstr "Les deux formes sont équivalentes."

#. type: textblock
#: C/apps/x509v3_config.pod:49
msgid ""
"The syntax of raw extensions is governed by the extension code: it can for "
"example contain data in multiple sections. The correct syntax to use is "
"defined by the extension code itself: check out the certificate policies "
"extension for an example."
msgstr ""
"La syntaxe des extensions I<brut> est régie par le code d'extension : elle "
"peut par exemple contenir des données dans plusieurs sections. La syntaxe "
"correcte à utiliser est définie par le code d'extension lui-même : consultez "
"l'extension de politiques de certificat pour un exemple."

#. type: textblock
#: C/apps/x509v3_config.pod:54
msgid ""
"If an extension type is unsupported then the I<arbitrary> extension syntax "
"must be used, see the L<ARBITRARY EXTENSIONS|/\"ARBITRARY EXTENSIONS\"> "
"section for more details."
msgstr ""
"Si un type d'extension n'est pas pris en charge, alors la syntaxe "
"d'extension arbitraire doit être utilisée, voir la section L<EXTENSIONS "
"ARBITRAIRES|/\"EXTENSIONS ARBITRAIRES\"> pour plus de détails."

#. type: =head1
#: C/apps/x509v3_config.pod:57
msgid "STANDARD EXTENSIONS"
msgstr "EXTENSIONS STANDARDS"

#. type: textblock
#: C/apps/x509v3_config.pod:59
msgid "The following sections describe each supported extension in detail."
msgstr ""
"Les sections suivantes décrivent chaque extension prise en charge dans le "
"détail."

#. type: =head2
#: C/apps/x509v3_config.pod:61
msgid "Basic Constraints."
msgstr "Restrictions de bases."

#. type: textblock
#: C/apps/x509v3_config.pod:63
msgid ""
"This is a multi valued extension which indicates whether a certificate is a "
"CA certificate. The first (mandatory) name is B<CA> followed by B<TRUE> or "
"B<FALSE>. If B<CA> is B<TRUE> then an optional B<pathlen> name followed by "
"an non-negative value can be included."
msgstr ""
"Cela est une extension I<multi-valeur> qui indique si un certificat est un "
"certificat de CA. Le premier nom (obligatoire) est B<CA> suivi par B<TRUE> "
"ou B<FALSE>. Si B<CA> est B<TRUE>, alors un nom I<pathlen> facultatif suivi "
"d'une valeur non négative peut être inclus."

#. type: verbatim
#: C/apps/x509v3_config.pod:70
#, no-wrap
msgid ""
" basicConstraints=CA:TRUE\n"
"\n"
msgstr ""
" basicConstraints=CA:TRUE\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:72
#, no-wrap
msgid ""
" basicConstraints=CA:FALSE\n"
"\n"
msgstr ""
" basicConstraints=CA:FALSE\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:74
#, no-wrap
msgid ""
" basicConstraints=critical,CA:TRUE, pathlen:0\n"
"\n"
msgstr ""
" basicConstraints=critical,CA:TRUE, pathlen:0\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:76
msgid ""
"A CA certificate B<must> include the basicConstraints value with the CA "
"field set to TRUE. An end user certificate must either set CA to FALSE or "
"exclude the extension entirely. Some software may require the inclusion of "
"basicConstraints with CA set to FALSE for end entity certificates."
msgstr ""
"Un certificat de CA B<doit> inclure la valeur I<basicConstraints> avec le "
"champ B<CA> à B<TRUE>. Un certificat d'utilisateur final doit fixer soit "
"B<CA> à B<FALSE> ou exclure l'extension entièrement. Certains logiciels "
"peuvent nécessiter l'inclusion de I<basicConstraints> avec B<CA> à B<FALSE> "
"pour les certificats d'entité de fin."

#. type: textblock
#: C/apps/x509v3_config.pod:81
msgid ""
"The pathlen parameter indicates the maximum number of CAs that can appear "
"below this one in a chain. So if you have a CA with a pathlen of zero it can "
"only be used to sign end user certificates and not further CAs."
msgstr ""
"Le paramètre I<pathlen> indique le nombre maximal de CA qui peut apparaître "
"en dessous de cet élément d'une chaîne. Donc, si vous avez une I<CA> avec "
"I<pathlen> à zéro, elle peut être utilisée uniquement pour signer les "
"certificats d'utilisateur final et non d'autres autorités de certification."

#. type: =head2
#: C/apps/x509v3_config.pod:86
msgid "Key Usage."
msgstr "Utilisation de clé."

#. type: textblock
#: C/apps/x509v3_config.pod:88
msgid ""
"Key usage is a multi valued extension consisting of a list of names of the "
"permitted key usages."
msgstr ""
"«Key usage » est une extension I<multi-valeur> constituée d'une liste de "
"noms dâ??utilisations de clé autorisées."

#. type: textblock
#: C/apps/x509v3_config.pod:91
msgid ""
"The supporte names are: digitalSignature, nonRepudiation, keyEncipherment, "
"dataEncipherment, keyAgreement, keyCertSign, cRLSign, encipherOnly and "
"decipherOnly."
msgstr ""
"Les noms pris en charge sont : I<digitalSignature>, I<nonRepudiation>, "
"I<keyEncipherment>, I<dataEncipherment>, I<keyAgreement>, I<keyCertSign>, "
"I<cRLSign>, I<encipherOnly> et I<decipherOnly>."

#. type: textblock
#: C/apps/x509v3_config.pod:95 C/apps/x509v3_config.pod:125
#: C/apps/x509v3_config.pod:183 C/apps/x509v3_config.pod:386
msgid "Examples:"
msgstr "Exemples :"

#. type: verbatim
#: C/apps/x509v3_config.pod:97
#, no-wrap
msgid ""
" keyUsage=digitalSignature, nonRepudiation\n"
"\n"
msgstr ""
" keyUsage=digitalSignature, nonRepudiation\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:99
#, no-wrap
msgid ""
" keyUsage=critical, keyCertSign\n"
"\n"
msgstr ""
" keyUsage=critical, keyCertSign\n"
"\n"

#. type: =head2
#: C/apps/x509v3_config.pod:102
msgid "Extended Key Usage."
msgstr "Utilisation étendue de clé."

#. type: textblock
#: C/apps/x509v3_config.pod:104
msgid ""
"This extensions consists of a list of usages indicating purposes for which "
"the certificate public key can be used for,"
msgstr ""
"Cette extension consiste en une liste d'utilisations indiquant la raison "
"pour laquelle la clé publique du certificat peut être utilisée."

#. type: textblock
#: C/apps/x509v3_config.pod:107
msgid ""
"These can either be object short names of the dotted numerical form of "
"OIDs.  While any OID can be used only certain values make sense. In "
"particular the following PKIX, NS and MS values are meaningful:"
msgstr ""
"Celles-ci peuvent être les noms courts dâ??objets de forme numérique avec "
"points des OID. Alors que tout OID peut être utilisé, uniquement certaines "
"valeurs ont un sens. En particulier, les valeurs PKIX, NS et MS suivantes "
"sont significatives :"

#. type: verbatim
#: C/apps/x509v3_config.pod:111
#, no-wrap
msgid ""
" Value\t\t\tMeaning\n"
" -----\t\t\t-------\n"
" serverAuth\t\tSSL/TLS Web Server Authentication.\n"
" clientAuth\t\tSSL/TLS Web Client Authentication.\n"
" codeSigning\t\tCode signing.\n"
" emailProtection\tE-mail Protection (S/MIME).\n"
" timeStamping\t\tTrusted Timestamping\n"
" msCodeInd\t\tMicrosoft Individual Code Signing (authenticode)\n"
" msCodeCom\t\tMicrosoft Commercial Code Signing (authenticode)\n"
" msCTLSign\t\tMicrosoft Trust List Signing\n"
" msSGC\t\t\tMicrosoft Server Gated Crypto\n"
" msEFS\t\t\tMicrosoft Encrypted File System\n"
" nsSGC\t\t\tNetscape Server Gated Crypto\n"
"\n"
msgstr ""
" Value\t\t\tMeaning\n"
" -----\t\t\t-------\n"
" serverAuth\t\tSSL/TLS Web Server Authentication.\n"
" clientAuth\t\tSSL/TLS Web Client Authentication.\n"
" codeSigning\t\tCode signing.\n"
" emailProtection\tE-mail Protection (S/MIME).\n"
" timeStamping\t\tTrusted Timestamping\n"
" msCodeInd\t\tMicrosoft Individual Code Signing (authenticode)\n"
" msCodeCom\t\tMicrosoft Commercial Code Signing (authenticode)\n"
" msCTLSign\t\tMicrosoft Trust List Signing\n"
" msSGC\t\t\tMicrosoft Server Gated Crypto\n"
" msEFS\t\t\tMicrosoft Encrypted File System\n"
" nsSGC\t\t\tNetscape Server Gated Crypto\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:127
#, no-wrap
msgid ""
" extendedKeyUsage=critical,codeSigning,1.2.3.4\n"
" extendedKeyUsage=nsSGC,msSGC\n"
"\n"
msgstr ""
" extendedKeyUsage=critical,codeSigning,1.2.3.4\n"
" extendedKeyUsage=nsSGC,msSGC\n"
"\n"

#. type: =head2
#: C/apps/x509v3_config.pod:131
msgid "Subject Key Identifier."
msgstr "Identifiant de clé de sujet."

#. type: textblock
#: C/apps/x509v3_config.pod:133
msgid ""
"This is really a string extension and can take two possible values. Either "
"the word B<hash> which will automatically follow the guidelines in RFC3280 "
"or a hex string giving the extension value to include. The use of the hex "
"string is strongly discouraged."
msgstr ""
"C'est vraiment une extension I<chaîne> et elle peut prendre deux valeurs "
"possibles. Soit le mot B<hash> qui va suivre automatiquement les lignes "
"directrices de la RFC3280, ou une chaîne hexadécimale donnant la valeur "
"d'extension à inclure. L'utilisation de la chaîne hexadécimale est fortement "
"déconseillée."

#. type: textblock
#: C/apps/x509v3_config.pod:138 C/apps/x509v3_config.pod:156
#: C/apps/x509v3_config.pod:208 C/apps/x509v3_config.pod:221
#: C/apps/x509v3_config.pod:289 C/apps/x509v3_config.pod:337
#: C/apps/x509v3_config.pod:364 C/apps/x509v3_config.pod:373
#: C/apps/x509v3_config.pod:399 C/apps/x509v3_config.pod:414
msgid "Example:"
msgstr "Exemple :"

#. type: verbatim
#: C/apps/x509v3_config.pod:140
#, no-wrap
msgid ""
" subjectKeyIdentifier=hash\n"
"\n"
msgstr ""
" subjectKeyIdentifier=hash\n"
"\n"

#. type: =head2
#: C/apps/x509v3_config.pod:143
msgid "Authority Key Identifier."
msgstr "Identifiant de clé dâ??autorité."

#. type: textblock
#: C/apps/x509v3_config.pod:145
msgid ""
"The authority key identifier extension permits two options. keyid and "
"issuer: both can take the optional value \"always\"."
msgstr ""
"L'extension d'identifiant de clé d'autorité permet deux options. I<keyid> et "
"I<issuer> : chacune peut prendre la valeur facultative I<always>."

#. type: textblock
#: C/apps/x509v3_config.pod:148
msgid ""
"If the keyid option is present an attempt is made to copy the subject key "
"identifier from the parent certificate. If the value \"always\" is present "
"then an error is returned if the option fails."
msgstr ""
"Si l'option I<keyid> est présente, une tentative est faite pour copier "
"l'identifiant de clé de sujet à partir du certificat de parent. Si la "
"valeur  I<always> est présente, alors une erreur est renvoyée si l'option "
"échoue."

#. type: textblock
#: C/apps/x509v3_config.pod:152
msgid ""
"The issuer option copies the issuer and serial number from the issuer "
"certificate. This will only be done if the keyid option fails or is not "
"included unless the \"always\" flag will always include the value."
msgstr ""
"L'option I<issuer> copie l'émetteur et le numéro de série depuis le "
"certificat de l'émetteur. Cela ne se fera que si l'option I<keyid> échoue ou "
"n'est pas incluse, sauf si le drapeau I<always> inclut toujours cette valeur."

#. type: verbatim
#: C/apps/x509v3_config.pod:158
#, no-wrap
msgid ""
" authorityKeyIdentifier=keyid,issuer\n"
"\n"
msgstr ""
" authorityKeyIdentifier=keyid,issuer\n"
"\n"

#. type: =head2
#: C/apps/x509v3_config.pod:161
msgid "Subject Alternative Name."
msgstr "Nom alternatif de sujet."

#. type: textblock
#: C/apps/x509v3_config.pod:163
msgid ""
"The subject alternative name extension allows various literal values to be "
"included in the configuration file. These include B<email> (an email "
"address)  B<URI> a uniform resource indicator, B<DNS> (a DNS domain name), "
"B<RID> (a registered ID: OBJECT IDENTIFIER), B<IP> (an IP address), "
"B<dirName> (a distinguished name) and otherName."
msgstr ""
"L'extension de nom alternatif du sujet permet différentes valeurs littérales "
"pouvant être incluses dans le fichier de configuration. Il s'agit notamment "
"de I<email> (une adresse de courriel), I<URI> un indicateur de ressource "
"uniforme, I<DNS> (un nom de domaine DNS), I<RID> (un enregistrement dâ??ID : "
"OBJECT IDENTIFIER), I<IP> (une adresse IP), I<dirname> (un nom distinctif) "
"et I<otherName>."

#. type: textblock
#: C/apps/x509v3_config.pod:169
msgid ""
"The email option include a special 'copy' value. This will automatically "
"include and email addresses contained in the certificate subject name in the "
"extension."
msgstr ""
"L'option I<email> inclut une valeur spéciale « copy ». Cela inclura "
"automatiquement les adresses de courriel contenues dans le nom du sujet du "
"certificat de l'extension."

#. type: textblock
#: C/apps/x509v3_config.pod:173
msgid ""
"The IP address used in the B<IP> options can be in either IPv4 or IPv6 "
"format."
msgstr ""
"L'adresse IP utilisée dans les options I<IP> peut être en format IPv4 ou "
"IPv6."

#. type: textblock
#: C/apps/x509v3_config.pod:175
msgid ""
"The value of B<dirName> should point to a section containing the "
"distinguished name to use as a set of name value pairs. Multi values AVAs "
"can be formed by prefacing the name with a B<+> character."
msgstr ""
"La valeur de I<dirName> doit pointer vers une section contenant le nom "
"unique à utiliser comme un ensemble de paires nom-valeur. Plusieurs valeurs "
"AVA peuvent être formées en faisant précéder le nom d'un caractère B<+>."

#. type: textblock
#: C/apps/x509v3_config.pod:179
msgid ""
"otherName can include arbitrary data associated with an OID: the value "
"should be the OID followed by a semicolon and the content in standard "
"L<ASN1_generate_nconf(3)|ASN1_generate_nconf(3)> format."
msgstr ""
"I<otherName> peut inclure des données I<arbitraire> associées à un OID : la "
"valeur devrait être l'OID suivi par un point-virgule et le contenu au format "
"de la norme standard L<B<ASN1_generate_nconf>(3)|ASN1_generate_nconf(3)>."

#. type: verbatim
#: C/apps/x509v3_config.pod:185
#, no-wrap
msgid ""
" subjectAltName=email:copy,email:my@other.address,URI:http://my.url.here/\n";
" subjectAltName=IP:192.168.7.1\n"
" subjectAltName=IP:13::17\n"
" subjectAltName=email:my@other.address,RID:1.2.3.4\n"
" subjectAltName=otherName:1.2.3.4;UTF8:some other identifier\n"
"\n"
msgstr ""
" subjectAltName=email:copy,email:my@other.address,URI:http://my.url.here/\n";
" subjectAltName=IP:192.168.7.1\n"
" subjectAltName=IP:13::17\n"
" subjectAltName=email:my@other.address,RID:1.2.3.4\n"
" subjectAltName=otherName:1.2.3.4;UTF8:un autre identifiant\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:191
#, no-wrap
msgid ""
" subjectAltName=dirName:dir_sect\n"
"\n"
msgstr ""
" subjectAltName=dirName:dir_sect\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:193
#, no-wrap
msgid ""
" [dir_sect]\n"
" C=UK\n"
" O=My Organization\n"
" OU=My Unit\n"
" CN=My Name\n"
"\n"
msgstr ""
" [dir_sect]\n"
" C=UK\n"
" O=My Organization\n"
" OU=My Unit\n"
" CN=My Name\n"
"\n"

#. type: =head2
#: C/apps/x509v3_config.pod:200
msgid "Issuer Alternative Name."
msgstr "Nom alternatif dâ??émetteur."

#. type: textblock
#: C/apps/x509v3_config.pod:202
msgid ""
"The issuer alternative name option supports all the literal options of "
"subject alternative name. It does B<not> support the email:copy option "
"because that would not make sense. It does support an additional issuer:copy "
"option that will copy all the subject alternative name values from the "
"issuer certificate (if possible)."
msgstr ""
"L'option de nom alternatif d'émetteur prend en charge toutes les options "
"littérales de nom alternatif de sujet. Elle B<ne> prend B<pas> en charge "
"l'option I<email:copy>, car cela n'aurait pas de sens. Elle prend en charge "
"une option supplémentaire I<issuer:copy> qui permet de copier toutes les "
"valeurs de nom alternatif d'objet du certificat de l'émetteur (si possible)."

#. type: verbatim
#: C/apps/x509v3_config.pod:210
#, no-wrap
msgid ""
" issuserAltName = issuer:copy\n"
"\n"
msgstr ""
" issuserAltName = issuer:copy\n"
"\n"

#. type: =head2
#: C/apps/x509v3_config.pod:213
msgid "Authority Info Access."
msgstr "Accès aux informations de lâ??autorité."

#. type: textblock
#: C/apps/x509v3_config.pod:215
msgid ""
"The authority information access extension gives details about how to access "
"certain information relating to the CA. Its syntax is accessOID;location "
"where I<location> has the same syntax as subject alternative name (except "
"that email:copy is not supported). accessOID can be any valid OID but only "
"certain values are meaningful, for example OCSP and caIssuers."
msgstr ""
"L'extension de l'accès aux informations de l'autorité donne des détails sur "
"la façon d'accéder à certaines informations relatives à la CA. Sa syntaxe "
"est B<accessOID;>I<lieu> où I<lieu> a la même syntaxe que le nom alternatif "
"du sujet (sauf que l'option I<email:copy> n'est pas prise en charge). "
"I<accessOID> peut être n'importe quel OID valide, mais seulement certaines "
"valeurs sont significatives, par exemple I<OCSP> et I<caIssuers>."

#. type: verbatim
#: C/apps/x509v3_config.pod:223
#, no-wrap
msgid ""
" authorityInfoAccess = OCSP;URI:http://ocsp.my.host/\n";
" authorityInfoAccess = caIssuers;URI:http://my.ca/ca.html\n";
"\n"
msgstr ""
" authorityInfoAccess = OCSP;URI:http://ocsp.my.host/\n";
" authorityInfoAccess = caIssuers;URI:http://my.ca/ca.html\n";
"\n"

#. type: =head2
#: C/apps/x509v3_config.pod:227
msgid "CRL distribution points."
msgstr "Points de distribution de la liste de révocations de certificat (CRL)."

#. type: textblock
#: C/apps/x509v3_config.pod:229
msgid ""
"This is a multi-valued extension whose options can be either in name:value "
"pair using the same form as subject alternative name or a single value "
"representing a section name containing all the distribution point fields."
msgstr ""
"Cela est une extension I<multi-valeur> dont les options peuvent être soit en "
"paire nom:valeur en utilisant la même forme que le nom alternatif du sujet, "
"soit une valeur unique représentant un nom de section contenant tous les "
"champs de points de distribution."

#. type: textblock
#: C/apps/x509v3_config.pod:233
msgid ""
"For a name:value pair a new DistributionPoint with the fullName field set to "
"the given value both the cRLissuer and reasons fields are omitted in this "
"case."
msgstr ""
"Pour une paire I<nom>:I<valeur>, un nouveau I<DistributionPoint> avec le "
"champ I<fullName> fixé à la valeur donnée ; les champs I<cRLissuer> et "
"I<reasons> sont omis tout les deux dans ce cas."

#. type: textblock
#: C/apps/x509v3_config.pod:236
msgid ""
"In the single option case the section indicated contains values for each "
"field. In this section:"
msgstr ""
"Dans le cas de l'option unique, la section indiquée contient des valeurs "
"pour chaque champ. Dans cette section :"

#. type: textblock
#: C/apps/x509v3_config.pod:239
msgid ""
"If the name is \"fullname\" the value field should contain the full name of "
"the distribution point in the same format as subject alternative name."
msgstr ""
"â?? Si le I<nom> est « fullname », le champ I<valeur> doit contenir le nom "
"complet du point de distribution dans le même format que le nom alternatif "
"de sujet."

#. type: textblock
#: C/apps/x509v3_config.pod:242
msgid ""
"If the name is \"relativename\" then the value field should contain a "
"section name whose contents represent a DN fragment to be placed in this "
"field."
msgstr ""
"â?? Si le I<nom> est « relativename », alors le champ I<valeur> doit contenir "
"un nom de section dont le contenu représente un fragment du DN à placer dans "
"ce champ."

#. type: textblock
#: C/apps/x509v3_config.pod:245
msgid ""
"The name \"CRLIssuer\" if present should contain a value for this field in "
"subject alternative name format."
msgstr ""
"â?? Le I<nom> « CRLIssuer », s'il est présent, doit contenir une valeur pour "
"ce champ dans le format de nom alternatif de sujet."

#. type: textblock
#: C/apps/x509v3_config.pod:248
msgid ""
"If the name is \"reasons\" the value field should consist of a comma "
"separated field containing the reasons. Valid reasons are: \"keyCompromise"
"\", \"CACompromise\", \"affiliationChanged\", \"superseded\", "
"\"cessationOfOperation\", \"certificateHold\", \"privilegeWithdrawn\" and "
"\"AACompromise\"."
msgstr ""
"Si le nom est « reasons », le champ doit se composer d'un champ séparé par "
"des virgules contenant les raisons. Les raisons valides sont : "
"« keyCompromise », « CACompromise », « affiliationChanged », « superseded », "
"« cessationOfOperation », « certificateHold », « privilegeWithdrawn » and "
"« AACompromise »."

#. type: textblock
#: C/apps/x509v3_config.pod:254
msgid "Simple examples:"
msgstr "Par exemple :"

#. type: verbatim
#: C/apps/x509v3_config.pod:256
#, no-wrap
msgid ""
" crlDistributionPoints=URI:http://myhost.com/myca.crl\n";
" crlDistributionPoints=URI:http://my.com/my.crl,URI:http://oth.com/my.crl\n";
"\n"
msgstr ""
" crlDistributionPoints=URI:http://myhost.com/myca.crl\n";
" crlDistributionPoints=URI:http://my.com/my.crl,URI:http://oth.com/my.crl\n";
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:259
msgid "Full distribution point example:"
msgstr "Exemple complet de point de distribution :"

#. type: verbatim
#: C/apps/x509v3_config.pod:261
#, no-wrap
msgid ""
" crlDistributionPoints=crldp1_section\n"
"\n"
msgstr ""
" crlDistributionPoints=crldp1_section\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:263
#, no-wrap
msgid ""
" [crldp1_section]\n"
"\n"
msgstr ""
" [crldp1_section]\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:265
#, no-wrap
msgid ""
" fullname=URI:http://myhost.com/myca.crl\n";
" CRLissuer=dirName:issuer_sect\n"
" reasons=keyCompromise, CACompromise\n"
"\n"
msgstr ""
" fullname=URI:http://myhost.com/myca.crl\n";
" CRLissuer=dirName:issuer_sect\n"
" reasons=keyCompromise, CACompromise\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:269 C/apps/x509v3_config.pod:299
#, no-wrap
msgid ""
" [issuer_sect]\n"
" C=UK\n"
" O=Organisation\n"
" CN=Some Name\n"
"\n"
msgstr ""
" [issuer_sect]\n"
" C=UK\n"
" O=Organisation\n"
" CN=Some Name\n"
"\n"

#. type: =head2
#: C/apps/x509v3_config.pod:274
msgid "Issuing Distribution Point"
msgstr "Ã?mission dâ??un Point de distribution"

#. type: textblock
#: C/apps/x509v3_config.pod:276
msgid ""
"This extension should only appear in CRLs. It is a multi valued extension "
"whose syntax is similar to the \"section\" pointed to by the CRL "
"distribution points extension with a few differences."
msgstr ""
"Cette extension doit apparaître seulement dans les CRL. Il s'agit d'une "
"extension à I<multi-valeur> dont la syntaxe est similaire à la « section » "
"pointée par l'extension des points de distribution des CRL avec quelques "
"différences."

#. type: textblock
#: C/apps/x509v3_config.pod:280
msgid "The names \"reasons\" and \"CRLissuer\" are not recognized."
msgstr "Les noms « reasons » et « CRLissuer » ne sont pas reconnus."

#. type: textblock
#: C/apps/x509v3_config.pod:282
msgid ""
"The name \"onlysomereasons\" is accepted which sets this field. The value is "
"in the same format as the CRL distribution point \"reasons\" field."
msgstr ""
"Le nom « onlysomereasons » est accepté ce qui définit ce champ. La valeur "
"est dans le même format que le champ « reasons »  du point de distribution "
"CRL."

#. type: textblock
#: C/apps/x509v3_config.pod:285
msgid ""
"The names \"onlyuser\", \"onlyCA\", \"onlyAA\" and \"indirectCRL\" are also "
"accepted the values should be a boolean value (TRUE or FALSE) to indicate "
"the value of the corresponding field."
msgstr ""
"Les noms « onlyuser », « onlyCA », « onlyAA » et « indirectCRL » sont "
"également acceptés. Les valeurs doivent être une valeur booléenne (« TRUE » "
"ou « FALSE ») pour indiquer la valeur du champ correspondant."

#. type: verbatim
#: C/apps/x509v3_config.pod:291
#, no-wrap
msgid ""
" issuingDistributionPoint=critical, @idp_section\n"
"\n"
msgstr ""
" issuingDistributionPoint=critical, @idp_section\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:293
#, no-wrap
msgid ""
" [idp_section]\n"
"\n"
msgstr ""
" [idp_section]\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:295
#, no-wrap
msgid ""
" fullname=URI:http://myhost.com/myca.crl\n";
" indirectCRL=TRUE\n"
" onlysomereasons=keyCompromise, CACompromise\n"
"\n"
msgstr ""
" fullname=URI:http://myhost.com/myca.crl\n";
" indirectCRL=TRUE\n"
" onlysomereasons=keyCompromise, CACompromise\n"
"\n"

#. type: =head2
#: C/apps/x509v3_config.pod:305
msgid "Certificate Policies."
msgstr "Politiques de certificat."

#. type: textblock
#: C/apps/x509v3_config.pod:307
msgid ""
"This is a I<raw> extension. All the fields of this extension can be set by "
"using the appropriate syntax."
msgstr ""
"C'est une extension I<brut>. Tous les champs de cette extension peuvent être "
"définis en utilisant la syntaxe appropriée."

#. type: textblock
#: C/apps/x509v3_config.pod:310
msgid ""
"If you follow the PKIX recommendations and just using one OID then you just "
"include the value of that OID. Multiple OIDs can be set separated by commas, "
"for example:"
msgstr ""
"Si vous suivez les recommandations de PKIX et en utilisant simplement un "
"OID, alors vous incluez la valeur de cet OID. De multiples OID peuvent être "
"indiqués, séparés par des virgules, par exemple :"

#. type: verbatim
#: C/apps/x509v3_config.pod:314
#, no-wrap
msgid ""
" certificatePolicies= 1.2.4.5, 1.1.3.4\n"
"\n"
msgstr ""
" certificatePolicies= 1.2.4.5, 1.1.3.4\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:316
msgid ""
"If you wish to include qualifiers then the policy OID and qualifiers need to "
"be specified in a separate section: this is done by using the @section "
"syntax instead of a literal OID value."
msgstr ""
"Si vous souhaitez inclure des qualificatifs, alors l'OID de la politique et "
"de qualification doivent être indiqués dans une section distincte : cela se "
"fait en utilisant la syntaxe @section à la place d'une valeur littérale "
"d'OID."

#. type: textblock
#: C/apps/x509v3_config.pod:320
msgid ""
"The section referred to must include the policy OID using the name "
"policyIdentifier, cPSuri qualifiers can be included using the syntax:"
msgstr ""
"La section visée doit comprendre l'OID de politique en utilisant le nom "
"policyIdentifier ; les qualificatifs I<cPSuri> peuvent être inclus en "
"utilisant la syntaxe :"

#. type: verbatim
#: C/apps/x509v3_config.pod:323
#, no-wrap
msgid ""
" CPS.nnn=value\n"
"\n"
msgstr ""
" CPS.nnn=value\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:325
msgid "userNotice qualifiers can be set using the syntax:"
msgstr ""
"Les qualificatifs I<UserNotice> peuvent être définis en utilisant la "
"syntaxe :"

#. type: verbatim
#: C/apps/x509v3_config.pod:327
#, no-wrap
msgid ""
" userNotice.nnn=@notice\n"
"\n"
msgstr ""
" userNotice.nnn=@notice\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:329
msgid ""
"The value of the userNotice qualifier is specified in the relevant section.  "
"This section can include explicitText, organization and noticeNumbers "
"options. explicitText and organization are text strings, noticeNumbers is a "
"comma separated list of numbers. The organization and noticeNumbers options "
"(if included) must BOTH be present. If you use the userNotice option with "
"IE5 then you need the 'ia5org' option at the top level to modify the "
"encoding: otherwise it will not be interpreted properly."
msgstr ""
"La valeur du quantificateur I<userNotice> est indiquée dans la section "
"correspondante. Cette section peut inclure les options I<organisation> "
"I<explicitText> et I<noticeNumbers>. I<explicitText> et I<organisation> sont "
"des chaînes de texte, I<noticeNumbers> est une liste de numéros séparés par "
"des virgules. Les options d'I<organisation> et I<noticeNumbers> (si inclus) "
"doivent tous deux être présentes. Si vous utilisez l'option de I<userNotice> "
"avec IE5, alors vous devez avoir l'option 'ia5org' au plus haut niveau pour "
"modifier l'encodage : sinon il ne sera pas interprété correctement."

#. type: verbatim
#: C/apps/x509v3_config.pod:339
#, no-wrap
msgid ""
" certificatePolicies=ia5org,1.2.3.4,1.5.6.7.8,@polsect\n"
"\n"
msgstr ""
" certificatePolicies=ia5org,1.2.3.4,1.5.6.7.8,@polsect\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:341
#, no-wrap
msgid ""
" [polsect]\n"
"\n"
msgstr ""
" [polsect]\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:343
#, no-wrap
msgid ""
" policyIdentifier = 1.3.5.8\n"
" CPS.1=\"http://my.host.name/\"\n";
" CPS.2=\"http://my.your.name/\"\n";
" userNotice.1=@notice\n"
"\n"
msgstr ""
" policyIdentifier = 1.3.5.8\n"
" CPS.1=\"http://my.host.name/\"\n";
" CPS.2=\"http://my.your.name/\"\n";
" userNotice.1=@notice\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:348
#, no-wrap
msgid ""
" [notice]\n"
"\n"
msgstr ""
" [notice]\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:350
#, no-wrap
msgid ""
" explicitText=\"Explicit Text Here\"\n"
" organization=\"Organisation Name\"\n"
" noticeNumbers=1,2,3,4\n"
"\n"
msgstr ""
" explicitText=\"Explicit Text Here\"\n"
" organization=\"Organisation Name\"\n"
" noticeNumbers=1,2,3,4\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:354
msgid ""
"The B<ia5org> option changes the type of the I<organization> field. In "
"RFC2459 it can only be of type DisplayText. In RFC3280 IA5Strring is also "
"permissible.  Some software (for example some versions of MSIE) may require "
"ia5org."
msgstr ""
"L'option B<ia5org> modifie le type du champ I<organisation>. Dans la "
"RFC2459, il ne peut être que de type I<DisplayText>. Dans la RFC3280, "
"I<IA5String> est également admissible. Certains logiciels (par exemple "
"certaines versions de MSIE) peuvent exiger ia5org."

#. type: =head2
#: C/apps/x509v3_config.pod:358
msgid "Policy Constraints"
msgstr "Contraintes de politique"

# s/intger/integer/
#. type: textblock
#: C/apps/x509v3_config.pod:360
msgid ""
"This is a multi-valued extension which consisting of the names "
"B<requireExplicitPolicy> or B<inhibitPolicyMapping> and a non negative "
"intger value. At least one component must be present."
msgstr ""
"Cela est une extension I<multi-valeur> qui comprend les noms "
"I<requireExplicitPolicy> ou I<inhibitPolicyMapping> et une valeur entière "
"non négative. Au moins un composant doit être présent."

#. type: verbatim
#: C/apps/x509v3_config.pod:366
#, no-wrap
msgid ""
" policyConstraints = requireExplicitPolicy:3\n"
"\n"
msgstr ""
" policyConstraints = requireExplicitPolicy :3\n"
"\n"

#. type: =head2
#: C/apps/x509v3_config.pod:369
msgid "Inhibit Any Policy"
msgstr "Inhiber toute politique"

#. type: textblock
#: C/apps/x509v3_config.pod:371
msgid "This is a string extension whose value must be a non negative integer."
msgstr ""
"Il s'agit d'une extension de chaîne dont la valeur doit être un entier non "
"négatif."

#. type: verbatim
#: C/apps/x509v3_config.pod:375
#, no-wrap
msgid ""
" inhibitAnyPolicy = 2\n"
"\n"
msgstr ""
" inhibitAnyPolicy = 2\n"
"\n"

#. type: =head2
#: C/apps/x509v3_config.pod:378
msgid "Name Constraints"
msgstr "Contraintes de nom"

#. type: textblock
#: C/apps/x509v3_config.pod:380
msgid ""
"The name constraints extension is a multi-valued extension. The name should "
"begin with the word B<permitted> or B<excluded> followed by a B<;>. The rest "
"of the name and the value follows the syntax of subjectAltName except email:"
"copy is not supported and the B<IP> form should consist of an IP addresses "
"and subnet mask separated by a B</>."
msgstr ""
"L'extension des contraintes de nom est une extension I<multi-valeur>. Le nom "
"doit commencer par le mot I<permitted> ou I<excluded> suivie par un I<;>. Le "
"reste du nom et de la valeur suit la syntaxe de I<subjectAltName> sauf "
"I<email:copy> qui n'est pas pris en charge et la forme dâ??IP devrait "
"consister en une adresse IP et un masque de sous-réseau séparés par un B</>."

#. type: verbatim
#: C/apps/x509v3_config.pod:388
#, no-wrap
msgid ""
" nameConstraints=permitted;IP:192.168.0.0/255.255.0.0\n"
"\n"
msgstr ""
" nameConstraints=permitted;IP:192.168.0.0/255.255.0.0\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:390
#, no-wrap
msgid ""
" nameConstraints=permitted;email:.somedomain.com\n"
"\n"
msgstr ""
" nameConstraints=permitted;email:.somedomain.com\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:392
#, no-wrap
msgid ""
" nameConstraints=excluded;email:.com\n"
"\n"
msgstr ""
" nameConstraints=excluded;email:.com\n"
"\n"

#. type: =head2
#: C/apps/x509v3_config.pod:395
msgid "OCSP No Check"
msgstr "Pas de vérification OCSP"

#. type: textblock
#: C/apps/x509v3_config.pod:397
msgid ""
"The OCSP No Check extension is a string extension but its value is ignored."
msgstr ""
"Lâ??extension de non vérification du protocole OCSP est une extension "
"I<chaîne>, mais sa valeur est ignorée"

#. type: verbatim
#: C/apps/x509v3_config.pod:401
#, no-wrap
msgid ""
" noCheck = ignored\n"
"\n"
msgstr ""
" noCheck = ignored\n"
"\n"

#. type: =head1
#: C/apps/x509v3_config.pod:404
msgid "DEPRECATED EXTENSIONS"
msgstr "EXTENSIONS OBSOLÃ?TES"

#. type: textblock
#: C/apps/x509v3_config.pod:406
msgid ""
"The following extensions are non standard, Netscape specific and largely "
"obsolete. Their use in new applications is discouraged."
msgstr ""
"Les extensions suivantes ne sont pas standards, propres à Netscape et "
"largement obsolètes. Leur utilisation dans de nouvelles applications est "
"déconseillée."

#. type: =head2
#: C/apps/x509v3_config.pod:409
msgid "Netscape String extensions."
msgstr "Extensions de chaîne pour Netscape."

#. type: textblock
#: C/apps/x509v3_config.pod:411
msgid ""
"Netscape Comment (B<nsComment>) is a string extension containing a comment "
"which will be displayed when the certificate is viewed in some browsers."
msgstr ""
"Netscape Comment (B<nsComment>) est une extension I<chaîne> contenant un "
"commentaire qui sera affiché lorsque le certificat est utilisé dans certains "
"navigateurs."

#. type: verbatim
#: C/apps/x509v3_config.pod:416
#, no-wrap
msgid ""
" nsComment = \"Some Random Comment\"\n"
"\n"
msgstr ""
" nsComment = \"Un commentaire\"\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:418
msgid ""
"Other supported extensions in this category are: B<nsBaseUrl>, "
"B<nsRevocationUrl>, B<nsCaRevocationUrl>, B<nsRenewalUrl>, B<nsCaPolicyUrl> "
"and B<nsSslServerName>."
msgstr ""
"D'autres extensions prises en charge dans cette catégorie sont : "
"I<nsBaseUrl>, I<nsRevocationUrl>, I<nsCaRevocationUrl>, I<nsRenewalUrl>, "
"I<nsCaPolicyUrl> et I<nsSslServerName>."

#. type: =head2
#: C/apps/x509v3_config.pod:423
msgid "Netscape Certificate Type"
msgstr "Type de certificat pour Netscape"

#. type: textblock
#: C/apps/x509v3_config.pod:425
msgid ""
"This is a multi-valued extensions which consists of a list of flags to be "
"included. It was used to indicate the purposes for which a certificate could "
"be used. The basicConstraints, keyUsage and extended key usage extensions "
"are now used instead."
msgstr ""
"Il s'agit d'une extension I<multi-valeur> qui consiste en une liste de "
"drapeaux à inclure. Elle a été utilisée pour indiquer les objectifs pour "
"lesquelles un certificat pourrait être utilisé. Les extensions "
"I<basicConstraints>, I<keyUsage> et utilisation étendue de clé sont "
"maintenant utilisées à la place."

#. type: textblock
#: C/apps/x509v3_config.pod:430
msgid ""
"Acceptable values for nsCertType are: B<client>, B<server>, B<email>, "
"B<objsign>, B<reserved>, B<sslCA>, B<emailCA>, B<objCA>."
msgstr ""
"Les valeurs acceptables pour I<nsCertType> sont : I<client>, I<serveur>, "
"I<email>, I<objsign>, I<reserved>, I<sslCA>, I<emailCA>, I<objCA>."

#. type: =head1
#: C/apps/x509v3_config.pod:434
msgid "ARBITRARY EXTENSIONS"
msgstr "EXTENSIONS ARBITRAIRES"

#. type: textblock
#: C/apps/x509v3_config.pod:436
msgid ""
"If an extension is not supported by the OpenSSL code then it must be encoded "
"using the arbitrary extension format. It is also possible to use the "
"arbitrary format for supported extensions. Extreme care should be taken to "
"ensure that the data is formatted correctly for the given extension type."
msgstr ""
"Si une extension n'est pas prise en charge par le code dâ??OpenSSL, alors elle "
"doit être codée en utilisant le format d'extension arbitraire. Il est "
"également possible d'utiliser le format arbitraire pour les extensions "
"prises en charge. Un soin extrême doit être pris pour s'assurer que les "
"données soient formatées correctement pour le type d'extension donné."

#. type: textblock
#: C/apps/x509v3_config.pod:441
msgid "There are two ways to encode arbitrary extensions."
msgstr "Il y a deux façons de coder des extensions arbitraires."

#. type: textblock
#: C/apps/x509v3_config.pod:443
msgid ""
"The first way is to use the word ASN1 followed by the extension content "
"using the same syntax as L<ASN1_generate_nconf(3)|ASN1_generate_nconf(3)>.  "
"For example:"
msgstr ""
"La première façon est d'utiliser le mot ASN1 suivi par le contenu "
"d'extension en utilisant la même syntaxe que L<B<ASN1_generate_nconf>(3)|"
"ASN1_generate_nconf(3)>. Par exemple :"

#. type: verbatim
#: C/apps/x509v3_config.pod:447
#, no-wrap
msgid ""
" 1.2.3.4=critical,ASN1:UTF8String:Some random data\n"
"\n"
msgstr ""
" 1.2.3.4=critical,ASN1 :UTF8String:Some random data\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:449
#, no-wrap
msgid ""
" 1.2.3.4=ASN1:SEQUENCE:seq_sect\n"
"\n"
msgstr ""
" 1.2.3.4=ASN1:SEQUENCE:seq_sect\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:451
#, no-wrap
msgid ""
" [seq_sect]\n"
"\n"
msgstr ""
" [seq_sect]\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:453
#, no-wrap
msgid ""
" field1 = UTF8:field1\n"
" field2 = UTF8:field2\n"
"\n"
msgstr ""
" field1 = UTF8:field1\n"
" field2 = UTF8:field2\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:456
msgid ""
"It is also possible to use the word DER to include the raw encoded data in "
"any extension."
msgstr ""
"Il est également possible d'utiliser le mot DER pour inclure les données "
"codées brutes dans n'importe quelle extension."

#. type: verbatim
#: C/apps/x509v3_config.pod:459
#, no-wrap
msgid ""
" 1.2.3.4=critical,DER:01:02:03:04\n"
" 1.2.3.4=DER:01020304\n"
"\n"
msgstr ""
" 1.2.3.4=critical,DER:01:02:03:04\n"
" 1.2.3.4=DER:01020304\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:462
msgid ""
"The value following DER is a hex dump of the DER encoding of the extension "
"Any extension can be placed in this form to override the default behaviour.  "
"For example:"
msgstr ""
"La valeur suivant DER est un vidage hexadécimal de l'encodage DER de "
"l'extension. Toute extension peut être placée sous cette forme pour "
"remplacer le comportement par défaut. Par exemple :"

#. type: verbatim
#: C/apps/x509v3_config.pod:466
#, no-wrap
msgid ""
" basicConstraints=critical,DER:00:01:02:03\n"
"\n"
msgstr ""
" basicConstraints=critical,DER:00:01:02:03\n"
"\n"

#. type: =head1
#: C/apps/x509v3_config.pod:468 C/crypto/X509_STORE_CTX_set_verify_cb.pod:38
msgid "WARNING"
msgstr "AVERTISSEMENT"

#. type: textblock
#: C/apps/x509v3_config.pod:470
msgid ""
"There is no guarantee that a specific implementation will process a given "
"extension. It may therefore be sometimes possible to use certificates for "
"purposes prohibited by their extensions because a specific application does "
"not recognize or honour the values of the relevant extensions."
msgstr ""
"Il n'y a aucune garantie quâ??une mise en Å?uvre spécifique traitera une "
"extension donnée. Il peut donc être parfois possible d'utiliser des "
"certificats à des fins interdites par leurs extensions, car une application "
"spécifique ne reconnaît pas ou ne prend pas en compte les valeurs des "
"extensions en cause."

#. type: textblock
#: C/apps/x509v3_config.pod:475
msgid ""
"The DER and ASN1 options should be used with caution. It is possible to "
"create totally invalid extensions if they are not used carefully."
msgstr ""
"Les options de DER et ASN1 devraient être utilisées avec prudence. Il est "
"possible de créer des extensions totalement non valables si elles ne sont "
"pas utilisées avec précaution."

#. type: textblock
#: C/apps/x509v3_config.pod:481
msgid ""
"If an extension is multi-value and a field value must contain a comma the "
"long form must be used otherwise the comma would be misinterpreted as a "
"field separator. For example:"
msgstr ""
"Si une extension est I<multi-valeur> et quâ??une valeur de champ doit contenir "
"une virgule, le format long doit être utilisé, autrement la virgule est "
"interprétée comme un séparateur de champ. Par exemple :"

#. type: verbatim
#: C/apps/x509v3_config.pod:485
#, no-wrap
msgid ""
" subjectAltName=URI:ldap://somehost.com/CN=foo,OU=bar\n";
"\n"
msgstr ""
" subjectAltName=URI:ldap://somehost.com/CN=foo,OU=bar\n";
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:487
msgid "will produce an error but the equivalent form:"
msgstr "produira une erreur, mais la forme équivalente :"

#. type: verbatim
#: C/apps/x509v3_config.pod:489
#, no-wrap
msgid ""
" subjectAltName=@subject_alt_section\n"
"\n"
msgstr ""
" subjectAltName=@subject_alt_section\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:491
#, no-wrap
msgid ""
" [subject_alt_section]\n"
" subjectAltName=URI:ldap://somehost.com/CN=foo,OU=bar\n";
"\n"
msgstr ""
" [subject_alt_section]\n"
" subjectAltName=URI:ldap://somehost.com/CN=foo,OU=bar\n";
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:494
msgid "is valid."
msgstr "est valide."

#. type: textblock
#: C/apps/x509v3_config.pod:496
msgid ""
"Due to the behaviour of the OpenSSL B<conf> library the same field name can "
"only occur once in a section. This means that:"
msgstr ""
"En raison du comportement de la bibliothèque I<conf> dâ??OpenSSL, le même nom "
"de champ ne peut apparaître quâ??une fois dans une section. Cela signifie que :"

#. type: verbatim
#: C/apps/x509v3_config.pod:499
#, no-wrap
msgid ""
" subjectAltName=@alt_section\n"
"\n"
msgstr ""
" subjectAltName=@alt_section\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:501 C/apps/x509v3_config.pod:508
#, no-wrap
msgid ""
" [alt_section]\n"
"\n"
msgstr ""
" [alt_section]\n"
"\n"

#. type: verbatim
#: C/apps/x509v3_config.pod:503
#, no-wrap
msgid ""
" email=steve@here\n"
" email=steve@there\n"
"\n"
msgstr ""
" email=steve@here\n"
" email=steve@there\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:506
msgid ""
"will only recognize the last value. This can be worked around by using the "
"form:"
msgstr ""
"ne fera que reconnaître la dernière valeur. Cela peut être contourné en "
"utilisant le formulaire :"

#. type: verbatim
#: C/apps/x509v3_config.pod:510
#, no-wrap
msgid ""
" email.1=steve@here\n"
" email.2=steve@there\n"
"\n"
msgstr ""
" email.1=steve@here\n"
" email.2=steve@there\n"
"\n"

#. type: textblock
#: C/apps/x509v3_config.pod:515
msgid "The X509v3 extension code was first added to OpenSSL 0.9.2."
msgstr "Le code d'extensions de X509v3 a été ajouté à OpenSSL 0.9.2."

#. type: textblock
#: C/apps/x509v3_config.pod:517
msgid ""
"Policy mappings, inhibit any policy and name constraints support was added "
"in OpenSSL 0.9.8"
msgstr ""
"La mise en correspondance de politique, empêcher toute politique et les "
"contraintes de nom ont été ajoutés dans OpenSSL 0.9.8"

#. type: textblock
#: C/apps/x509v3_config.pod:520
msgid ""
"The B<directoryName> and B<otherName> option as well as the B<ASN1> option "
"for arbitrary extensions was added in OpenSSL 0.9.8"
msgstr ""
"Les options I<directoryName> et I<otherName> ainsi que l'option I<ASN1> des "
"extensions arbitraires ont été ajoutées dans OpenSSL 0.9.8"

#. type: textblock
#: C/apps/x509v3_config.pod:525
msgid ""
"L<req(1)|req(1)>, L<ca(1)|ca(1)>, L<x509(1)|x509(1)>, "
"L<ASN1_generate_nconf(3)|ASN1_generate_nconf(3)>"
msgstr ""
"L<B<req>(1)|req(1)>, L<B<ca>(1)|ca(1)>, L<B<x509>(1)|x509(1)>, "
"L<B<ASN1_generate_nconf>(3)|ASN1_generate_nconf(3)>"

#. type: textblock
#: C/crypto/X509_check_host.pod:5
msgid ""
"X509_check_host, X509_check_email, X509_check_ip, X509_check_ip_asc - X.509 "
"certificate matching"
msgstr ""
"X509_check_host, X509_check_email, X509_check_ip, X509_check_ip_asc - "
"correspondance de certificats X509"

#. type: verbatim
#: C/crypto/X509_check_host.pod:9 C/crypto/X509_NAME_ENTRY_get_object.pod:12
#: C/crypto/X509_NAME_add_entry_by_txt.pod:10
#: C/crypto/X509_NAME_get_index_by_NID.pod:11
#: C/crypto/X509_NAME_print_ex.pod:10 C/crypto/X509_new.pod:9
#: C/crypto/X509_verify_cert.pod:9 C/crypto/x509.pod:9
#, no-wrap
msgid ""
" #include <openssl/x509.h>\n"
"\n"
msgstr ""
" #include <openssl/x509.h>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_check_host.pod:11
#, no-wrap
msgid ""
" int X509_check_host(X509 *, const char *name, size_t namelen,\n"
"\t\t     unsigned int flags, char **peername);\n"
" int X509_check_email(X509 *, const char *address, size_t addresslen,\n"
"\t\t      unsigned int flags);\n"
" int X509_check_ip(X509 *, const unsigned char *address, size_t addresslen,\n"
"\t\t   unsigned int flags);\n"
" int X509_check_ip_asc(X509 *, const char *address, unsigned int flags);\n"
"\n"
msgstr ""
"B< int X509_check_host(X509 *, const char *>I<name>B<, size_t >I<namelen>B<,>\n"
"\t\t     B<unsigned int >I<flags>B<, char **>I<peername>B<)>;\n"
" B<int X509_check_email(X509 *, const char *>I<address>B<, size_t >I<addresslen>B<,>\n"
"\t\t      B<unsigned int >I<flags>B<);>\n"
" B<int X509_check_ip(X509 *, const unsigned char *>I<address>B<, size_t >I<addresslen>B<,>\n"
"\t\t   B<unsigned int >I<flags>B<);>\n"
" B<int X509_check_ip_asc(X509 *, const char *>I<address>B<, unsigned int >I<flags>B<);>\n"
"\n"

#. type: textblock
#: C/crypto/X509_check_host.pod:21
msgid ""
"The certificate matching functions are used to check whether a certificate "
"matches a given host name, email address, or IP address.  The validity of "
"the certificate and its trust level has to be checked by other means."
msgstr ""
"Les fonctions de correspondance de certificats sont utilisées pour vérifier "
"si un certificat correspond à un nom d'hôte, à une adresse courriel ou à une "
"adresse IP. La validité du certificat et son niveau de confiance doivent "
"être vérifiés par ailleurs."

#. type: textblock
#: C/crypto/X509_check_host.pod:26
msgid ""
"X509_check_host() checks if the certificate Subject Alternative Name (SAN) "
"or Subject CommonName (CN) matches the specified host name, which must be "
"encoded in the preferred name syntax described in section 3.5 of RFC 1034.  "
"By default, wildcards are supported and they match only in the left-most "
"label; but they may match part of that label with an explicit prefix or "
"suffix.  For example, by default, the host B<name> \"www.example.com\" would "
"match a certificate with a SAN or CN value of \"*.example.com\", \"w*."
"example.com\" or \"*w.example.com\"."
msgstr ""
"B<X509_check_host>() vérifie si le nom alternatif de sujet (SAN) ou le nom "
"commun du sujet (CN) correspond au nom de domaine indiqué, encodé de "
"préférence avec la syntaxe décrite dans la section 3.5 de la RFC 1034. Par "
"défaut, les jokers sont acceptés et correspondent uniquement à la partie "
"gauche de l'étiquette. Il peuvent cependant correspondre à une partie de "
"l'étiquette qui aurait un préfixe ou un suffixe explicite. Par exemple, par "
"défaut le nom de domaine B<name> « www.example.com » correspondra à un "
"certificat contenant le SAN ou le CN « *.example.com », « w*.example.com » "
"ou « *w.example.com »."

#. type: textblock
#: C/crypto/X509_check_host.pod:36
msgid ""
"Per section 6.4.2 of RFC 6125, B<name> values representing international "
"domain names must be given in A-label form.  The B<namelen> argument must be "
"the number of characters in the name string or zero in which case the length "
"is calculated with strlen(B<name>).  When B<name> starts with a dot (e.g \"."
"example.com\"), it will be matched by a certificate valid for any sub-domain "
"of B<name>, (see also B<X509_CHECK_FLAG_SINGLE_LABEL_SUBDOMAINS> below)."
msgstr ""
"Comme décrit dans la section 6.4.2 de la RFC 6125, les valeurs de B<name> "
"représentant des noms de domaines internationaux doivent être donnés sous la "
"forme de A-label. L'argument B<namelen> doit être le nombre de caractères "
"dans la chaîne du nom, ou zéro dans le cas où la longueur est calculée avec "
"strlen(B<name>). Lorsque B<name> commence par un point, (comme dans « ."
"example.com »), il correspondra à un certificat valide pour n'importe quel "
"sous-domaine de B<name> (voir aussi "
"B<X509_CHECK_FLAG_SINGLE_LABEL_SUBDOMAINS> ci-dessous)."

#. type: textblock
#: C/crypto/X509_check_host.pod:44
msgid ""
"When the certificate is matched, and B<peername> is not NULL, a pointer to a "
"copy of the matching SAN or CN from the peer certificate is stored at the "
"address passed in B<peername>.  The application is responsible for freeing "
"the peername via OPENSSL_free() when it is no longer needed."
msgstr ""
"Si le certificat correspond et que B<peername> n'est pas NULL, un pointeur "
"vers une copie du SAN ou CN correspondant du certificat du pair est stocké à "
"l'adresse donnée dans B<peername>. L'application est responsable de la "
"libération du B<peername> en utilisant B<OPENSSL_free>() lorsque celui-ci "
"n'est plus nécessaire."

#. type: textblock
#: C/crypto/X509_check_host.pod:50
msgid ""
"X509_check_email() checks if the certificate matches the specified email "
"B<address>.  Only the mailbox syntax of RFC 822 is supported, comments are "
"not allowed, and no attempt is made to normalize quoted characters.  The "
"B<addresslen> argument must be the number of characters in the address "
"string or zero in which case the length is calculated with "
"strlen(B<address>)."
msgstr ""
"B<X509_check_email>() vérifie si le certificat correspond à l'adresse "
"courriel indiquée dans B<address>. Seule la syntaxe mailbox de la RFC 822 "
"est prise en charge, les commentaires ne sont pas autorisés, et les "
"caractères entre guillemets ne sont pas normalisés. L'argument B<addresslen> "
"doit être le nombre de caractères dans la chaîne de l'adresse, ou zéro dans "
"le cas où la longueur est calculée avec strlen(B<address>)."

#. type: textblock
#: C/crypto/X509_check_host.pod:57
msgid ""
"X509_check_ip() checks if the certificate matches a specified IPv4 or IPv6 "
"address.  The B<address> array is in binary format, in network byte order.  "
"The length is either 4 (IPv4) or 16 (IPv6).  Only explicitly marked "
"addresses in the certificates are considered; IP addresses stored in DNS "
"names and Common Names are ignored."
msgstr ""
"B<X509_check_ip>() vérifie si le certificat correspond à l'adresse IPv4 ou "
"IPv6 indiquée. Le tableau B<address> est au format binaire, dans l'ordre des "
"octets du réseau (I<network byte order>, grand-boutiste). La longeur peut "
"être 4 (IPv4) ou 6 (IPv6). Seules les adresses explicitement indiquées dans "
"les certificats sont prises en compte ; les adresses IP enregistrées dans "
"les noms DNS et CN sont ignorées."

#. type: textblock
#: C/crypto/X509_check_host.pod:63
msgid ""
"X509_check_ip_asc() is similar, except that the NUL-terminated string "
"B<address> is first converted to the internal representation."
msgstr ""
"B<X509_check_ip_adsc>() est identique, sauf que la chaîne B<address> "
"terminée par un caractère NULL est d'abord convertie dans sa représentation "
"interne."

#. type: textblock
#: C/crypto/X509_check_host.pod:66
msgid ""
"The B<flags> argument is usually 0.  It can be the bitwise OR of the flags:"
msgstr ""
"L'argument B<flag> est généralement 0. Il peut être le OU logique des "
"drapeaux suivants :"

#. type: =item
#: C/crypto/X509_check_host.pod:71
msgid "B<X509_CHECK_FLAG_ALWAYS_CHECK_SUBJECT>,"
msgstr "B<X509_CHECK_FLAG_ALWAYS_CHECK_SUBJECT>,"

#. type: =item
#: C/crypto/X509_check_host.pod:73
msgid "B<X509_CHECK_FLAG_NO_WILDCARDS>,"
msgstr "B<X509_CHECK_FLAG_NO_WILDCARDS>,"

#. type: =item
#: C/crypto/X509_check_host.pod:75
msgid "B<X509_CHECK_FLAG_NO_PARTIAL_WILDCARDS>,"
msgstr "B<X509_CHECK_FLAG_NO_PARTIAL_WILDCARDS>,"

#. type: =item
#: C/crypto/X509_check_host.pod:77
msgid "B<X509_CHECK_FLAG_MULTI_LABEL_WILDCARDS>."
msgstr "B<X509_CHECK_FLAG_MULTI_LABEL_WILDCARDS>."

#. type: =item
#: C/crypto/X509_check_host.pod:79
msgid "B<X509_CHECK_FLAG_SINGLE_LABEL_SUBDOMAINS>."
msgstr "B<X509_CHECK_FLAG_SINGLE_LABEL_SUBDOMAINS>."

#. type: textblock
#: C/crypto/X509_check_host.pod:83
msgid ""
"The B<X509_CHECK_FLAG_ALWAYS_CHECK_SUBJECT> flag causes the function to "
"consider the subject DN even if the certificate contains at least one "
"subject alternative name of the right type (DNS name or email address as "
"appropriate); the default is to ignore the subject DN when at least one "
"corresponding subject alternative names is present."
msgstr ""
"Le drapeau B<X509_CHECK_FLAG_ALWAYS_CHECK_SUBJECT> force la fonction à "
"utiliser le nom de domaine du sujet même si le certificat contient un nom "
"alternatif de sujet correct (nom DNS ou adresse courriel) ; le comportement "
"par défaut est d'ignorer le nom de domaine du sujet lorsqu'au moins un nom "
"alternatif de sujet est présent."

#. type: textblock
#: C/crypto/X509_check_host.pod:89
msgid ""
"If set, B<X509_CHECK_FLAG_NO_WILDCARDS> disables wildcard expansion; this "
"only applies to B<X509_check_host>."
msgstr ""
"Si défini, B<X509_CHECK_FLAG_NO_WILDCARDS> désactive l'expansion des "
"jokers ; cela ne s'applique qu'à la fonction B<X509_check_host>."

#. type: textblock
#: C/crypto/X509_check_host.pod:92
msgid ""
"If set, B<X509_CHECK_FLAG_NO_PARTIAL_WILDCARDS> suppresses support for \"*\" "
"as wildcard pattern in labels that have a prefix or suffix, such as: \"www*"
"\" or \"*www\"; this only aplies to B<X509_check_host>."
msgstr ""
"Si défini, B<X509_CHECK_FLAG_NO_PARTIAL_WILDCARDS> désactive la prise en "
"charge de « * » comme joker dans les étiquettes qui ont un préfixe ou un "
"suffixe, comme « www* » ou « *www » ; cela ne s'applique qu'à la fonction "
"B<X509_check_host>."

#. type: textblock
#: C/crypto/X509_check_host.pod:96
msgid ""
"If set, B<X509_CHECK_FLAG_MULTI_LABEL_WILDCARDS> allows a \"*\" that "
"constitutes the complete label of a DNS name (e.g. \"*.example.com\")  to "
"match more than one label in B<name>; this flag only applies to "
"B<X509_check_host>."
msgstr ""
"Si défini, B<X509_CHECK_FLAG_MULTI_LABEL_WILDCARDS> autorise une « * » qui "
"constitue une étiquette complète de nom DNS (comme dans « *.example.com ») à "
"correspondre à plus d'une étiquette de B<name> ; cela ne s'applique qu'à la "
"fonction B<X509_check_host>."

#. type: textblock
#: C/crypto/X509_check_host.pod:101
msgid ""
"If set, B<X509_CHECK_FLAG_SINGLE_LABEL_SUBDOMAINS> restricts B<name> values "
"which start with \".\", that would otherwise match any sub-domain in the "
"peer certificate, to only match direct child sub-domains.  Thus, for "
"instance, with this flag set a B<name> of \".example.com\" would match a "
"peer certificate with a DNS name of \"www.example.com\", but would not match "
"a peer certificate with a DNS name of \"www.sub.example.com\"; this flag "
"only applies to B<X509_check_host>."
msgstr ""
"Si défini, B<X509_CHECK_FLAG_SINGLE_LABEL_SUBDOMAINS> restreint les valeurs "
"de B<name> qui commencent par « . » et qui correspondraient à n'importe quel "
"sous-domaine du certificat du pair à correspondre uniquement aux sous-"
"domaines enfants directs. Avec ce drapeau défini, un B<name> défini à « ."
"example.com » correspondra à un certificat contenant le nom DNS « www."
"example.com », mais pas « www.sub.example.com » ; cela ne s'applique qu'à la "
"fonction B<X509_check_host>."

#. type: =head1
#: C/crypto/X509_check_host.pod:109 C/crypto/X509_NAME_ENTRY_get_object.pod:63
#: C/crypto/X509_NAME_add_entry_by_txt.pod:94
#: C/crypto/X509_NAME_get_index_by_NID.pod:94 C/crypto/X509_new.pod:23
#: C/crypto/X509_STORE_CTX_get_error.pod:52 C/crypto/X509_STORE_CTX_new.pod:96
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:54
#: C/crypto/X509_STORE_set_verify_cb_func.pod:37
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:125
#: C/crypto/X509_verify_cert.pod:19
msgid "RETURN VALUES"
msgstr "VALEURS DE RETOUR"

#. type: textblock
#: C/crypto/X509_check_host.pod:111
msgid ""
"The functions return 1 for a successful match, 0 for a failed match and -1 "
"for an internal error: typically a memory allocation failure or an ASN.1 "
"decoding error."
msgstr ""
"Les fonctions renvoient 1 en cas de correspondance, 0 s'il n'y en a pas, et "
"-1 dans le cas d'une erreur interne : typiquement un échec d'allocation "
"mémoire ou une erreur de décodage ASN.1."

#. type: textblock
#: C/crypto/X509_check_host.pod:115
msgid ""
"All functions can also return -2 if the input is malformed. For example, "
"X509_check_host() returns -2 if the provided B<name> contains embedded NULs."
msgstr ""
"Toutes les fonctions peuvent aussi renvoyer -2 si l'entrée est mal formée. "
"Par exemple, B<X509_check_host>() renvoie -2 si le B<name> fourni contient "
"des caractères NULL."

#. type: textblock
#: C/crypto/X509_check_host.pod:121
msgid ""
"Applications are encouraged to use X509_VERIFY_PARAM_set1_host()  rather "
"than explicitly calling L<X509_check_host(3)>. Host name checks are out of "
"scope with the DANE-EE(3) certificate usage, and the internal checks will be "
"suppressed as appropriate when DANE support is added to OpenSSL."
msgstr ""
"Les applications sont encouragées à utiliser "
"B<X509_VERIFY_PARAM_set1_host>() plutôt que d'appeler "
"L<B<X509_check_host>(3)>. Les vérifications de noms de domaine ne sont plus "
"requises avec l'utilisation des certificats DANE-EE(3), et les vérifications "
"internes seront supprimées lorsque la prise en charge de DANE sera ajoutée à "
"OpenSSL."

#. type: textblock
#: C/crypto/X509_check_host.pod:129
msgid ""
"L<SSL_get_verify_result(3)|SSL_get_verify_result(3)>, "
"L<X509_VERIFY_PARAM_set1_host(3)|X509_VERIFY_PARAM_set1_host(3)>, "
"L<X509_VERIFY_PARAM_add1_host(3)|X509_VERIFY_PARAM_add1_host(3)>, "
"L<X509_VERIFY_PARAM_set1_email(3)|X509_VERIFY_PARAM_set1_email(3)>, "
"L<X509_VERIFY_PARAM_set1_ip(3)|X509_VERIFY_PARAM_set1_ip(3)>, "
"L<X509_VERIFY_PARAM_set1_ipasc(3)|X509_VERIFY_PARAM_set1_ipasc(3)>"
msgstr ""
"L<B<SSL_get_verify_result>(3)|SSL_get_verify_result(3)>, "
"L<B<X509_VERIFY_PARAM_set1_host>(3)|X509_VERIFY_PARAM_set1_host(3)>, "
"L<B<X509_VERIFY_PARAM_add1_host>(3)|X509_VERIFY_PARAM_add1_host(3)>, "
"L<B<X509_VERIFY_PARAM_set1_email>(3)|X509_VERIFY_PARAM_set1_email(3)>, "
"L<B<X509_VERIFY_PARAM_set1_ip>(3)|X509_VERIFY_PARAM_set1_ip(3)>, "
"L<B<X509_VERIFY_PARAM_set1_ipasc>(3)|X509_VERIFY_PARAM_set1_ipasc(3)>"

#. type: textblock
#: C/crypto/X509_check_host.pod:138
msgid "These functions were added in OpenSSL 1.1.0."
msgstr "Ces fonctions ont été ajoutées à OpenSSL 1.1.0."

#. type: textblock
#: C/crypto/X509_NAME_ENTRY_get_object.pod:5
msgid ""
"X509_NAME_ENTRY_get_object, X509_NAME_ENTRY_get_data, "
"X509_NAME_ENTRY_set_object, X509_NAME_ENTRY_set_data, "
"X509_NAME_ENTRY_create_by_txt, X509_NAME_ENTRY_create_by_NID, "
"X509_NAME_ENTRY_create_by_OBJ - X509_NAME_ENTRY utility functions"
msgstr ""
"X509_NAME_ENTRY_get_object, X509_NAME_ENTRY_get_data, "
"X509_NAME_ENTRY_set_object, X509_NAME_ENTRY_set_data, "
"X509_NAME_ENTRY_create_by_txt, X509_NAME_ENTRY_create_by_NID, "
"X509_NAME_ENTRY_create_by_OBJ - Fonctions utilitaires X509_NAME_ENTRY"

#. type: verbatim
#: C/crypto/X509_NAME_ENTRY_get_object.pod:14
#, no-wrap
msgid ""
" ASN1_OBJECT * X509_NAME_ENTRY_get_object(X509_NAME_ENTRY *ne);\n"
" ASN1_STRING * X509_NAME_ENTRY_get_data(X509_NAME_ENTRY *ne);\n"
"\n"
msgstr ""
"B< ASN1_OBJECT * X509_NAME_ENTRY_get_object(X509_NAME_ENTRY *>I<ne>B<);>\n"
" B<ASN1_STRING * X509_NAME_ENTRY_get_data(X509_NAME_ENTRY *>I<ne>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_NAME_ENTRY_get_object.pod:17
#, no-wrap
msgid ""
" int X509_NAME_ENTRY_set_object(X509_NAME_ENTRY *ne, ASN1_OBJECT *obj);\n"
" int X509_NAME_ENTRY_set_data(X509_NAME_ENTRY *ne, int type, const unsigned char *bytes, int len);\n"
"\n"
msgstr ""
"B< int X509_NAME_ENTRY_set_object(X509_NAME_ENTRY *>I<ne>B<, ASN1_OBJECT *>I<obj>B<);>\n"
" B<int X509_NAME_ENTRY_set_data(X509_NAME_ENTRY *>I<ne>B<, int> I<type>B<, const unsigned char *>I<bytes>B<, int> I<len>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_NAME_ENTRY_get_object.pod:20
#, no-wrap
msgid ""
" X509_NAME_ENTRY *X509_NAME_ENTRY_create_by_txt(X509_NAME_ENTRY **ne, const char *field, int type, const unsigned char *bytes, int len);\n"
" X509_NAME_ENTRY *X509_NAME_ENTRY_create_by_NID(X509_NAME_ENTRY **ne, int nid, int type,unsigned char *bytes, int len);\n"
" X509_NAME_ENTRY *X509_NAME_ENTRY_create_by_OBJ(X509_NAME_ENTRY **ne, ASN1_OBJECT *obj, int type, const unsigned char *bytes, int len);\n"
"\n"
msgstr ""
"B< X509_NAME_ENTRY *X509_NAME_ENTRY_create_by_txt(X509_NAME_ENTRY **>I<ne>B<, const char *>I<champ>B<, int> I<type>B<, const unsigned char *>I<bytes>B<, int> I<len>B<);>\n"
" B<X509_NAME_ENTRY *X509_NAME_ENTRY_create_by_NID(X509_NAME_ENTRY **>I<ne>B<, int> I<nid>B<, int> I<type>B<,unsigned char *>I<bytes>B<, int> I<len>B<);>\n"
" B<X509_NAME_ENTRY *X509_NAME_ENTRY_create_by_OBJ(X509_NAME_ENTRY **>I<ne>B<, ASN1_OBJECT *>I<obj>B<, int> I<type>B<, const unsigned char *>I<bytes>B<, int> I<len>B)<;>\n"
"\n"

#. type: textblock
#: C/crypto/X509_NAME_ENTRY_get_object.pod:26
msgid ""
"X509_NAME_ENTRY_get_object() retrieves the field name of B<ne> in and "
"B<ASN1_OBJECT> structure."
msgstr ""
"B<X509_NAME_ENTRY_get_object>() récupère le nom du champ de I<ne> dans une "
"structure B<ASN1_OBJECT>."

# NOTE: s/and/an/
#. type: textblock
#: C/crypto/X509_NAME_ENTRY_get_object.pod:29
msgid ""
"X509_NAME_ENTRY_get_data() retrieves the field value of B<ne> in and "
"B<ASN1_STRING> structure."
msgstr ""
"B<X509_NAME_ENTRY_get_data>() récupère la valeur du champ de I<ne> dans une "
"structure B<ASN1_STRING>."

#. type: textblock
#: C/crypto/X509_NAME_ENTRY_get_object.pod:32
msgid "X509_NAME_ENTRY_set_object() sets the field name of B<ne> to B<obj>."
msgstr ""
"B<X509_NAME_ENTRY_set_object>() définit le nom du champ de I<ne> à I<obj>."

#. type: textblock
#: C/crypto/X509_NAME_ENTRY_get_object.pod:34
msgid ""
"X509_NAME_ENTRY_set_data() sets the field value of B<ne> to string type "
"B<type> and value determined by B<bytes> and B<len>."
msgstr ""
"B<X509_NAME_ENTRY_set_data>() définit la valeur du champ de I<ne> avec le "
"type de chaîne I<type> et la valeur déterminée par I<bytes> et I<len>."

#. type: textblock
#: C/crypto/X509_NAME_ENTRY_get_object.pod:37
msgid ""
"X509_NAME_ENTRY_create_by_txt(), X509_NAME_ENTRY_create_by_NID()  and "
"X509_NAME_ENTRY_create_by_OBJ() create and return an B<X509_NAME_ENTRY> "
"structure."
msgstr ""
"B<X509_NAME_ENTRY_create_by_txt>(), B<X509_NAME_ENTRY_create_by_NID>() et "
"B<X509_NAME_ENTRY_create_by_OBJ>() créent et renvoient une structure "
"B<X509_NAME_ENTRY>."

#. type: textblock
#: C/crypto/X509_NAME_ENTRY_get_object.pod:43
msgid ""
"X509_NAME_ENTRY_get_object() and X509_NAME_ENTRY_get_data() can be used to "
"examine an B<X509_NAME_ENTRY> function as returned by X509_NAME_get_entry() "
"for example."
msgstr ""
"B<X509_NAME_ENTRY_get_object>() et B<X509_NAME_ENTRY_get_data>() peuvent "
"être utilisées pour examiner une fonction B<X509_NAME_ENTRY> comme renvoyée "
"par B<X509_NAME_get_entry>() par exemple."

# NOTE: Incomplete duplicate
#. type: textblock
#: C/crypto/X509_NAME_ENTRY_get_object.pod:47
msgid ""
"X509_NAME_ENTRY_create_by_txt(), X509_NAME_ENTRY_create_by_NID(), and "
"X509_NAME_ENTRY_create_by_OBJ() create and return an"
msgstr ""
"B<X509_NAME_ENTRY_create_by_txt>(), B<X509_NAME_ENTRY_create_by_NID>(), et "
"B<X509_NAME_ENTRY_create_by_OBJ>() créent et renvoient"

#. type: textblock
#: C/crypto/X509_NAME_ENTRY_get_object.pod:50
msgid ""
"X509_NAME_ENTRY_create_by_txt(), X509_NAME_ENTRY_create_by_OBJ(), "
"X509_NAME_ENTRY_create_by_NID() and X509_NAME_ENTRY_set_data()  are seldom "
"used in practice because B<X509_NAME_ENTRY> structures are almost always "
"part of B<X509_NAME> structures and the corresponding B<X509_NAME> functions "
"are typically used to create and add new entries in a single operation."
msgstr ""
"B<X509_NAME_ENTRY_create_by_txt>(), B<X509_NAME_ENTRY_create_by_OBJ>(), "
"B<X509_NAME_ENTRY_create_by_NID>() et B<X509_NAME_ENTRY_set_data>() sont "
"rarement utilisées en pratique parce que les structures B<X509_NAME_ENTRY> "
"font presque toujours partie de structures B<X509_NAME>, et les fonctions "
"B<X509_NAME> correspondantes sont généralement utilisées pour créer et "
"ajouter de nouvelles entrées en une seule opération."

#. type: textblock
#: C/crypto/X509_NAME_ENTRY_get_object.pod:57
msgid ""
"The arguments of these functions support similar options to the similarly "
"named ones of the corresponding B<X509_NAME> functions such as "
"X509_NAME_add_entry_by_txt(). So for example B<type> can be set to "
"B<MBSTRING_ASC> but in the case of X509_set_data() the field name must be "
"set first so the relevant field information can be looked up internally."
msgstr ""
"Les arguments de ces fonctions autorisent des options similaires à ceux de "
"noms semblables des fonctions B<X509_NAME> correspondantes, comme "
"B<X509_NAME_add_entry_by_txt>(). Donc, par exemple, I<type> peut être défini "
"à B<MBSTRING_ASC>, mais dans le cas de B<X509_set_data>(), le nom de champ "
"doit d'abord être défini pour que les renseignements appropriés du champ "
"puissent être recherchés en interne."

#. type: textblock
#: C/crypto/X509_NAME_ENTRY_get_object.pod:67
msgid ""
"L<ERR_get_error(3)|ERR_get_error(3)>, L<d2i_X509_NAME(3)|d2i_X509_NAME(3)>, "
"L<OBJ_nid2obj(3)|OBJ_nid2obj(3)>"
msgstr ""
"L<B<ERR_get_error>(3)|ERR_get_error(3)>, L<B<d2i_X509_NAME>(3)|"
"d2i_X509_NAME(3)>, L<B<OBJ_nid2obj>(3)|OBJ_nid2obj(3)>"

#. type: textblock
#: C/crypto/X509_NAME_ENTRY_get_object.pod:72
#: C/crypto/X509_NAME_get_index_by_NID.pod:110
#: C/crypto/X509_NAME_print_ex.pod:103
#: C/crypto/X509_STORE_CTX_get_error.pod:303
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:236
msgid "TBA"
msgstr "� préciser"

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:5
msgid ""
"X509_NAME_add_entry_by_txt, X509_NAME_add_entry_by_OBJ, "
"X509_NAME_add_entry_by_NID, X509_NAME_add_entry, X509_NAME_delete_entry - "
"X509_NAME modification functions"
msgstr ""
"X509_NAME_add_entry_by_txt, X509_NAME_add_entry_by_OBJ, "
"X509_NAME_add_entry_by_NID, X509_NAME_add_entry, X509_NAME_delete_entry - "
"Fonctions de modification des structures X509_NAME"

#. type: verbatim
#: C/crypto/X509_NAME_add_entry_by_txt.pod:12
#, no-wrap
msgid ""
" int X509_NAME_add_entry_by_txt(X509_NAME *name, const char *field, int type, const unsigned char *bytes, int len, int loc, int set);\n"
"\n"
msgstr ""
"B< int X509_NAME_add_entry_by_txt(X509_NAME *>I<nom>B<, const char *>I<champ>B<, int> I<type>B<, const unsigned char *>I<bytes>B<, int> I<len>B<, int> I<loc>B<, int> I<set>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_NAME_add_entry_by_txt.pod:14
#, no-wrap
msgid ""
" int X509_NAME_add_entry_by_OBJ(X509_NAME *name, ASN1_OBJECT *obj, int type, unsigned char *bytes, int len, int loc, int set);\n"
"\n"
msgstr ""
"B< int X509_NAME_add_entry_by_OBJ(X509_NAME *>I<nom>B<, ASN1_OBJECT *>I<obj>B<, int> I<type>B<, unsigned char *>I<bytes>B<, int> I<len>B<, int> I<loc>B<, int> I<set>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_NAME_add_entry_by_txt.pod:16
#, no-wrap
msgid ""
" int X509_NAME_add_entry_by_NID(X509_NAME *name, int nid, int type, unsigned char *bytes, int len, int loc, int set);\n"
"\n"
msgstr ""
"B< int X509_NAME_add_entry_by_NID(X509_NAME *>I<nom>B<, int> I<nid>B<, int> I<type>B<, unsigned char *>I<bytes>B<, int> I<len>B<, int> I<loc>B<, int> I<set>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_NAME_add_entry_by_txt.pod:18
#, no-wrap
msgid ""
" int X509_NAME_add_entry(X509_NAME *name,X509_NAME_ENTRY *ne, int loc, int set);\n"
"\n"
msgstr ""
"B< int X509_NAME_add_entry(X509_NAME *>I<nom>B<,X509_NAME_ENTRY *>I<ne>B<, int> I<loc>B<, int> I<set>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_NAME_add_entry_by_txt.pod:20
#, no-wrap
msgid ""
" X509_NAME_ENTRY *X509_NAME_delete_entry(X509_NAME *name, int loc);\n"
"\n"
msgstr ""
"B< X509_NAME_ENTRY *X509_NAME_delete_entry(X509_NAME *>I<nom>B<, int> I<loc>B<);>\n"
"\n"

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:24
msgid ""
"X509_NAME_add_entry_by_txt(), X509_NAME_add_entry_by_OBJ() and "
"X509_NAME_add_entry_by_NID() add a field whose name is defined by a string "
"B<field>, an object B<obj> or a NID B<nid> respectively.  The field value to "
"be added is in B<bytes> of length B<len>. If B<len> is -1 then the field "
"length is calculated internally using strlen(bytes)."
msgstr ""
"B<X509_NAME_add_entry_by_txt>(), B<X509_NAME_add_entry_by_OBJ>() et "
"B<X509_NAME_add_entry_by_NID>() ajoutent un champ dont le nom est défini par "
"une chaîne I<champ>, un objet I<obj> ou un NID I<nid> respectivement. La "
"valeur du champ à ajouter est dans I<bytes> de longueur I<len>. Si I<len> "
"est -1 alors la longueur du champ est calculé en interne à l'aide de "
"B<strlen>(bytes)."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:31
msgid ""
"The type of field is determined by B<type> which can either be a definition "
"of the type of B<bytes> (such as B<MBSTRING_ASC>) or a standard ASN1 type "
"(such as B<V_ASN1_IA5STRING>). The new entry is added to a position "
"determined by B<loc> and B<set>."
msgstr ""
"Le type de champ est déterminé par I<type> qui peut être soit une définition "
"du type de I<bytes> (tel que B<MBSTRING_ASC>) ou un type ASN1 standard (tel "
"que B<V_ASN1_IA5STRING>). La nouvelle entrée est ajoutée à une position "
"déterminée par I<loc> et I<set>."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:36
msgid ""
"X509_NAME_add_entry() adds a copy of B<X509_NAME_ENTRY> structure B<ne> to "
"B<name>. The new entry is added to a position determined by B<loc> and "
"B<set>. Since a copy of B<ne> is added B<ne> must be freed up after the call."
msgstr ""
"B<X509_NAME_add_entry>() ajoute une copie de la structure B<X509_NAME_ENTRY> "
"I<ne> à I<nom>. La nouvelle entrée est ajoutée à une position déterminée par "
"I<loc> et I<set>. Puisqu'une copie de I<ne> est ajoutée, I<ne> doit être "
"libéré après l'appel."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:41
msgid ""
"X509_NAME_delete_entry() deletes an entry from B<name> at position B<loc>. "
"The deleted entry is returned and must be freed up."
msgstr ""
"B<X509_NAME_delete_entry>() supprime une entrée de I<nom> à la position "
"I<loc>. L'entrée supprimée est renvoyée et doit être libérée."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:46
msgid ""
"The use of string types such as B<MBSTRING_ASC> or B<MBSTRING_UTF8> is "
"strongly recommended for the B<type> parameter. This allows the internal "
"code to correctly determine the type of the field and to apply length checks "
"according to the relevant standards. This is done using "
"ASN1_STRING_set_by_NID()."
msgstr ""
"L'utilisation des types chaîne telles que B<MBSTRING_ASC> ou "
"B<MBSTRING_UTF8> est vivement recommandée pour le paramètre I<type>. Cela "
"permet au code interne de déterminer correctement le type de champ et "
"d'appliquer des contrôles de longueur selon les normes en vigueur. Cela est "
"fait en utilisant B<ASN1_STRING_set_by_NID>()."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:52
msgid ""
"If instead an ASN1 type is used no checks are performed and the supplied "
"data in B<bytes> is used directly."
msgstr ""
"Si un type ASN1 est utilisé à la place, alors aucun contrôle n'est effectué "
"et les données dans I<bytes> sont utilisées directement."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:55
msgid ""
"In X509_NAME_add_entry_by_txt() the B<field> string represents the field "
"name using OBJ_txt2obj(field, 0)."
msgstr ""
"Dans B<X509_NAME_add_entry_by_txt>() la chaîne I<field> représente le nom du "
"champ à l'aide de B<OBJ_txt2obj>(I<champ, 0>)."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:58
msgid ""
"The B<loc> and B<set> parameters determine where a new entry should be "
"added. For almost all applications B<loc> can be set to -1 and B<set> to 0. "
"This adds a new entry to the end of B<name> as a single valued "
"RelativeDistinguishedName (RDN)."
msgstr ""
"Les paramètres I<loc> et I<set> déterminent où une nouvelle entrée devrait "
"être ajoutée. Pour la quasi-totalité des applications I<loc> peut être réglé "
"à -1 et I<set> à 0. Cela ajoute une nouvelle entrée à la fin de I<nom> comme "
"une valeur unique de « RelativeDistinguishedName » (RDN)."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:63
msgid ""
"B<loc> actually determines the index where the new entry is inserted: if it "
"is -1 it is appended."
msgstr ""
"I<loc> détermine en fait l'index où la nouvelle entrée est insérée : sâ??il "
"vaut -1, elle est ajoutée à la fin."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:66
msgid ""
"B<set> determines how the new type is added. If it is zero a new RDN is "
"created."
msgstr ""
"I<set> détermine comment le nouveau type est ajouté. Sâ??il vaut zéro, un "
"nouveau RDN est créé."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:69
msgid ""
"If B<set> is -1 or 1 it is added to the previous or next RDN structure "
"respectively. This will then be a multivalued RDN: since multivalues RDNs "
"are very seldom used B<set> is almost always set to zero."
msgstr ""
"Si I<set> est -1 ou 1, il est ajouté respectivement à la structure RDN "
"précédente ou suivante. Ce sera alors un RDN I<multi-valeur> : comme les RDN "
"I<multi-valeur> sont très rarement utilisés, I<set> est presque toujours mis "
"à zéro."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:76
msgid "Create an B<X509_NAME> structure:"
msgstr "Créer une structure B<X509_NAME> :"

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:78
msgid "\"C=UK, O=Disorganized Organization, CN=Joe Bloggs\""
msgstr "\"C=FR, O=Organisation désorganisée, CN=Joe Bloggs\""

#. type: verbatim
#: C/crypto/X509_NAME_add_entry_by_txt.pod:80
#, no-wrap
msgid ""
" X509_NAME *nm;\n"
" nm = X509_NAME_new();\n"
" if (nm == NULL)\n"
"\t/* Some error */\n"
" if (!X509_NAME_add_entry_by_txt(nm, \"C\", MBSTRING_ASC, \n"
"\t\t\t\"UK\", -1, -1, 0))\n"
"\t/* Error */\n"
" if (!X509_NAME_add_entry_by_txt(nm, \"O\", MBSTRING_ASC,\n"
"\t\t\t\"Disorganized Organization\", -1, -1, 0))\n"
"\t/* Error */\n"
" if (!X509_NAME_add_entry_by_txt(nm, \"CN\", MBSTRING_ASC,\n"
"\t\t\t\"Joe Bloggs\", -1, -1, 0))\n"
"\t/* Error */\n"
"\n"
msgstr ""
" X509_NAME *nm;\n"
" nm = X509_NAME_new();\n"
" if (nm == NULL)\n"
"\t/* Une erreur*/\n"
" if ( X509_NAME_add_entry_by_txt(nm, \"C\", MBSTRING_ASC,\n"
"\t\t\t\"FR\", -1, -1, 0))\n"
"\t/* Erreur */\n"
" if ( !X509_NAME_add_entry_by_txt(nm, \"O\", MBSTRING_ASC,\n"
"\t\t\t\"Organisation désorganisée\", -1, -1, 0))\n"
"\t/* Erreur */\n"
" if ( !X509_NAME_add_entry_by_txt(nm, \"CN\", MBSTRING_ASC,\n"
"\t\t\t\"Joe Bloggs\", -1, -1, 0))\n"
"\t/* Erreur */\n"
"\n"

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:96
msgid ""
"X509_NAME_add_entry_by_txt(), X509_NAME_add_entry_by_OBJ(), "
"X509_NAME_add_entry_by_NID() and X509_NAME_add_entry() return 1 for success "
"of 0 if an error occurred."
msgstr ""
"B<X509_NAME_add_entry_by_txt>(), B<X509_NAME_add_entry_by_OBJ>(), "
"B<X509_NAME_add_entry_by_NID>() et B<X509_NAME_add_entry>() renvoient 1 en "
"cas de succès et 0 si une erreur s'est produite."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:100
msgid ""
"X509_NAME_delete_entry() returns either the deleted B<X509_NAME_ENTRY> "
"structure of B<NULL> if an error occurred."
msgstr ""
"B<X509_NAME_delete_entry>() renvoie soit la structure B<X509_NAME_ENTRY> "
"supprimée ou NULL si une erreur s'est produite."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:105
msgid ""
"B<type> can still be set to B<V_ASN1_APP_CHOOSE> to use a different "
"algorithm to determine field types. Since this form does not understand "
"multicharacter types, performs no length checks and can result in invalid "
"field types its use is strongly discouraged."
msgstr ""
"I<type> peut être positionné à B<V_ASN1_APP_CHOOSE> pour utiliser un "
"algorithme différent pour déterminer les types de champ. Puisque cette forme "
"ne peut pas comprendre les types multi-caractères, qu'elle n'effectue aucune "
"vérification de longueur et qu'elle peut entraîner des types de champs non "
"valables, son utilisation est fortement déconseillée."

#. type: textblock
#: C/crypto/X509_NAME_add_entry_by_txt.pod:112
#: C/crypto/X509_NAME_get_index_by_NID.pod:106
msgid ""
"L<ERR_get_error(3)|ERR_get_error(3)>, L<d2i_X509_NAME(3)|d2i_X509_NAME(3)>"
msgstr ""
"L<B<ERR_get_error>(3)|ERR_get_error(3)>, L<B<d2i_X509_NAME>(3)|"
"d2i_X509_NAME(3)>"

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:5
msgid ""
"X509_NAME_get_index_by_NID, X509_NAME_get_index_by_OBJ, X509_NAME_get_entry, "
"X509_NAME_entry_count, X509_NAME_get_text_by_NID, X509_NAME_get_text_by_OBJ "
"- X509_NAME lookup and enumeration functions"
msgstr ""
"X509_NAME_get_index_by_NID, X509_NAME_get_index_by_OBJ, X509_NAME_get_entry, "
"X509_NAME_entry_count, X509_NAME_get_text_by_NID, X509_NAME_get_text_by_OBJ "
"- Fonctions de recherche et d'indexation de structures X509_NAME"

#. type: verbatim
#: C/crypto/X509_NAME_get_index_by_NID.pod:13
#, no-wrap
msgid ""
" int X509_NAME_get_index_by_NID(X509_NAME *name,int nid,int lastpos);\n"
" int X509_NAME_get_index_by_OBJ(X509_NAME *name,ASN1_OBJECT *obj, int lastpos);\n"
"\n"
msgstr ""
"B< int X509_NAME_get_index_by_NID(X509_NAME *>I<nom>B<,int> I<nid>B<,int> I<dern_pos>B<);>\n"
" B<int X509_NAME_get_index_by_OBJ(X509_NAME *>I<nom>B<,ASN1_OBJECT *>I<obj>B<, int> I<dern_pos>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_NAME_get_index_by_NID.pod:16
#, no-wrap
msgid ""
" int X509_NAME_entry_count(X509_NAME *name);\n"
" X509_NAME_ENTRY *X509_NAME_get_entry(X509_NAME *name, int loc);\n"
"\n"
msgstr ""
"B< int X509_NAME_entry_count(X509_NAME *>I<name>B<);>\n"
" B<X509_NAME_ENTRY *X509_NAME_get_entry(X509_NAME *>I<nom>B<, int> I<loc>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_NAME_get_index_by_NID.pod:19
#, no-wrap
msgid ""
" int X509_NAME_get_text_by_NID(X509_NAME *name, int nid, char *buf,int len);\n"
" int X509_NAME_get_text_by_OBJ(X509_NAME *name, ASN1_OBJECT *obj, char *buf,int len);\n"
"\n"
msgstr ""
"B< int X509_NAME_get_text_by_NID(X509_NAME *>I<nom>B<, int> I<nid>B<, char *>I<buf>B<,int> I<len>B<);>\n"
" B<int X509_NAME_get_text_by_OBJ(X509_NAME *>I<nom>B<, ASN1_OBJECT *>I<obj>B<, char *>I<buf,int len>B<);>\n"
"\n"

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:24
msgid ""
"These functions allow an B<X509_NAME> structure to be examined. The "
"B<X509_NAME> structure is the same as the B<Name> type defined in RFC2459 "
"(and elsewhere) and used for example in certificate subject and issuer names."
msgstr ""
"Ces fonctions permettent d'examiner une structure B<X509_NAME>. La structure "
"B<X509_NAME> est la même que celle de type I<Name> définie dans la RFC2459 "
"(et ailleurs) et utilisée par exemple dans le sujet du certificat et les "
"noms d'émetteur."

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:29
msgid ""
"X509_NAME_get_index_by_NID() and X509_NAME_get_index_by_OBJ() retrieve the "
"next index matching B<nid> or B<obj> after B<lastpos>. B<lastpos> should "
"initially be set to -1. If there are no more entries -1 is returned."
msgstr ""
"B<X509_NAME_get_index_by_NID>() et B<X509_NAME_get_index_by_OBJ>() "
"récupèrent le prochain indice concordant à I<nid> ou I<obj> après "
"I<dern_pos>. I<dern_pos> devrait d'abord être mis à -1. S'il n'y a pas plus "
"d'entrées, -1 est renvoyé."

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:33
msgid "X509_NAME_entry_count() returns the total number of entries in B<name>."
msgstr ""
"B<X509_NAME_entry_count>() renvoie le nombre total d'entrées dans I<nom> ."

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:35
msgid ""
"X509_NAME_get_entry() retrieves the B<X509_NAME_ENTRY> from B<name> "
"corresponding to index B<loc>. Acceptable values for B<loc> run from 0 to "
"(X509_NAME_entry_count(name) - 1). The value returned is an internal pointer "
"which must not be freed."
msgstr ""
"B<X509_NAME_get_entry>() récupère la structure B<X509_NAME_ENTRY> dans "
"I<nom> correspondant à l'indice I<loc>. Les valeurs acceptables pour I<loc> "
"vont de 0 à (X509_NAME_entry_count(name) â?? 1). La valeur renvoyée est un "
"pointeur interne qui ne doit pas être libéré."

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:40
msgid ""
"X509_NAME_get_text_by_NID(), X509_NAME_get_text_by_OBJ() retrieve the \"text"
"\" from the first entry in B<name> which matches B<nid> or B<obj>, if no "
"such entry exists -1 is returned. At most B<len> bytes will be written and "
"the text written to B<buf> will be null terminated. The length of the output "
"string written is returned excluding the terminating null. If B<buf> is "
"<NULL> then the amount of space needed in B<buf> (excluding the final null) "
"is returned."
msgstr ""
"B<X509_NAME_get_text_by_NID>(), B<X509_NAME_get_text_by_OBJ>() récupèrent le "
"« texte » de la première entrée dans I<nom> qui correspond à I<nid> ou "
"I<obj>. Si aucune entrée n'existe, -1 est renvoyé. Au moins I<len> octets "
"seront écrits et le texte écrit sur I<buf> sera terminé par NULL. La "
"longueur de la chaîne de sortie est renvoyée, à l'exclusion du caractère "
"NULL de fin. Si I<buf> est NULL, alors la quantité d'espace nécessaire dans "
"I<buf> (hors NULL final) est renvoyée."

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:50
msgid ""
"X509_NAME_get_text_by_NID() and X509_NAME_get_text_by_OBJ() are legacy "
"functions which have various limitations which make them of minimal use in "
"practice. They can only find the first matching entry and will copy the "
"contents of the field verbatim: this can be highly confusing if the target "
"is a muticharacter string type like a BMPString or a UTF8String."
msgstr ""
"B<X509_NAME_get_text_by_NID>() et B<X509_NAME_get_text_by_OBJ>() sont des "
"fonctions anciennes qui ont diverses limitations qui rendent leur "
"utilisation restreinte dans la pratique. Elles ne peuvent trouver que la "
"première entrée correspondante et copier le contenu du champ in extenso : ce "
"peut être très déroutant si la cible est une chaîne multi-caractères comme "
"un BMPString ou un UTF8String."

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:57
msgid ""
"For a more general solution X509_NAME_get_index_by_NID() or "
"X509_NAME_get_index_by_OBJ() should be used followed by "
"X509_NAME_get_entry() on any matching indices and then the various "
"B<X509_NAME_ENTRY> utility functions on the result."
msgstr ""
"Pour une solution plus générale, B<X509_NAME_get_index_by_NID>() ou "
"B<X509_NAME_get_index_by_OBJ>() doit être utilisée, suivie par "
"B<X509_NAME_get_entry>() sur chaque indice correspondant, puis les divers "
"utilitaires B<X509_NAME_ENTRY> sur le résultat."

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:62
msgid ""
"The list of all relevant B<NID_*> and B<OBJ_* codes> can be found in the "
"source code header files E<lt>openssl/obj_mac.hE<gt> and/or E<lt>openssl/"
"objects.hE<gt>."
msgstr ""
"La liste de tous les codes B<NID_>I<*> et B<OBJ_>I<*> est disponible dans "
"les fichiers dâ??en-têtes de code source E<lt>I<openssl/obj_mac.h>E<gt> et "
"E<lt>I<openssl/objects.h>E<gt>."

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:68
msgid "Process all entries:"
msgstr "Traiter toutes les entrées :"

#. type: verbatim
#: C/crypto/X509_NAME_get_index_by_NID.pod:70
#, no-wrap
msgid ""
" int i;\n"
" X509_NAME_ENTRY *e;\n"
"\n"
msgstr ""
" int i;\n"
" X509_NAME_ENTRY *e;\n"
"\n"

#. type: verbatim
#: C/crypto/X509_NAME_get_index_by_NID.pod:73
#, no-wrap
msgid ""
" for (i = 0; i < X509_NAME_entry_count(nm); i++)\n"
"\t{\n"
"\te = X509_NAME_get_entry(nm, i);\n"
"\t/* Do something with e */\n"
"\t}\n"
"\n"
msgstr ""
" for (i = 0; i < X509_NAME_entry_count(nm); i++)\n"
"\t{\n"
"\te = X509_NAME_get_entry(nm, i);\n"
"\t/* Faire quelque chose avec e */\n"
"\t}\n"
"\n"

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:79
msgid "Process all commonName entries:"
msgstr "Traiter toutes les entrées commonName :"

#. type: verbatim
#: C/crypto/X509_NAME_get_index_by_NID.pod:81
#, no-wrap
msgid ""
" int loc;\n"
" X509_NAME_ENTRY *e;\n"
"\n"
msgstr ""
" int loc;\n"
" X509_NAME_ENTRY *e;\n"
"\n"

#. type: verbatim
#: C/crypto/X509_NAME_get_index_by_NID.pod:84
#, no-wrap
msgid ""
" loc = -1;\n"
" for (;;)\n"
"\t{\n"
"\tlastpos = X509_NAME_get_index_by_NID(nm, NID_commonName, lastpos);\n"
"\tif (lastpos == -1)\n"
"\t\tbreak;\n"
"\te = X509_NAME_get_entry(nm, lastpos);\n"
"\t/* Do something with e */\n"
"\t}\n"
"\n"
msgstr ""
" loc = -1;\n"
" for (;;)\n"
"\t{\n"
"\tdern_pos = X509_NAME_get_index_by_NID(nm, NID_commonName, dern_pos);\n"
"\tif (dern_pos == -1)\n"
"\t\tbreak;\n"
"\te = X509_NAME_get_entry(nm, dern_pos);\n"
"\t/* Faire quelque chose avec e */\n"
"\t}\n"
"\n"

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:96
msgid ""
"X509_NAME_get_index_by_NID() and X509_NAME_get_index_by_OBJ()  return the "
"index of the next matching entry or -1 if not found."
msgstr ""
"B<X509_NAME_get_index_by_NID>() et B<X509_NAME_get_index_by_OBJ>() renvoient "
"l'index de la prochaine entrée correspondante ou -1 si elle n'est pas "
"trouvée."

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:99
msgid "X509_NAME_entry_count() returns the total number of entries."
msgstr "B<X509_NAME_entry_count>() renvoie le nombre total d'entrées."

#. type: textblock
#: C/crypto/X509_NAME_get_index_by_NID.pod:101
msgid ""
"X509_NAME_get_entry() returns an B<X509_NAME> pointer to the requested entry "
"or B<NULL> if the index is invalid."
msgstr ""
"B<X509_NAME_get_entry>() renvoie un pointeur B<X509_NAME> vers l'entrée "
"demandée ou NULL si l'index n'est pas valable."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:5
msgid ""
"X509_NAME_print_ex, X509_NAME_print_ex_fp, X509_NAME_print, "
"X509_NAME_oneline - X509_NAME printing routines."
msgstr ""
"X509_NAME_print_ex, X509_NAME_print_ex_fp, X509_NAME_print, "
"X509_NAME_oneline - Routines d'affichage des structures X509_NAME"

#. type: verbatim
#: C/crypto/X509_NAME_print_ex.pod:12
#, no-wrap
msgid ""
" int X509_NAME_print_ex(BIO *out, X509_NAME *nm, int indent, unsigned long flags);\n"
" int X509_NAME_print_ex_fp(FILE *fp, X509_NAME *nm, int indent, unsigned long flags);\n"
" char *\tX509_NAME_oneline(X509_NAME *a,char *buf,int size);\n"
" int X509_NAME_print(BIO *bp, X509_NAME *name, int obase);\n"
"\n"
msgstr ""
"B< int X509_NAME_print_ex(BIO *>I<out>B<, X509_NAME *>I<nm>B<, int> I<indent>B<, unsigned long> I<flags>B<);>\n"
" B<int X509_NAME_print_ex_fp(FILE *>I<fp>B<, X509_NAME *>I<nm>B<, int> I<indent>B<, unsigned long> I<flags>B<);>\n"
" B<char *\tX509_NAME_oneline(X509_NAME *>I<a>B<,char *>I<buf>B<,int> I<taille>B<);>\n"
" B<int X509_NAME_print(BIO *>I<bp>B<, X509_NAME *>I<nom>B<, int> I<obase>B<);>\n"
"\n"

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:19
msgid ""
"X509_NAME_print_ex() prints a human readable version of B<nm> to BIO B<out>. "
"Each line (for multiline formats) is indented by B<indent> spaces. The "
"output format can be extensively customised by use of the B<flags> parameter."
msgstr ""
"B<X509_NAME_print_ex>() écrit une version lisible de I<nm> dans la BIO "
"I<out>. Chaque ligne (pour les formats multilignes) est indentée de "
"I<indent> espaces. Le format de sortie peut être largement personnalisé par "
"l'utilisation du paramètre I<flags>."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:23
msgid ""
"X509_NAME_print_ex_fp() is identical to X509_NAME_print_ex() except the "
"output is written to FILE pointer B<fp>."
msgstr ""
"B<X509_NAME_print_ex_fp>() est identique à B<X509_NAME_print_ex>() sauf que "
"la sortie est écrite sur le pointeur de fichier I<fp> ."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:26
msgid ""
"X509_NAME_oneline() prints an ASCII version of B<a> to B<buf>. At most "
"B<size> bytes will be written. If B<buf> is B<NULL> then a buffer is "
"dynamically allocated and returned, otherwise B<buf> is returned."
msgstr ""
"B<X509_NAME_oneline>() écrit une version ASCII de I<a> dans I<buf>. Au moins "
"I<taille> octets seront écrits. Si I<buf> est NULL, alors un tampon est "
"allouée dynamiquement et renvoyé, sinon I<buf> est renvoyé."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:30
msgid ""
"X509_NAME_print() prints out B<name> to B<bp> indenting each line by "
"B<obase> characters. Multiple lines are used if the output (including "
"indent) exceeds 80 characters."
msgstr ""
"B<X509_NAME_print>() écrit I<nom> dans I<bp> en indentant chaque ligne de "
"I<obase> caractères. Plusieurs lignes sont utilisées si la sortie (y compris "
"lâ??indentation) dépasse 80 caractères."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:36
msgid ""
"The functions X509_NAME_oneline() and X509_NAME_print() are legacy functions "
"which produce a non standard output form, they don't handle multi character "
"fields and have various quirks and inconsistencies. Their use is strongly "
"discouraged in new applications."
msgstr ""
"Les fonctions B<X509_NAME_oneline>() et B<X509_NAME_print>() sont des "
"fonctions anciennes qui produisent une forme de sortie non standard, elles "
"ne traitent pas les champs de multicaractères et ont diverses bizarreries et "
"incohérences. Leur utilisation est fortement déconseillée dans de nouvelles "
"applications."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:41
msgid ""
"Although there are a large number of possible flags for most purposes "
"B<XN_FLAG_ONELINE>, B<XN_FLAG_MULTILINE> or B<XN_FLAG_RFC2253> will "
"suffice.  As noted on the L<ASN1_STRING_print_ex(3)|ASN1_STRING_print_ex(3)> "
"manual page for UTF8 terminals the B<ASN1_STRFLGS_ESC_MSB> should be unset: "
"so for example B<XN_FLAG_ONELINE & ~ASN1_STRFLGS_ESC_MSB> would be used."
msgstr ""
"Bien qu'il existe un grand nombre de drapeaux pour des besoins les plus "
"divers, B<XN_FLAG_ONELINE> , B<XN_FLAG_MULTILINE> ou B<XN_FLAG_RFC2253> "
"suffiront. Comme indiqué sur la page de manuel L<B<ASN1_STRING_print_ex>(3)|"
"ASN1_STRING_print_ex(3)> pour terminaux UTF8, B<ASN1_STRFLGS_ESC_MSB > "
"devrait être désactivé : par exemple B<XN_FLAG_ONELINE & ~ "
"ASN1_STRFLGS_ESC_MSB> serait utilisé."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:47
msgid ""
"The complete set of the flags supported by X509_NAME_print_ex() is listed "
"below."
msgstr ""
"L'ensemble des indicateurs pris en charge par B<X509_NAME_print_ex>() est "
"listé ci-dessous."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:49
msgid "Several options can be ored together."
msgstr "Le choix entre plusieurs options peut être proposé."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:51
msgid ""
"The options B<XN_FLAG_SEP_COMMA_PLUS>, B<XN_FLAG_SEP_CPLUS_SPC>, "
"B<XN_FLAG_SEP_SPLUS_SPC> and B<XN_FLAG_SEP_MULTILINE> determine the field "
"separators to use. Two distinct separators are used between distinct "
"RelativeDistinguishedName components and separate values in the same RDN for "
"a multi-valued RDN. Multi-valued RDNs are currently very rare so the second "
"separator will hardly ever be used."
msgstr ""
"Les options B<XN_FLAG_SEP_COMMA_PLUS>, B<XN_FLAG_SEP_CPLUS_SPC>, "
"B<XN_FLAG_SEP_SPLUS_SPC> et B<XN_FLAG_SEP_MULTILINE> déterminent les "
"séparateurs de champ à utiliser. Deux séparateurs distincts sont utilisés "
"entre les composants différents de RelativeDistinguishedName et séparent les "
"valeurs dans le même RDN pour un RDN multi-valeur. Les RDN multi-valeurs "
"sont actuellement très rares et le second séparateur peut ne presque jamais "
"être utilisé."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:57
msgid ""
"B<XN_FLAG_SEP_COMMA_PLUS> uses comma and plus as separators. "
"B<XN_FLAG_SEP_CPLUS_SPC> uses comma and plus with spaces: this is more "
"readable that plain comma and plus.  B<XN_FLAG_SEP_SPLUS_SPC> uses spaced "
"semicolon and plus. B<XN_FLAG_SEP_MULTILINE> uses spaced newline and plus "
"respectively."
msgstr ""
"B<XN_FLAG_SEP_COMMA_PLUS> utilise une virgule et le signe « + » comme "
"séparateurs. B<XN_FLAG_SEP_CPLUS_SPC> utilise une virgule et le signe « + » "
"avec des espaces : cela est plus lisible que la simple virgule avec le "
"« + ». B<XN_FLAG_SEP_SPLUS_SPC> utilise un point-virgule et un « + » "
"espacés. B<XN_FLAG_SEP_MULTILINE> utilise un saut de ligne et un « + » "
"espacés."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:62
msgid "If B<XN_FLAG_DN_REV> is set the whole DN is printed in reversed order."
msgstr ""
"Si B<XN_FLAG_DN_REV> est activé alors l'ensemble des DN est affiché dans "
"l'ordre inverse."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:64
msgid ""
"The fields B<XN_FLAG_FN_SN>, B<XN_FLAG_FN_LN>, B<XN_FLAG_FN_OID>, "
"B<XN_FLAG_FN_NONE> determine how a field name is displayed. It will use the "
"short name (e.g. CN) the long name (e.g. commonName) always use OID "
"numerical form (normally OIDs are only used if the field name is not "
"recognised) and no field name respectively."
msgstr ""
"Les champs B<XN_FLAG_FN_SN>, B<XN_FLAG_FN_LN>, B<XN_FLAG_FN_OID>, "
"B<XN_FLAG_FN_NONE> déterminent comment un nom de champ est affiché. Ils "
"utiliseront respectivement, le nom court (par exemple CN), le nom long (par "
"exemple commonName) qui utilise toujours la forme numérique de l'OID "
"(normalement les OID ne sont utilisés que si le nom de champ n'est pas "
"reconnu) et pas de nom de champ."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:70
msgid ""
"If B<XN_FLAG_SPC_EQ> is set then spaces will be placed around the '=' "
"character separating field names and values."
msgstr ""
"Si B<XN_FLAG_SPC_EQ> est activé, alors des espaces seront placées autour des "
"caractères « = » séparant les champs noms et valeurs."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:73
msgid ""
"If B<XN_FLAG_DUMP_UNKNOWN_FIELDS> is set then the encoding of unknown fields "
"is printed instead of the values."
msgstr ""
"Si B<XN_FLAG_DUMP_UNKNOWN_FIELDS> est activé, lâ??encodage champs inconnus est "
"affiché à la place des valeurs."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:76
msgid ""
"If B<XN_FLAG_FN_ALIGN> is set then field names are padded to 20 characters: "
"this is only of use for multiline format."
msgstr ""
"Si B<XN_FLAG_FN_ALIGN> est activé, alors les champs noms sont étendus à 20 "
"caractères : cela est seulement utilisé pour le format multiligne."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:79
msgid ""
"Additionally all the options supported by ASN1_STRING_print_ex() can be used "
"to control how each field value is displayed."
msgstr ""
"De plus, toutes les options prises en charge par B<ASN1_STRING_print_ex>() "
"peuvent être utilisées pour contrôler la façon dont chaque valeur de champ "
"est affiché."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:82
msgid "In addition a number options can be set for commonly used formats."
msgstr ""
"En plus, une option numéro peut être définie pour les formats couramment "
"utilisés."

#. type: verbatim
#: C/crypto/X509_NAME_print_ex.pod:84
#, no-wrap
msgid ""
"B<XN_FLAG_RFC2253> sets options which produce an output compatible with RFC2253 it\n"
"is equivalent to:\n"
" B<ASN1_STRFLGS_RFC2253 | XN_FLAG_SEP_COMMA_PLUS | XN_FLAG_DN_REV | XN_FLAG_FN_SN | XN_FLAG_DUMP_UNKNOWN_FIELDS>\n"
"\n"
msgstr ""
"B<XN_FLAG_RFC2253> définit les options qui produisent une sortie compatible avec\n"
"la RFC2253 ; cela est équivalent à :\n"
"B<ASN1_STRFLGS_RFC2253> | B<XN_FLAG_SEP_COMMA_PLUS> | B<XN_FLAG_DN_REV> | B<XN_FLAG_FN_SN> | B<XN_FLAG_DUMP_UNKNOWN_FIELDS>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_NAME_print_ex.pod:89
#, no-wrap
msgid ""
"B<XN_FLAG_ONELINE> is a more readable one line format which is the same as:\n"
" B<ASN1_STRFLGS_RFC2253 | ASN1_STRFLGS_ESC_QUOTE | XN_FLAG_SEP_CPLUS_SPC | XN_FLAG_SPC_EQ | XN_FLAG_FN_SN>\n"
"\n"
msgstr ""
"B<XN_FLAG_ONELINE> est un format dâ??une seule ligne, plus lisible, qui est identique à :\n"
"  B<ASN1_STRFLGS_RFC2253> | B<ASN1_STRFLGS_ESC_QUOTE> | B<XN_FLAG_SEP_CPLUS_SPC> | B<XN_FLAG_SPC_EQ> | B<XN_FLAG_FN_SN> \n"
"\n"

#. type: verbatim
#: C/crypto/X509_NAME_print_ex.pod:92
#, no-wrap
msgid ""
"B<XN_FLAG_MULTILINE> is a multiline format which is the same as:\n"
" B<ASN1_STRFLGS_ESC_CTRL | ASN1_STRFLGS_ESC_MSB | XN_FLAG_SEP_MULTILINE | XN_FLAG_SPC_EQ | XN_FLAG_FN_LN | XN_FLAG_FN_ALIGN>\n"
"\n"
msgstr ""
"B<XN_FLAG_MULTILINE> est un format multiligne qui est le même que :\n"
" B<ASN1_STRFLGS_ESC_CTRL> | B<ASN1_STRFLGS_ESC_MSB> | B<XN_FLAG_SEP_MULTILINE> | B<XN_FLAG_SPC_EQ> | B<XN_FLAG_FN_LN> | B<XN_FLAG_FN_ALIGN> \n"
"\n"

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:95
msgid ""
"B<XN_FLAG_COMPAT> uses a format identical to X509_NAME_print(): in fact it "
"calls X509_NAME_print() internally."
msgstr ""
"B<XN_FLAG_COMPAT> utilise un format identique à B<X509_NAME_print>() : en "
"fait, il appelle B<X509_NAME_print>() en interne."

#. type: textblock
#: C/crypto/X509_NAME_print_ex.pod:99
msgid "L<ASN1_STRING_print_ex(3)|ASN1_STRING_print_ex(3)>"
msgstr "L<B<ASN1_STRING_print_ex>(3)|ASN1_STRING_print_ex(3)>"

#. type: textblock
#: C/crypto/X509_new.pod:5
msgid "X509_new, X509_free - X509 certificate ASN1 allocation functions"
msgstr "X509_new, X509_free - Fonctions d'allocation ASN1 de certificats X509"

#. type: verbatim
#: C/crypto/X509_new.pod:11
#, no-wrap
msgid ""
" X509 *X509_new(void);\n"
" void X509_free(X509 *a);\n"
"\n"
msgstr ""
"B< X509 *X509_new(void);>\n"
" B<void X509_free(X509 *>I<a>B<);>\n"
"\n"

#. type: textblock
#: C/crypto/X509_new.pod:16
msgid ""
"The X509 ASN1 allocation routines, allocate and free an X509 structure, "
"which represents an X509 certificate."
msgstr ""
"Les routines d'allocation ASN1 de certificats X509 allouent et libèrent une "
"structure X509, qui représente un certificat X509."

#. type: textblock
#: C/crypto/X509_new.pod:19
msgid "X509_new() allocates and initializes a X509 structure."
msgstr "B<X509_new>() alloue et initialise une structure X509."

#. type: textblock
#: C/crypto/X509_new.pod:21
msgid "X509_free() frees up the B<X509> structure B<a>."
msgstr "B<X509_free>() libère la structure B<X509> I<a>."

#. type: textblock
#: C/crypto/X509_new.pod:25
msgid ""
"If the allocation fails, X509_new() returns B<NULL> and sets an error code "
"that can be obtained by L<ERR_get_error(3)|ERR_get_error(3)>.  Otherwise it "
"returns a pointer to the newly allocated structure."
msgstr ""
"Si l'allocation échoue, B<X509_new>() renvoie NULL et produit un code "
"d'erreur qui peut être récupéré par L<B<ERR_get_error>(3)|ERR_get_error(3)>. "
"Sinon, il renvoie un pointeur vers la nouvelle structure allouée."

#. type: textblock
#: C/crypto/X509_new.pod:29
msgid "X509_free() returns no value."
msgstr "B<X509_free>() ne renvoie aucune valeur."

#. type: textblock
#: C/crypto/X509_new.pod:33
msgid "L<ERR_get_error(3)|ERR_get_error(3)>, L<d2i_X509(3)|d2i_X509(3)>"
msgstr "L<B<ERR_get_error>(3)|ERR_get_error(3)>, L<B<d2i_X509>(3)|d2i_X509(3)>"

#. type: textblock
#: C/crypto/X509_new.pod:37
msgid ""
"X509_new() and X509_free() are available in all versions of SSLeay and "
"OpenSSL."
msgstr ""
"B<X509_new>() et B<X509_free>() sont disponibles dans toutes les versions de "
"SSLeay et OpenSSL."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:5
msgid ""
"X509_STORE_CTX_get_error, X509_STORE_CTX_set_error, "
"X509_STORE_CTX_get_error_depth, X509_STORE_CTX_get_current_cert, "
"X509_STORE_CTX_get1_chain, X509_verify_cert_error_string - get or set "
"certificate verification status information"
msgstr ""
"X509_STORE_CTX_get_error, X509_STORE_CTX_set_error, "
"X509_STORE_CTX_get_error_depth, X509_STORE_CTX_get_current_cert, "
"X509_STORE_CTX_get1_chain, X509_verify_cert_error_string - Lire ou écrire "
"les informations sur l'état de vérification du certificat"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_get_error.pod:9
#, no-wrap
msgid ""
" #include <openssl/x509.h>\n"
" #include <openssl/x509_vfy.h>\n"
"\n"
msgstr ""
" #include <openssl/x509.h>\n"
" #include <openssl/x509_vfy.h>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_get_error.pod:12
#, no-wrap
msgid ""
" int\tX509_STORE_CTX_get_error(X509_STORE_CTX *ctx);\n"
" void\tX509_STORE_CTX_set_error(X509_STORE_CTX *ctx,int s);\n"
" int\tX509_STORE_CTX_get_error_depth(X509_STORE_CTX *ctx);\n"
" X509 *\tX509_STORE_CTX_get_current_cert(X509_STORE_CTX *ctx);\n"
"\n"
msgstr ""
"B< int\tX509_STORE_CTX_get_error(X509_STORE_CTX *>I<ctx>B<);>\n"
" B<void\tX509_STORE_CTX_set_error(X509_STORE_CTX *>I<ctx>B<,int> I<s>B<);>\n"
" B<int\tX509_STORE_CTX_get_error_depth(X509_STORE_CTX *>I<ctx>B<);>\n"
" B<X509 *\tX509_STORE_CTX_get_current_cert(X509_STORE_CTX *>I<ctx>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_get_error.pod:17
#, no-wrap
msgid ""
" STACK_OF(X509) *X509_STORE_CTX_get1_chain(X509_STORE_CTX *ctx);\n"
"\n"
msgstr ""
"B< STACK_OF(X509) *X509_STORE_CTX_get1_chain(X509_STORE_CTX *>I<ctx>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_get_error.pod:19
#, no-wrap
msgid ""
" const char *X509_verify_cert_error_string(long n);\n"
"\n"
msgstr ""
"B< const char *X509_verify_cert_error_string(long> I<n>B<);>\n"
"\n"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:23
msgid ""
"These functions are typically called after X509_verify_cert() has indicated "
"an error or in a verification callback to determine the nature of an error."
msgstr ""
"Ces fonctions sont généralement appelées après que B<X509_verify_cert>() a "
"indiqué une erreur ou dans un rappel de vérification pour déterminer la "
"nature d'une erreur."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:26
msgid ""
"X509_STORE_CTX_get_error() returns the error code of B<ctx>, see the B<ERROR "
"CODES> section for a full description of all error codes."
msgstr ""
"B<X509_STORE_CTX_get_error>() renvoie le code d'erreur de I<ctx> , voir la "
"section B<CODES D'ERREUR> pour une description complète de tous les codes "
"d'erreur."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:29
msgid ""
"X509_STORE_CTX_set_error() sets the error code of B<ctx> to B<s>. For "
"example it might be used in a verification callback to set an error based on "
"additional checks."
msgstr ""
"B<X509_STORE_CTX_set_error>() définit le code d'erreur de I<ctx> à I<s>. Par "
"exemple, il pourrait être utilisé dans un rappel de vérification pour "
"définir une erreur basée sur des contrôles supplémentaires."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:33
msgid ""
"X509_STORE_CTX_get_error_depth() returns the B<depth> of the error. This is "
"a non-negative integer representing where in the certificate chain the error "
"occurred. If it is zero it occurred in the end entity certificate, one if it "
"is the certificate which signed the end entity certificate and so on."
msgstr ""
"B<X509_STORE_CTX_get_error_depth>() renvoie la I<profondeur> de l'erreur. Il "
"s'agit d'un entier non négatif qui représente où apparaît l'erreur dans la "
"chaîne du certificat. S'il est égal à zéro, elle s'est produite dans le "
"certificat d'entité final, 1 si c'est le certificat qui a signé le "
"certificat d'entité final, et ainsi de suite."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:38
msgid ""
"X509_STORE_CTX_get_current_cert() returns the certificate in B<ctx> which "
"caused the error or B<NULL> if no certificate is relevant."
msgstr ""
"B<X509_STORE_CTX_get_current_cert>() renvoie le certificat qui a provoqué "
"l'erreur dans I<ctx>, ou NULL si aucun certificat n'est pertinent."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:41
msgid ""
"X509_STORE_CTX_get1_chain() returns a complete validate chain if a previous "
"call to X509_verify_cert() is successful. If the call to X509_verify_cert()  "
"is B<not> successful the returned chain may be incomplete or invalid. The "
"returned chain persists after the B<ctx> structure is freed, when it is no "
"longer needed it should be free up using:"
msgstr ""
"B<X509_STORE_CTX_get1_chain>() renvoie une chaîne de validation complète si "
"un appel précédent à B<X509_verify_cert>() est réussi. Si l'appel à "
"B<X509_verify_cert>() n'est B<pas> réussi, la chaîne renvoyée peut être "
"incomplète ou incorrecte. La chaîne renvoyée persiste après que la structure "
"I<ctx> est libérée ; quand elle n'est plus nécessaire, elle doit être "
"libérée à l'aide de :"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_get_error.pod:47
#, no-wrap
msgid ""
"  sk_X509_pop_free(chain, X509_free);\n"
"\n"
msgstr ""
"  sk_X509_pop_free(chain, X509_free);\n"
"\n"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:49
#: C/crypto/X509_STORE_CTX_get_error.pod:61
msgid ""
"X509_verify_cert_error_string() returns a human readable error string for "
"verification error B<n>."
msgstr ""
"B<X509_verify_cert_error_string>() renvoie une chaîne d'erreur lisible pour "
"vérifier l'erreur I<n>."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:54
msgid "X509_STORE_CTX_get_error() returns B<X509_V_OK> or an error code."
msgstr ""
"B<X509_STORE_CTX_get_error>() renvoie B<X509_V_OK> ou un code d'erreur."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:56
msgid "X509_STORE_CTX_get_error_depth() returns a non-negative error depth."
msgstr ""
"B<X509_STORE_CTX_get_error_depth>() renvoie une profondeur d'erreur non-"
"négative."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:58
msgid ""
"X509_STORE_CTX_get_current_cert() returns the cerificate which caused the "
"error or B<NULL> if no certificate is relevant to the error."
msgstr ""
"B<X509_STORE_CTX_get_current_cert>() renvoie le certificat qui a provoqué "
"l'erreur ou NULL si aucun certificat n'est concerné par l'erreur."

#. type: =head1
#: C/crypto/X509_STORE_CTX_get_error.pod:64
msgid "ERROR CODES"
msgstr "CODES D'ERREURS"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:66
msgid ""
"A list of error codes and messages is shown below.  Some of the error codes "
"are defined but currently never returned: these are described as \"unused\"."
msgstr ""
"Une liste des codes et messages d'erreur est montrée ci-dessous. Certains "
"codes d'erreur sont définis mais jamais renvoyés : ce sont ceux décrits "
"comme « inutilisés »."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:72
msgid "B<X509_V_OK: ok>"
msgstr "B<X509_V_OK: ok>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:74
msgid "the operation was successful."
msgstr "L'opération a réussi."

# NOTE: ces chaînes sont codées en dur dans openssl. Ne pas traduire ?
#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:76
msgid ""
"B<X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: unable to get issuer certificate>"
msgstr ""
"B<X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: unable to get issuer certificate>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:78
msgid ""
"the issuer certificate could not be found: this occurs if the issuer "
"certificate of an untrusted certificate cannot be found."
msgstr ""
"Le certificat émetteur est introuvable : cela arrive si le certificat "
"émetteur d'un certificat qui n'est pas de confiance est introuvable."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:81
msgid "B<X509_V_ERR_UNABLE_TO_GET_CRL: unable to get certificate CRL>"
msgstr "B<X509_V_ERR_UNABLE_TO_GET_CRL: unable to get certificate CRL>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:83
msgid "the CRL of a certificate could not be found."
msgstr "La liste de révocations de certificat est introuvable."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:85
msgid ""
"B<X509_V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE: unable to decrypt "
"certificate's signature>"
msgstr ""
"B<X509_V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE: unable to decrypt "
"certificate's signature>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:87
msgid ""
"the certificate signature could not be decrypted. This means that the actual "
"signature value could not be determined rather than it not matching the "
"expected value, this is only meaningful for RSA keys."
msgstr ""
"La signature de certificat n'a pas pu être déchiffrée. Cela signifie que la "
"valeur de signature réelle n'a pas pu être déterminée, plutôt qu'elle ne "
"correspond pas à la valeur attendue ; ce n'est significatif que pour les "
"clés RSA."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:91
msgid ""
"B<X509_V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE: unable to decrypt CRL's "
"signature>"
msgstr ""
"B<X509_V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE: unable to decrypt CRL's "
"signature>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:93
msgid ""
"the CRL signature could not be decrypted: this means that the actual "
"signature value could not be determined rather than it not matching the "
"expected value.  Unused."
msgstr ""
"La signature de la liste de révocations de certificat n'a pas pu être "
"déchiffrée : cela signifie que la valeur de signature réelle n'a pas pu être "
"déterminée, plutôt qu'elle ne correspond pas à la valeur attendue. Inutilisé."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:97
msgid ""
"B<X509_V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY: unable to decode issuer "
"public key>"
msgstr ""
"B<X509_V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY: unable to decode issuer "
"public key>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:99
msgid ""
"the public key in the certificate SubjectPublicKeyInfo could not be read."
msgstr ""
"La clé publique du certificat SubjectPublicKeyInfo n'a pas pu être lue."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:101
msgid "B<X509_V_ERR_CERT_SIGNATURE_FAILURE: certificate signature failure>"
msgstr "B<X509_V_ERR_CERT_SIGNATURE_FAILURE: certificate signature failure>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:103
#: C/crypto/X509_STORE_CTX_get_error.pod:107
msgid "the signature of the certificate is invalid."
msgstr "La signature du certificat est incorrecte."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:105
msgid "B<X509_V_ERR_CRL_SIGNATURE_FAILURE: CRL signature failure>"
msgstr "B<X509_V_ERR_CRL_SIGNATURE_FAILURE: CRL signature failure>"

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:109
msgid "B<X509_V_ERR_CERT_NOT_YET_VALID: certificate is not yet valid>"
msgstr "B<X509_V_ERR_CERT_NOT_YET_VALID: certificate is not yet valid>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:111
msgid ""
"the certificate is not yet valid: the notBefore date is after the current "
"time."
msgstr ""
"Le certificat n'est pas encore valable : la date I<notBefore> est après la "
"date actuelle."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:113
msgid "B<X509_V_ERR_CERT_HAS_EXPIRED: certificate has expired>"
msgstr "B<X509_V_ERR_CERT_HAS_EXPIRED: certificate has expired>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:115
msgid ""
"the certificate has expired: that is the notAfter date is before the current "
"time."
msgstr ""
"Le certificat a expiré : c'est parce que la date I<notAfter> est avant la "
"date actuelle."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:117
msgid "B<X509_V_ERR_CRL_NOT_YET_VALID: CRL is not yet valid>"
msgstr "B<X509_V_ERR_CRL_NOT_YET_VALID: CRL is not yet valid>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:119
msgid "the CRL is not yet valid."
msgstr "La liste de révocations de certificat n'est pas encore valable."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:121
msgid "B<X509_V_ERR_CRL_HAS_EXPIRED: CRL has expired>"
msgstr "B<X509_V_ERR_CRL_HAS_EXPIRED: CRL has expired>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:123
msgid "the CRL has expired."
msgstr "La liste de révocations de certificat a expiré."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:125
msgid ""
"B<X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD: format error in certificate's "
"notBefore field>"
msgstr ""
"B<X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD: format error in certificate's "
"notBefore field>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:127
msgid "the certificate notBefore field contains an invalid time."
msgstr "Le champ I<notBefore> du certificat contient une date incorrecte."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:129
msgid ""
"B<X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD: format error in certificate's "
"notAfter field>"
msgstr ""
"B<X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD: format error in certificate's "
"notAfter field>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:131
msgid "the certificate notAfter field contains an invalid time."
msgstr "Le champ I<notAfter> du certificat contient une date incorrecte."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:133
msgid ""
"B<X509_V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD: format error in CRL's "
"lastUpdate field>"
msgstr ""
"B<X509_V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD: format error in CRL's "
"lastUpdate field>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:135
msgid "the CRL lastUpdate field contains an invalid time."
msgstr ""
"Le champ I<lastUpdate> de la liste de révocations de certificat contient une "
"date incorrecte."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:137
msgid ""
"B<X509_V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD: format error in CRL's "
"nextUpdate field>"
msgstr ""
"B<X509_V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD: format error in CRL's "
"nextUpdate field>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:139
msgid "the CRL nextUpdate field contains an invalid time."
msgstr ""
"Le champ I<nextUpdate> de la liste de révocations de certificat contient une "
"date incorrecte."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:141
msgid "B<X509_V_ERR_OUT_OF_MEM: out of memory>"
msgstr "B<X509_V_ERR_OUT_OF_MEM: out of memory>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:143
msgid "an error occurred trying to allocate memory. This should never happen."
msgstr ""
"Une erreur s'est produite en essayant d'allouer de la mémoire. Cela ne "
"devrait jamais arriver."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:145
msgid "B<X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT: self signed certificate>"
msgstr "B<X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT: self signed certificate>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:147
msgid ""
"the passed certificate is self signed and the same certificate cannot be "
"found in the list of trusted certificates."
msgstr ""
"Le certificat passé est autosigné et le même certificat est introuvable dans "
"la liste des certificats de confiance."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:150
msgid ""
"B<X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: self signed certificate in "
"certificate chain>"
msgstr ""
"B<X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: self signed certificate in "
"certificate chain>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:152
msgid ""
"the certificate chain could be built up using the untrusted certificates but "
"the root could not be found locally."
msgstr ""
"La chaîne de certificats aurait pu être construite en utilisant des "
"certificats qui ne sont pas de confiance mais le certificat racine est "
"introuvable localement."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:155
msgid ""
"B<X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY: unable to get local issuer "
"certificate>"
msgstr ""
"B<X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY: unable to get local issuer "
"certificate>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:157
msgid ""
"the issuer certificate of a locally looked up certificate could not be "
"found.  This normally means the list of trusted certificates is not complete."
msgstr ""
"Le certificat émetteur d'un certificat recherché localement est introuvable. "
"Cela signifie normalement que la liste de certificats de confiance n'est pas "
"complète."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:160
msgid ""
"B<X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE: unable to verify the first "
"certificate>"
msgstr ""
"B<X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE: unable to verify the first "
"certificate>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:162
msgid ""
"no signatures could be verified because the chain contains only one "
"certificate and it is not self signed."
msgstr ""
"Aucune signature n'a pu être vérifiée car la chaîne ne contient qu'un seul "
"certificat et qu'il n'est pas autosigné."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:165
msgid "B<X509_V_ERR_CERT_CHAIN_TOO_LONG: certificate chain too long>"
msgstr "B<X509_V_ERR_CERT_CHAIN_TOO_LONG: certificate chain too long>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:167
msgid ""
"the certificate chain length is greater than the supplied maximum depth. "
"Unused."
msgstr ""
"La longueur de la chaîne de certificats est plus grande que la profondeur "
"maximale fournie. Inutilisé."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:169
msgid "B<X509_V_ERR_CERT_REVOKED: certificate revoked>"
msgstr "B<X509_V_ERR_CERT_REVOKED: certificate revoked>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:171
msgid "the certificate has been revoked."
msgstr "Le certificat a été révoqué."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:173
msgid "B<X509_V_ERR_INVALID_CA: invalid CA certificate>"
msgstr "B<X509_V_ERR_INVALID_CA: invalid CA certificate>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:175
msgid ""
"a CA certificate is invalid. Either it is not a CA or its extensions are not "
"consistent with the supplied purpose."
msgstr ""
"Un certificat de l'autorité de certification est incorrect. Soit ce n'est "
"pas une autorité de certification, soit ses extensions ne sont pas "
"cohérentes avec la raison fournie."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:178
msgid "B<X509_V_ERR_PATH_LENGTH_EXCEEDED: path length constraint exceeded>"
msgstr "B<X509_V_ERR_PATH_LENGTH_EXCEEDED: path length constraint exceeded>"

# NOTE: s/pathlength/path length/
#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:180
msgid "the basicConstraints pathlength parameter has been exceeded."
msgstr "Le paramètre de longueur de chemin I<basicConstraints> a été dépassé."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:182
msgid "B<X509_V_ERR_INVALID_PURPOSE: unsupported certificate purpose>"
msgstr "B<X509_V_ERR_INVALID_PURPOSE: unsupported certificate purpose>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:184
msgid "the supplied certificate cannot be used for the specified purpose."
msgstr "Le certificat fourni n'a pas pu être utilisé pour la raison fournie."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:186
msgid "B<X509_V_ERR_CERT_UNTRUSTED: certificate not trusted>"
msgstr "B<X509_V_ERR_CERT_UNTRUSTED: certificate not trusted>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:188
msgid "the root CA is not marked as trusted for the specified purpose."
msgstr ""
"Le certificat racine de l'autorité de certification n'est pas marqué de "
"confiance pour la raison fournie."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:190
msgid "B<X509_V_ERR_CERT_REJECTED: certificate rejected>"
msgstr "B<X509_V_ERR_CERT_REJECTED: certificate rejected>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:192
msgid "the root CA is marked to reject the specified purpose."
msgstr ""
"Le certificat racine de l'autorité de certification est marqué pour rejeter "
"la raison fournie."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:194
msgid "B<X509_V_ERR_SUBJECT_ISSUER_MISMATCH: subject issuer mismatch>"
msgstr "B<X509_V_ERR_SUBJECT_ISSUER_MISMATCH: subject issuer mismatch>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:196
msgid ""
"the current candidate issuer certificate was rejected because its subject "
"name did not match the issuer name of the current certificate. This is only "
"set if issuer check debugging is enabled it is used for status notification "
"and is B<not> in itself an error."
msgstr ""
"Le certificat émetteur candidat actuel a été rejeté car son nom de sujet ne "
"correspondait pas au nom d'émetteur du certificat actuel. Cela est affiché "
"seulement quand le débogage du contrôle de l'émetteur est activé et est "
"utilisé pour la notification d'état. Ce n'est B<pas> une erreur en soi."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:201
msgid ""
"B<X509_V_ERR_AKID_SKID_MISMATCH: authority and subject key identifier "
"mismatch>"
msgstr ""
"B<X509_V_ERR_AKID_SKID_MISMATCH: authority and subject key identifier "
"mismatch>"

# NOTE: missing â??of theâ?? at the end of the second line (key identifier *of*the* current certificate)
#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:203
msgid ""
"the current candidate issuer certificate was rejected because its subject "
"key identifier was present and did not match the authority key identifier "
"current certificate. This is only set if issuer check debugging is enabled "
"it is used for status notification and is B<not> in itself an error."
msgstr ""
"Le certificat émetteur candidat actuel a été rejeté car son identifiant de "
"clé de sujet était présent et ne correspondait pas à l'identifiant de clé "
"d'autorité du certificat actuel. Cela est affiché seulement quand le "
"débogage du contrôle de l'émetteur est activé et est utilisé pour la "
"notification d'état. Ce n'est B<pas> une erreur en soi."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:208
msgid ""
"B<X509_V_ERR_AKID_ISSUER_SERIAL_MISMATCH: authority and issuer serial number "
"mismatch>"
msgstr ""
"B<X509_V_ERR_AKID_ISSUER_SERIAL_MISMATCH: authority and issuer serial number "
"mismatch>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:210
msgid ""
"the current candidate issuer certificate was rejected because its issuer "
"name and serial number was present and did not match the authority key "
"identifier of the current certificate. This is only set if issuer check "
"debugging is enabled it is used for status notification and is B<not> in "
"itself an error."
msgstr ""
"Le certificat émetteur candidat actuel a été rejeté car son nom d'émetteur "
"et son numéro de série étaient présents et ne correspondaient pas à "
"l'identifiant de clé d'autorité du certificat actuel. Cela est affiché "
"seulement quand le débogage du contrôle de l'émetteur est activé et est "
"utilisé pour la notification d'état. Ce n'est B<pas> une erreur en soi."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:215
msgid ""
"B<X509_V_ERR_KEYUSAGE_NO_CERTSIGN:key usage does not include certificate "
"signing>"
msgstr ""
"B<X509_V_ERR_KEYUSAGE_NO_CERTSIGN:key usage does not include certificate "
"signing>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:217
msgid ""
"the current candidate issuer certificate was rejected because its keyUsage "
"extension does not permit certificate signing. This is only set if issuer "
"check debugging is enabled it is used for status notification and is B<not> "
"in itself an error."
msgstr ""
"Le certificat émetteur candidat actuel a été rejeté car son extension "
"I<keyUsage> ne permet pas la signature de certificat. Cela est affiché "
"seulement quand le débogage du contrôle de l'émetteur est activé et est "
"utilisé pour la notification d'état. Ce n'est B<pas> une erreur en soi."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:222
msgid ""
"B<X509_V_ERR_INVALID_EXTENSION: invalid or inconsistent certificate "
"extension>"
msgstr ""
"B<X509_V_ERR_INVALID_EXTENSION: invalid or inconsistent certificate "
"extension>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:224
msgid ""
"A certificate extension had an invalid value (for example an incorrect "
"encoding) or some value inconsistent with other extensions."
msgstr ""
"Une extension de certificat a une valeur non valide (par exemple un codage "
"incorrect) ou une valeur incompatible avec d'autres extensions."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:228
msgid ""
"B<X509_V_ERR_INVALID_POLICY_EXTENSION: invalid or inconsistent certificate "
"policy extension>"
msgstr ""
"B<X509_V_ERR_INVALID_POLICY_EXTENSION: invalid or inconsistent certificate "
"policy extension>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:230
msgid ""
"A certificate policies extension had an invalid value (for example an "
"incorrect encoding) or some value inconsistent with other extensions. This "
"error only occurs if policy processing is enabled."
msgstr ""
"Une extension des politiques de certificat a une valeur non valide (par "
"exemple un codage incorrect) ou une valeur incompatible avec d'autres "
"extensions. Cette erreur se produit uniquement si le traitement de politique "
"est activé."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:234
msgid "B<X509_V_ERR_NO_EXPLICIT_POLICY: no explicit policy>"
msgstr "B<X509_V_ERR_NO_EXPLICIT_POLICY: no explicit policy>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:236
msgid ""
"The verification flags were set to require and explicit policy but none was "
"present."
msgstr ""
"Les drapeaux de vérification ont été activés pour exiger et expliciter la "
"politique, mais aucune n'était présente."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:239
msgid "B<X509_V_ERR_DIFFERENT_CRL_SCOPE: Different CRL scope>"
msgstr "B<X509_V_ERR_DIFFERENT_CRL_SCOPE: Different CRL scope>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:241
msgid ""
"The only CRLs that could be found did not match the scope of the certificate."
msgstr ""
"Les seules CRL qui pourraient être trouvées ne correspondent pas au champ "
"d'application du certificat."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:243
msgid ""
"B<X509_V_ERR_UNSUPPORTED_EXTENSION_FEATURE: Unsupported extension feature>"
msgstr ""
"B<X509_V_ERR_UNSUPPORTED_EXTENSION_FEATURE: Unsupported extension feature>"

# NOTE: s/certificate/CRL/
#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:245
msgid "Some feature of a certificate extension is not supported. Unused."
msgstr ""
"Une caractéristique dâ??extension de liste de révocations de certificat est "
"incorrecte. Inutilisé."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:247
msgid "B<X509_V_ERR_PERMITTED_VIOLATION: permitted subtree violation>"
msgstr "B<X509_V_ERR_PERMITTED_VIOLATION: permitted subtree violation>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:249
msgid "A name constraint violation occurred in the permitted subtrees."
msgstr ""
"Une violation de la contrainte de nom s'est produite dans les sous-arbres "
"autorisés."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:251
msgid "B<X509_V_ERR_EXCLUDED_VIOLATION: excluded subtree violation>"
msgstr "B<X509_V_ERR_EXCLUDED_VIOLATION: excluded subtree violation>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:253
msgid "A name constraint violation occurred in the excluded subtrees."
msgstr ""
"Une violation de la contrainte de nom s'est produite dans les sous-arbres "
"exclus."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:255
msgid ""
"B<X509_V_ERR_SUBTREE_MINMAX: name constraints minimum and maximum not "
"supported>"
msgstr ""
"B<X509_V_ERR_SUBTREE_MINMAX: name constraints minimum and maximum not "
"supported>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:257
msgid ""
"A certificate name constraints extension included a minimum or maximum "
"field: this is not supported."
msgstr ""
"Une extension des contraintes de nom de certificat inclut un champ minimum "
"ou maximum : ce n'est pas pris en charge."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:260
msgid ""
"B<X509_V_ERR_UNSUPPORTED_CONSTRAINT_TYPE: unsupported name constraint type>"
msgstr ""
"B<X509_V_ERR_UNSUPPORTED_CONSTRAINT_TYPE: unsupported name constraint type>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:262
msgid ""
"An unsupported name constraint type was encountered. OpenSSL currently only "
"supports directory name, DNS name, email and URI types."
msgstr ""
"Un type de contrainte de nom non pris en charge a été rencontré. OpenSSL ne "
"prend en charge actuellement que les types nom du répertoire, nom DNS, "
"adresse courriel et URI."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:265
msgid ""
"B<X509_V_ERR_UNSUPPORTED_CONSTRAINT_SYNTAX: unsupported or invalid name "
"constraint syntax>"
msgstr ""
"B<X509_V_ERR_UNSUPPORTED_CONSTRAINT_SYNTAX: unsupported or invalid name "
"constraint syntax>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:267
msgid ""
"The format of the name constraint is not recognised: for example an email "
"address format of a form not mentioned in RFC3280. This could be caused by a "
"garbage extension or some new feature not currently supported."
msgstr ""
"Le format de la contrainte de nom n'est pas reconnu : par exemple, un format "
"d'adresse courriel d'une forme qui n'est pas mentionnée dans la RFC3280. "
"Cela pourrait être causé par une extension vétuste ou une nouvelle fonction "
"qui n'est pas prise en charge pour le moment."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:271
msgid "B<X509_V_ERR_CRL_PATH_VALIDATION_ERROR: CRL path validation error>"
msgstr "B<X509_V_ERR_CRL_PATH_VALIDATION_ERROR: CRL path validation error>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:273
msgid ""
"An error occurred when attempting to verify the CRL path. This error can "
"only happen if extended CRL checking is enabled."
msgstr ""
"Une erreur s'est produite lors de la tentative pour vérifier le chemin de la "
"CRL. Cette erreur ne peut se produire que si la vérification étendue de la "
"liste de révocations de certificat est activée."

#. type: =item
#: C/crypto/X509_STORE_CTX_get_error.pod:276
msgid ""
"B<X509_V_ERR_APPLICATION_VERIFICATION: application verification failure>"
msgstr ""
"B<X509_V_ERR_APPLICATION_VERIFICATION: application verification failure>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:278
msgid ""
"an application specific error. This will never be returned unless explicitly "
"set by an application."
msgstr ""
"Erreur spécifique à une application. Ce ne sera jamais renvoyé à moins "
"d'être explicitement défini par une application."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:285
msgid ""
"The above functions should be used instead of directly referencing the "
"fields in the B<X509_VERIFY_CTX> structure."
msgstr ""
"Les fonctions ci-dessus doivent être utilisées au lieu de référencer "
"directement les champs de la structure B<X509_VERIFY_CTX>."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:288
msgid ""
"In versions of OpenSSL before 1.0 the current certificate returned by "
"X509_STORE_CTX_get_current_cert() was never B<NULL>. Applications should "
"check the return value before printing out any debugging information "
"relating to the current certificate."
msgstr ""
"Dans les versions d'OpenSSL avant 1.0, le certificat actuel renvoyé par "
"B<X509_STORE_CTX_get_current_cert>() n'est jamais NULL. Les applications "
"doivent vérifier la valeur de retour avant d'afficher les informations de "
"débogage concernant le certificat actuel."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:293
msgid ""
"If an unrecognised error code is passed to X509_verify_cert_error_string() "
"the numerical value of the unknown code is returned in a static buffer. This "
"is not thread safe but will never happen unless an invalid code is passed."
msgstr ""
"Si un code d'erreur non reconnu est transmis à "
"B<X509_verify_cert_error_string>(), la valeur numérique du code inconnu est "
"renvoyée dans une mémoire tampon statique. Ce n'est pas un processus "
"sécurisé, mais n'arrivera jamais sauf si un code non valide est passé."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_error.pod:299
msgid "L<X509_verify_cert(3)|X509_verify_cert(3)>"
msgstr "L<B<X509_verify_cert>(3)|X509_verify_cert(3)>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:5
msgid ""
"X509_STORE_CTX_get_ex_new_index, X509_STORE_CTX_set_ex_data, "
"X509_STORE_CTX_get_ex_data - add application specific data to X509_STORE_CTX "
"structures"
msgstr ""
"X509_STORE_CTX_get_ex_new_index, X509_STORE_CTX_set_ex_data, "
"X509_STORE_CTX_get_ex_data - Ajouter des données spécifiques aux "
"applications dans des structures X509_STORE_CTX"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:9
#: C/crypto/X509_STORE_CTX_new.pod:9
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:9
#: C/crypto/X509_STORE_set_verify_cb_func.pod:9
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:9
#, no-wrap
msgid ""
" #include <openssl/x509_vfy.h>\n"
"\n"
msgstr ""
" #include <openssl/x509_vfy.h>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:11
#, no-wrap
msgid ""
" int X509_STORE_CTX_get_ex_new_index(long argl, void *argp,\n"
"\t\tCRYPTO_EX_new *new_func,\n"
"\t\tCRYPTO_EX_dup *dup_func,\n"
"\t\tCRYPTO_EX_free *free_func);\n"
"\n"
msgstr ""
"B< int X509_STORE_CTX_get_ex_new_index(long> I<argl>B<, void *>I<argp>B<,>\n"
"\t\tB<CRYPTO_EX_new *>I<new_func>B<,>\n"
"\t\tB<CRYPTO_EX_dup *>I<dup_func>B<,>\n"
"\t\tB<CRYPTO_EX_free *>I<free_func>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:16
#, no-wrap
msgid ""
" int X509_STORE_CTX_set_ex_data(X509_STORE_CTX *d, int idx, void *arg);\n"
"\n"
msgstr ""
"B< int X509_STORE_CTX_set_ex_data(X509_STORE_CTX *>I<d>B<, int idx, void *>I<param>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:18
#, no-wrap
msgid ""
" void *X509_STORE_CTX_get_ex_data(X509_STORE_CTX *d, int idx);\n"
"\n"
msgstr ""
"B< void *X509_STORE_CTX_get_ex_data(X509_STORE_CTX *>I<d>B<, int idx);>\n"
"\n"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:22
msgid ""
"These functions handle application specific data in X509_STORE_CTX "
"structures.  Their usage is identical to that of RSA_get_ex_new_index(), "
"RSA_set_ex_data()  and RSA_get_ex_data() as described in "
"L<RSA_get_ex_new_index(3)>."
msgstr ""
"Ces fonctions prennent en charge des données spécifiques aux applications "
"dans les structures B<X509_STORE_CTX>. Leur utilisation est identique à "
"celles de B<RSA_get_ex_new_index>(), B<RSA_set_ex_data>() et "
"B<RSA_get_ex_data>(), comme décrit dans L<B<RSA_get_ex_new_index>(3)>."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:28
msgid ""
"This mechanism is used internally by the B<ssl> library to store the B<SSL> "
"structure associated with a verification operation in an B<X509_STORE_CTX> "
"structure."
msgstr ""
"Ce mécanisme est utilisé en interne par la bibliothèque B<ssl> pour garder "
"la structure B<SSL> associée à une opération de vérification dans une "
"structure B<X509_STORE_CTX>."

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:34
msgid "L<RSA_get_ex_new_index(3)|RSA_get_ex_new_index(3)>"
msgstr "L<B<RSA_get_ex_new_index>(3)|RSA_get_ex_new_index(3)>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_get_ex_new_index.pod:38
msgid ""
"X509_STORE_CTX_get_ex_new_index(), X509_STORE_CTX_set_ex_data() and "
"X509_STORE_CTX_get_ex_data() are available since OpenSSL 0.9.5."
msgstr ""
"B<X509_STORE_CTX_get_ex_new_index>(), B<X509_STORE_CTX_set_ex_data>() et "
"B<X509_STORE_CTX_get_ex_data>() sont disponibles dans OpenSSL depuis la "
"version 0.9.5."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:5
msgid ""
"X509_STORE_CTX_new, X509_STORE_CTX_cleanup, X509_STORE_CTX_free, "
"X509_STORE_CTX_init, X509_STORE_CTX_trusted_stack, X509_STORE_CTX_set_cert, "
"X509_STORE_CTX_set_chain, X509_STORE_CTX_set0_crls, "
"X509_STORE_CTX_get0_param, X509_STORE_CTX_set0_param, "
"X509_STORE_CTX_set_default - X509_STORE_CTX initialisation"
msgstr ""
"X509_STORE_CTX_new, X509_STORE_CTX_cleanup, X509_STORE_CTX_free, "
"X509_STORE_CTX_init, X509_STORE_CTX_trusted_stack, X509_STORE_CTX_set_cert, "
"X509_STORE_CTX_set_chain, X509_STORE_CTX_set0_crls, "
"X509_STORE_CTX_get0_param, X509_STORE_CTX_set0_param, "
"X509_STORE_CTX_set_default - Initialisation de X509_STORE_CTX"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_new.pod:11
#, no-wrap
msgid ""
" X509_STORE_CTX *X509_STORE_CTX_new(void);\n"
" void X509_STORE_CTX_cleanup(X509_STORE_CTX *ctx);\n"
" void X509_STORE_CTX_free(X509_STORE_CTX *ctx);\n"
"\n"
msgstr ""
"B< X509_STORE_CTX *X509_STORE_CTX_new(void);>\n"
" B<void X509_STORE_CTX_cleanup(X509_STORE_CTX *>I<ctx>B<);>\n"
" B<void X509_STORE_CTX_free(X509_STORE_CTX *>I<ctx>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_new.pod:15
#, no-wrap
msgid ""
" int X509_STORE_CTX_init(X509_STORE_CTX *ctx, X509_STORE *store,\n"
"\t\t\t X509 *x509, STACK_OF(X509) *chain);\n"
"\n"
msgstr ""
"B< int X509_STORE_CTX_init(X509_STORE_CTX *>I<ctx>B<, X509_STORE *>I<store>B<,>\n"
"\t\t\t B<X509 *x509, STACK_OF(X509) *>I<chain>I<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_new.pod:18
#, no-wrap
msgid ""
" void X509_STORE_CTX_trusted_stack(X509_STORE_CTX *ctx, STACK_OF(X509) *sk);\n"
"\n"
msgstr ""
"B< void X509_STORE_CTX_trusted_stack(X509_STORE_CTX *>I<ctx>B<, STACK_OF(X509) *>I<sk>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_new.pod:20
#, no-wrap
msgid ""
" void\tX509_STORE_CTX_set_cert(X509_STORE_CTX *ctx,X509 *x);\n"
" void\tX509_STORE_CTX_set_chain(X509_STORE_CTX *ctx,STACK_OF(X509) *sk);\n"
" void\tX509_STORE_CTX_set0_crls(X509_STORE_CTX *ctx, STACK_OF(X509_CRL) *sk);\n"
"\n"
msgstr ""
"B< void\tX509_STORE_CTX_set_cert(X509_STORE_CTX *>I<ctx>B<,X509 *>I<x>B<);>\n"
" B<void\tX509_STORE_CTX_set_chain(X509_STORE_CTX *>I<ctx>B<,STACK_OF(X509) *>I<sk>B<);>\n"
" B<void\tX509_STORE_CTX_set0_crls(X509_STORE_CTX *>I<ctx>B<, STACK_OF(X509_CRL) *>I<sk>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_new.pod:24
#, no-wrap
msgid ""
" X509_VERIFY_PARAM *X509_STORE_CTX_get0_param(X509_STORE_CTX *ctx);\n"
" void X509_STORE_CTX_set0_param(X509_STORE_CTX *ctx, X509_VERIFY_PARAM *param);\n"
" int X509_STORE_CTX_set_default(X509_STORE_CTX *ctx, const char *name);\n"
"\n"
msgstr ""
"B< X509_VERIFY_PARAM *X509_STORE_CTX_get0_param(X509_STORE_CTX *>I<ctx>B<);>\n"
" B<void X509_STORE_CTX_set0_param(X509_STORE_CTX *>I<ctx>B<, X509_VERIFY_PARAM *>I<param>B<);>\n"
" B<int X509_STORE_CTX_set_default(X509_STORE_CTX *>I<ctx>B<, const char *>I<nom>I<);>\n"
"\n"

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:30
msgid ""
"These functions initialise an B<X509_STORE_CTX> structure for subsequent use "
"by X509_verify_cert()."
msgstr ""
"Ces fonctions initialisent une structure B<X509_STORE_CTX> pour une "
"utilisation ultérieure par B<X509_verify_cert>()."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:33
msgid ""
"X509_STORE_CTX_new() returns a newly initialised B<X509_STORE_CTX> structure."
msgstr ""
"B<X509_STORE_CTX_new>() renvoie une nouvelle structure B<X509_STORE_CTX> "
"initialisée."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:35
msgid ""
"X509_STORE_CTX_cleanup() internally cleans up an B<X509_STORE_CTX> "
"structure.  The context can then be reused with an new call to "
"X509_STORE_CTX_init()."
msgstr ""
"B<X509_STORE_CTX_cleanup>() nettoie l'intérieur d'une structure "
"B<X509_STORE_CTX>. Le contexte peut alors être réutilisé avec un nouvel "
"appel à B<X509_STORE_CTX_init>()."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:38
msgid ""
"X509_STORE_CTX_free() completely frees up B<ctx>. After this call B<ctx> is "
"no longer valid."
msgstr ""
"B<X509_STORE_CTX_free> () libère complètement I<ctx>. Après cet appel, "
"I<ctx> n'est plus valide."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:41
msgid ""
"X509_STORE_CTX_init() sets up B<ctx> for a subsequent verification "
"operation.  The trusted certificate store is set to B<store>, the end entity "
"certificate to be verified is set to B<x509> and a set of additional "
"certificates (which will be untrusted but may be used to build the chain) in "
"B<chain>. Any or all of the B<store>, B<x509> and B<chain> parameters can be "
"B<NULL>."
msgstr ""
"B<X509_STORE_CTX_init>() met en place I<ctx> pour une opération de contrôle "
"a posteriori. Le magasin de certificats de confiance est initialisé à "
"I<store>, le certificat d'entité de fin à vérifier est initialisé à I<x509> "
"et un ensemble de certificats supplémentaires (qui seront non fiables, mais "
"peuvent être utilisés pour construire la chaîne) à I<chain>. Chacun ou tous "
"les paramètres I<store>, I<x509> et I<chain> peuvent être NULL."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:47
msgid ""
"X509_STORE_CTX_trusted_stack() sets the set of trusted certificates of "
"B<ctx> to B<sk>. This is an alternative way of specifying trusted "
"certificates instead of using an B<X509_STORE>."
msgstr ""
"B<X509_STORE_CTX_trusted_stack>() définit l'ensemble des certificats de "
"confiance de I<ctx> à I<sk>. C'est une autre façon de spécifier les "
"certificats de confiance au lieu d'utiliser une structure B<X509_STORE>."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:51
msgid ""
"X509_STORE_CTX_set_cert() sets the certificate to be vertified in B<ctx> to "
"B<x>."
msgstr ""
"B<X509_STORE_CTX_set_cert>() établit le certificat à vérifier de I<ctx> à "
"I<x>."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:54
msgid ""
"X509_STORE_CTX_set_chain() sets the additional certificate chain used by "
"B<ctx> to B<sk>."
msgstr ""
"B<X509_STORE_CTX_set_chain>() définit la chaîne de certificats "
"supplémentaire utilisée par I<ctx> à I<sk>."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:57
msgid ""
"X509_STORE_CTX_set0_crls() sets a set of CRLs to use to aid certificate "
"verification to B<sk>. These CRLs will only be used if CRL verification is "
"enabled in the associated B<X509_VERIFY_PARAM> structure. This might be used "
"where additional \"useful\" CRLs are supplied as part of a protocol, for "
"example in a PKCS#7 structure."
msgstr ""
"B<X509_STORE_CTX_set0_crls>() définit un ensemble de listes de révocations à "
"utiliser pour aider la vérification de certificat à I<sk>. Ces CRL ne seront "
"utilisées que si la vérification de CRL est activée dans la structure "
"B<X509_VERIFY_PARAM> associée. Cela peut-être utilisé lorsque des CRL "
"supplémentaires « utiles » sont fournies dans le cadre d'un protocole, par "
"exemple dans une structure PKCS#7."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:63
msgid ""
"X509_VERIFY_PARAM *X509_STORE_CTX_get0_param() retrieves an intenal pointer "
"to the verification parameters associated with B<ctx>."
msgstr ""
"B<X509_VERIFY_PARAM *X509_STORE_CTX_get0_param>() récupère un pointeur "
"interne vers les paramètres de vérification associés avec I<ctx>."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:66
msgid ""
"X509_STORE_CTX_set0_param() sets the intenal verification parameter pointer "
"to B<param>. After this call B<param> should not be used."
msgstr ""
"B<X509_STORE_CTX_set0_param>() définit le pointeur interne du paramètre de "
"vérification à I<param>. Après cet appel, I<param> ne doit pas être utilisé."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:69
msgid ""
"X509_STORE_CTX_set_default() looks up and sets the default verification "
"method to B<name>. This uses the function X509_VERIFY_PARAM_lookup() to find "
"an appropriate set of parameters from B<name>."
msgstr ""
"B<X509_STORE_CTX_set_default>() examine et établit la méthode de "
"vérification par défaut à I<nom>. Il utilise la fonction "
"B<X509_VERIFY_PARAM_lookup>() pour trouver un ensemble approprié de "
"paramètres dans I<nom>."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:75
msgid ""
"The certificates and CRLs in a store are used internally and should B<not> "
"be freed up until after the associated B<X509_STORE_CTX> is freed. Legacy "
"applications might implicitly use an B<X509_STORE_CTX> like this:"
msgstr ""
"Les certificats et les CRL dans un magasin sont utilisés en interne et ne "
"devraient être libérés qu'après la libération de la structure "
"B<X509_STORE_CTX> associée. Les anciennes applications peuvent utiliser "
"implicitement une structure B<X509_STORE_CTX> comme ceci :"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_new.pod:79
#, no-wrap
msgid ""
"  X509_STORE_CTX ctx;\n"
"  X509_STORE_CTX_init(&ctx, store, cert, chain);\n"
"\n"
msgstr ""
"  X509_STORE_CTX ctx;\n"
"  X509_STORE_CTX_init(&ctx, store, cert, chain);\n"
"\n"

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:82
msgid "this is B<not> recommended in new applications they should instead do:"
msgstr ""
"Cela n'est B<pas> recommandé dans de nouvelles applications, elles devraient "
"plutôt faire :"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_new.pod:84
#, no-wrap
msgid ""
"  X509_STORE_CTX *ctx;\n"
"  ctx = X509_STORE_CTX_new();\n"
"  if (ctx == NULL)\n"
"\t/* Bad error */\n"
"  X509_STORE_CTX_init(ctx, store, cert, chain);\n"
"\n"
msgstr ""
"  X509_STORE_CTX *ctx;\n"
"  ctx = X509_STORE_CTX_new();\n"
"  if (ctx == NULL)\n"
"\t/* Mauvaise erreur */\n"
"  X509_STORE_CTX_init(ctx, store, cert, chain);\n"
"\n"

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:92
msgid ""
"The certificates and CRLs in a context are used internally and should B<not> "
"be freed up until after the associated B<X509_STORE_CTX> is freed. Copies "
"should be made or reference counts increased instead."
msgstr ""
"Les certificats et les CRL dans un contexte sont utilisés en interne et ne "
"devraient être libérés qu'après la libération de la structure "
"B<X509_STORE_CTX> associée. Des copies doivent être effectuées ou le compte "
"des références doit être augmenté à la place."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:98
msgid ""
"X509_STORE_CTX_new() returns an newly allocates context or B<NULL> is an "
"error occurred."
msgstr ""
"B<X509_STORE_CTX_new>() renvoie un contexte nouvellement alloué ou NULL si "
"une erreur s'est produite."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:101
msgid "X509_STORE_CTX_init() returns 1 for success or 0 if an error occurred."
msgstr ""
"B<X509_STORE_CTX_init>() renvoie 1 en cas de succès et zéro en cas d'erreur."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:103
msgid ""
"X509_STORE_CTX_get0_param() returns a pointer to an B<X509_VERIFY_PARAM> "
"structure or B<NULL> if an error occurred."
msgstr ""
"B<X509_STORE_CTX_get0_param>() renvoie un pointeur vers une structure "
"B<X509_VERIFY_PARAM> ou NULL en cas d'erreur."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:106
msgid ""
"X509_STORE_CTX_cleanup(), X509_STORE_CTX_free(), "
"X509_STORE_CTX_trusted_stack(), X509_STORE_CTX_set_cert(), "
"X509_STORE_CTX_set_chain(), X509_STORE_CTX_set0_crls() and "
"X509_STORE_CTX_set0_param() do not return values."
msgstr ""
"B<X509_STORE_CTX_cleanup>(), B<X509_STORE_CTX_free>(), "
"B<X509_STORE_CTX_trusted_stack>(), B<X509_STORE_CTX_set_cert>(), "
"B<X509_STORE_CTX_set_chain>(), B<X509_STORE_CTX_set0_crls>() et "
"B<X509_STORE_CTX_set0_param>() ne renvoient pas de valeur."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:111
msgid ""
"X509_STORE_CTX_set_default() returns 1 for success or 0 if an error occurred."
msgstr ""
"B<X509_STORE_CTX_set_default>() renvoie 1 en cas de succès et zéro en cas "
"d'erreur."

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:115
msgid ""
"L<X509_verify_cert(3)|X509_verify_cert(3)> L<X509_VERIFY_PARAM_set_flags(3)|"
"X509_VERIFY_PARAM_set_flags(3)>"
msgstr ""
"L<B<X509_verify_cert>(3)|X509_verify_cert(3)> "
"L<B<X509_VERIFY_PARAM_set_flags>(3)|X509_VERIFY_PARAM_set_flags(3)>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_new.pod:120
msgid "X509_STORE_CTX_set0_crls() was first added to OpenSSL 1.0.0"
msgstr ""
"B<X509_STORE_CTX_set0_crls>() a été ajouté pour la première fois à "
"OpenSSL 1.0.0"

#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:5
msgid "X509_STORE_CTX_set_verify_cb - set verification callback"
msgstr "X509_STORE_CTX_set_verify_cb - Définir un rappel de vérification"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:11
#, no-wrap
msgid ""
" void X509_STORE_CTX_set_verify_cb(X509_STORE_CTX *ctx,\n"
"\t\t\t\tint (*verify_cb)(int ok, X509_STORE_CTX *ctx));\n"
"\n"
msgstr ""
"B< void X509_STORE_CTX_set_verify_cb(X509_STORE_CTX *>I<ctx>B<,>\n"
"\t\t\t\tB<int (*verify_cb)(int> I<ok>B<, X509_STORE_CTX *>I<ctx>B<));>\n"
"\n"

#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:16
msgid ""
"X509_STORE_CTX_set_verify_cb() sets the verification callback of B<ctx> to "
"B<verify_cb> overwriting any existing callback."
msgstr ""
"B<X509_STORE_CTX_set_verify_cb>() définit le rappel de vérification de "
"I<ctx> à I<verify_cb> en écrasant tout rappel existant."

#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:19
msgid ""
"The verification callback can be used to customise the operation of "
"certificate verification, either by overriding error conditions or logging "
"errors for debugging purposes."
msgstr ""
"Le rappel de vérification peut être utilisé pour personnaliser l'opération "
"de vérification de certificat, soit en écrasant les conditions d'erreur, "
"soit en journalisant les erreurs dans un but de débogage."

#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:23
msgid ""
"However a verification callback is B<not> essential and the default "
"operation is often sufficient."
msgstr ""
"Cependant, un rappel de vérification n'est B<pas> essentiel, et l'opération "
"par défaut est souvent suffisante."

# NOTE: S/and error/an error/
#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:26
msgid ""
"The B<ok> parameter to the callback indicates the value the callback should "
"return to retain the default behaviour. If it is zero then and error "
"condition is indicated. If it is 1 then no error occurred. If the flag "
"B<X509_V_FLAG_NOTIFY_POLICY> is set then B<ok> is set to 2 to indicate the "
"policy checking is complete."
msgstr ""
"Le paramètre I<ok> du rappel indique la valeur que le rappel devrait "
"retourner pour conserver le comportement par défaut. Si c'est zéro, alors un "
"état d'erreur est indiqué. Si c'est 1, alors aucune erreur n'est arrivée. Si "
"le drapeau B<X509_V_FLAG_NOTIFY_POLICY> est activé, alors I<ok> est mis à 2 "
"pour indiquer que la vérification de politique est terminée."

#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:32
msgid ""
"The B<ctx> parameter to the callback is the B<X509_STORE_CTX> structure that "
"is performing the verification operation. A callback can examine this "
"structure and receive additional information about the error, for example by "
"calling X509_STORE_CTX_get_current_cert(). Additional application data can "
"be passed to the callback via the B<ex_data> mechanism."
msgstr ""
"Le paramètre I<ctx> du rappel est la structure B<X509_STORE_CTX> qui réalise "
"l'opération de vérification. Un rappel peut examiner cette structure et "
"recevoir des informations supplémentaires sur l'erreur, par exemple en "
"appelant B<X509_STORE_CTX_get_current_cert>(). Des données d'application "
"supplémentaires peuvent être passées au rappel par le mécanisme I<ex_data>."

#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:40
msgid ""
"In general a verification callback should B<NOT> unconditionally return 1 in "
"all circumstances because this will allow verification to succeed no matter "
"what the error. This effectively removes all security from the application "
"because B<any> certificate (including untrusted generated ones) will be "
"accepted."
msgstr ""
"En général, un rappel de vérification ne devrait B<pas> renvoyer 1 sans "
"condition en toutes circonstances, parce que cela permettrait à la "
"vérification de réussir quelque soit l'erreur. Cela retire effectivement "
"toute la sécurité de l'application parce que B<tous> les certificats (y "
"compris ceux générés qui ne sont pas de confiance) seront acceptés."

#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:48
msgid ""
"The verification callback can be set and inherited from the parent structure "
"performing the operation. In some cases (such as S/MIME verification) the "
"B<X509_STORE_CTX> structure is created and destroyed internally and the only "
"way to set a custom verification callback is by inheriting it from the "
"associated B<X509_STORE>."
msgstr ""
"Le rappel de vérification peut être défini et hérité de la structure mère "
"réalisant l'opération. Dans certains cas (comme une vérification S/MIME), la "
"structure B<X509_STORE_CTX> est créée et détruite en interne et la seule "
"façon de définir un rappel de vérification personnalisé est par héritage de "
"la structure B<X509_STORE> associée."

#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:56
msgid "X509_STORE_CTX_set_verify_cb() does not return a value."
msgstr "B<X509_STORE_CTX_set_verify_cb>() ne renvoie aucune valeur."

#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:60
msgid "Default callback operation:"
msgstr "Opération de rappel par défaut :"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:62
#, no-wrap
msgid ""
" int verify_callback(int ok, X509_STORE_CTX *ctx)\n"
"\t{\n"
"\treturn ok;\n"
"\t}\n"
"\n"
msgstr ""
" int verify_callback(int ok, X509_STORE_CTX *ctx)\n"
"\t{\n"
"\treturn ok;\n"
"\t}\n"
"\n"

#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:67
msgid ""
"Simple example, suppose a certificate in the chain is expired and we wish to "
"continue after this error:"
msgstr ""
"Exemple simple, supposez qu'un certificat de la chaîne soit expiré, et que "
"le but est de continuer après cette erreur :"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:70
#, no-wrap
msgid ""
" int verify_callback(int ok, X509_STORE_CTX *ctx)\n"
"\t{\n"
"\t/* Tolerate certificate expiration */\n"
"\tif (X509_STORE_CTX_get_error(ctx) == X509_V_ERR_CERT_HAS_EXPIRED)\n"
"\t\t\treturn 1;\n"
"\t/* Otherwise don't override */\n"
"\treturn ok;\n"
"\t}\n"
"\n"
msgstr ""
" int verify_callback(int ok, X509_STORE_CTX *ctx)\n"
"\t{\n"
"\t/* Tolérer l'expiration de certificat */\n"
"\tif (X509_STORE_CTX_get_error(ctx) == X509_V_ERR_CERT_HAS_EXPIRED)\n"
"\t\t\treturn 1;\n"
"\t/* Sinon ne rien écraser */\n"
"\treturn ok;\n"
"\t}\n"
"\n"

#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:79
msgid ""
"More complex example, we don't wish to continue after B<any> certificate has "
"expired just one specific case:"
msgstr ""
"Exemple plus compliqué, où le but est de ne pas continuer après B<n'importe "
"quel> certificat expiré, mais seulement dans un cas particulier :"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:82
#, no-wrap
msgid ""
" int verify_callback(int ok, X509_STORE_CTX *ctx)\n"
"\t{\n"
"\tint err = X509_STORE_CTX_get_error(ctx);\n"
"\tX509 *err_cert = X509_STORE_CTX_get_current_cert(ctx);\n"
"\tif (err == X509_V_ERR_CERT_HAS_EXPIRED)\n"
"\t\t{\n"
"\t\tif (check_is_acceptable_expired_cert(err_cert)\n"
"\t\t\treturn 1;\n"
"\t\t}\n"
"\treturn ok;\n"
"\t}\n"
"\n"
msgstr ""
" int verify_callback(int ok, X509_STORE_CTX *ctx)\n"
"\t{\n"
"\tint err = X509_STORE_CTX_get_error(ctx);\n"
"\tX509 *err_cert = X509_STORE_CTX_get_current_cert(ctx);\n"
"\tif (err == X509_V_ERR_CERT_HAS_EXPIRED)\n"
"\t\t{\n"
"\t\tif (check_is_acceptable_expired_cert(err_cert)\n"
"\t\t\treturn 1;\n"
"\t\t}\n"
"\treturn ok;\n"
"\t}\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:94
#, no-wrap
msgid ""
"Full featured logging callback. In this case the B<bio_err> is assumed to be\n"
"a global logging B<BIO>, an alternative would to store a BIO in B<ctx> using\n"
"B<ex_data>.\n"
"\t\n"
msgstr ""
"Rappel avec journalisation complète. Dans ce cas, le I<bio_err> est supposé être \n"
"un B<BIO> de journalisation globale, une alternative serait de conserver un BIO \n"
"dans I<ctx> en utilisant I<ex_data>.\n"
"\t\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:98
#, no-wrap
msgid ""
" int verify_callback(int ok, X509_STORE_CTX *ctx)\n"
"\t{\n"
"\tX509 *err_cert;\n"
"\tint err,depth;\n"
"\n"
msgstr ""
" int verify_callback(int ok, X509_STORE_CTX *ctx)\n"
"\t{\n"
"\tX509 *err_cert;\n"
"\tint err,depth;\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:103
#, no-wrap
msgid ""
"\terr_cert = X509_STORE_CTX_get_current_cert(ctx);\n"
"\terr =\tX509_STORE_CTX_get_error(ctx);\n"
"\tdepth =\tX509_STORE_CTX_get_error_depth(ctx);\n"
"\n"
msgstr ""
"\terr_cert = X509_STORE_CTX_get_current_cert(ctx);\n"
"\terr =\tX509_STORE_CTX_get_error(ctx);\n"
"\tdepth =\tX509_STORE_CTX_get_error_depth(ctx);\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:107
#, no-wrap
msgid ""
"\tBIO_printf(bio_err,\"depth=%d \",depth);\n"
"\tif (err_cert)\n"
"\t\t{\n"
"\t\tX509_NAME_print_ex(bio_err, X509_get_subject_name(err_cert),\n"
"\t\t\t\t\t0, XN_FLAG_ONELINE);\n"
"\t\tBIO_puts(bio_err, \"\\n\");\n"
"\t\t}\n"
"\telse\n"
"\t\tBIO_puts(bio_err, \"<no cert>\\n\");\n"
"\tif (!ok)\n"
"\t\tBIO_printf(bio_err,\"verify error:num=%d:%s\\n\",err,\n"
"\t\t\tX509_verify_cert_error_string(err));\n"
"\tswitch (err)\n"
"\t\t{\n"
"\tcase X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT:\n"
"\t\tBIO_puts(bio_err,\"issuer= \");\n"
"\t\tX509_NAME_print_ex(bio_err, X509_get_issuer_name(err_cert),\n"
"\t\t\t\t\t0, XN_FLAG_ONELINE);\n"
"\t\tBIO_puts(bio_err, \"\\n\");\n"
"\t\tbreak;\n"
"\tcase X509_V_ERR_CERT_NOT_YET_VALID:\n"
"\tcase X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD:\n"
"\t\tBIO_printf(bio_err,\"notBefore=\");\n"
"\t\tASN1_TIME_print(bio_err,X509_get_notBefore(err_cert));\n"
"\t\tBIO_printf(bio_err,\"\\n\");\n"
"\t\tbreak;\n"
"\tcase X509_V_ERR_CERT_HAS_EXPIRED:\n"
"\tcase X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD:\n"
"\t\tBIO_printf(bio_err,\"notAfter=\");\n"
"\t\tASN1_TIME_print(bio_err,X509_get_notAfter(err_cert));\n"
"\t\tBIO_printf(bio_err,\"\\n\");\n"
"\t\tbreak;\n"
"\tcase X509_V_ERR_NO_EXPLICIT_POLICY:\n"
"\t\tpolicies_print(bio_err, ctx);\n"
"\t\tbreak;\n"
"\t\t}\n"
"\tif (err == X509_V_OK && ok == 2)\n"
"\t\t/* print out policies */\n"
"\n"
msgstr ""
"\tBIO_printf(bio_err,\"depth=%d \",depth);\n"
"\tif (err_cert)\n"
"\t\t{\n"
"\t\tX509_NAME_print_ex(bio_err, X509_get_subject_name(err_cert),\n"
"\t\t\t\t\t0, XN_FLAG_ONELINE);\n"
"\t\tBIO_puts(bio_err, \"\\n\");\n"
"\t\t}\n"
"\telse\n"
"\t\tBIO_puts(bio_err, \"<no cert>\\n\");\n"
"\tif ( !ok)\n"
"\t\tBIO_printf(bio_err,\"verify error:num=%d:%s\\n\",err,\n"
"\t\t\tX509_verify_cert_error_string(err));\n"
"\tswitch (err)\n"
"\t\t{\n"
"\tcase X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT:\n"
"\t\tBIO_puts(bio_err,\"issuer= \");\n"
"\t\tX509_NAME_print_ex(bio_err, X509_get_issuer_name(err_cert),\n"
"\t\t\t\t\t0, XN_FLAG_ONELINE);\n"
"\t\tBIO_puts(bio_err, \"\\n\");\n"
"\t\tbreak;\n"
"\tcase X509_V_ERR_CERT_NOT_YET_VALID:\n"
"\tcase X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD:\n"
"\t\tBIO_printf(bio_err,\"notBefore=\");\n"
"\t\tASN1_TIME_print(bio_err,X509_get_notBefore(err_cert));\n"
"\t\tBIO_printf(bio_err,\"\\n\");\n"
"\t\tbreak;\n"
"\tcase X509_V_ERR_CERT_HAS_EXPIRED:\n"
"\tcase X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD:\n"
"\t\tBIO_printf(bio_err,\"notAfter=\");\n"
"\t\tASN1_TIME_print(bio_err,X509_get_notAfter(err_cert));\n"
"\t\tBIO_printf(bio_err,\"\\n\");\n"
"\t\tbreak;\n"
"\tcase X509_V_ERR_NO_EXPLICIT_POLICY:\n"
"\t\tpolicies_print(bio_err, ctx);\n"
"\t\tbreak;\n"
"\t\t}\n"
"\tif (err == X509_V_OK && ok == 2)\n"
"\t\t/* afficher les politiques */\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:146
#, no-wrap
msgid ""
"\tBIO_printf(bio_err,\"verify return:%d\\n\",ok);\n"
"\treturn(ok);\n"
"\t}\n"
"\n"
msgstr ""
"\tBIO_printf(bio_err,\"verify return:%d\\n\",ok);\n"
"\treturn(ok);\n"
"\t}\n"
"\n"

#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:152
msgid ""
"L<X509_STORE_CTX_get_error(3)|X509_STORE_CTX_get_error(3)> "
"L<X509_STORE_set_verify_cb_func(3)|X509_STORE_set_verify_cb_func(3)> "
"L<X509_STORE_CTX_get_ex_new_index(3)|X509_STORE_CTX_get_ex_new_index(3)>"
msgstr ""
"L<B<X509_STORE_CTX_get_error>(3)|X509_STORE_CTX_get_error(3)>, "
"L<B<X509_STORE_CTX_get_ex_new_index>(3)|"
"X509_STORE_CTX_get_ex_new_index>(3)>, L<B<X509_STORE_set_verify_cb_func>(3)|"
"X509_STORE_set_verify_cb_func(3)>"

#. type: textblock
#: C/crypto/X509_STORE_CTX_set_verify_cb.pod:158
msgid ""
"X509_STORE_CTX_set_verify_cb() is available in all versions of SSLeay and "
"OpenSSL."
msgstr ""
"B<X509_STORE_CTX_set_verify_cb>() est disponible dans toutes les versions de "
"SSLeay et d'OpenSSL."

#. type: textblock
#: C/crypto/X509_STORE_set_verify_cb_func.pod:5
msgid ""
"X509_STORE_set_verify_cb_func, X509_STORE_set_verify_cb - set verification "
"callback"
msgstr ""
"X509_STORE_set_verify_cb_func, X509_STORE_set_verify_cb - Définir un rappel "
"de vérification"

#. type: verbatim
#: C/crypto/X509_STORE_set_verify_cb_func.pod:11
#, no-wrap
msgid ""
" void X509_STORE_set_verify_cb(X509_STORE *st,\n"
"\t\t\t\tint (*verify_cb)(int ok, X509_STORE_CTX *ctx));\n"
"\n"
msgstr ""
"B< void X509_STORE_set_verify_cb(X509_STORE *>I<st>B<,>\n"
"\t\t\t\tB<int (*verify_cb)(int> I<ok>B<, X509_STORE_CTX *>I<ctx>B<))>;\n"
"\n"

#. type: verbatim
#: C/crypto/X509_STORE_set_verify_cb_func.pod:14
#, no-wrap
msgid ""
" void X509_STORE_set_verify_cb_func(X509_STORE *st,\n"
"\t\t\t\tint (*verify_cb)(int ok, X509_STORE_CTX *ctx));\n"
"\n"
msgstr ""
"B< void X509_STORE_set_verify_cb_func(X509_STORE *>I<st>B<,>\n"
"\t\t\t\tB<int (*verify_cb)(int> I<ok>B<, X509_STORE_CTX *>I<ctx>B<))>;\n"
"\n"

#. type: textblock
#: C/crypto/X509_STORE_set_verify_cb_func.pod:19
msgid ""
"X509_STORE_set_verify_cb() sets the verification callback of B<ctx> to "
"B<verify_cb> overwriting any existing callback."
msgstr ""
"B<X509_STORE_set_verify_cb>() définit le rappel de vérification de I<ctx> à "
"I<verify_cb>, écrasant tout rappel existant."

#. type: textblock
#: C/crypto/X509_STORE_set_verify_cb_func.pod:22
msgid ""
"X509_STORE_set_verify_cb_func() also sets the verification callback but it "
"is implemented as a macro."
msgstr ""
"B<X509_STORE_set_verify_cb_func>() définit aussi le rappel de vérification, "
"mais est implémentée comme une macro."

#. type: textblock
#: C/crypto/X509_STORE_set_verify_cb_func.pod:27
msgid ""
"The verification callback from an B<X509_STORE> is inherited by the "
"corresponding B<X509_STORE_CTX> structure when it is initialized. This can "
"be used to set the verification callback when the B<X509_STORE_CTX> is "
"otherwise inaccessible (for example during S/MIME verification)."
msgstr ""
"Le rappel de vérification d'une structure B<X509_STORE> est hérité par la "
"structure B<X509_STORE_CTX> correspondante quand elle est initialisée. Cela "
"peut être utilisé pour définir le rappel de vérification quand "
"B<X509_STORE_CTX> est autrement inaccessible (par exemple pendant une "
"vérification S/MIME)."

#. type: textblock
#: C/crypto/X509_STORE_set_verify_cb_func.pod:34
msgid ""
"The macro version of this function was the only one available before OpenSSL "
"1.0.0."
msgstr ""
"La version macro de cette fonction était la seule disponible avant "
"OpenSSL 1.0.0."

#. type: textblock
#: C/crypto/X509_STORE_set_verify_cb_func.pod:39
msgid ""
"X509_STORE_set_verify_cb() and X509_STORE_set_verify_cb_func() do not return "
"a value."
msgstr ""
"B<X509_STORE_set_verify_cb>() et B<X509_STORE_set_verify_cb_func>() ne "
"renvoient pas de valeur."

#. type: textblock
#: C/crypto/X509_STORE_set_verify_cb_func.pod:44
msgid ""
"L<X509_STORE_CTX_set_verify_cb(3)|X509_STORE_CTX_set_verify_cb(3)> "
"L<CMS_verify(3)|CMS_verify(3)>"
msgstr ""
"L<B<CMS_verify>(3)|CMS_verify(3)>, L<B<X509_STORE_CTX_set_verify_cb>(3)|"
"X509_STORE_CTX_set_verify_cb(3)>"

#. type: textblock
#: C/crypto/X509_STORE_set_verify_cb_func.pod:49
msgid ""
"X509_STORE_set_verify_cb_func() is available in all versions of SSLeay and "
"OpenSSL."
msgstr ""
"B<X509_STORE_set_verify_cb_func>() est disponible dans toutes les versions "
"de SSLeay et d'OpenSSL."

#. type: textblock
#: C/crypto/X509_STORE_set_verify_cb_func.pod:52
msgid "X509_STORE_set_verify_cb() was added to OpenSSL 1.0.0."
msgstr "B<X509_STORE_set_verify_cb>() a été ajoutée dans OpenSSL 1.0.0."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:5
msgid ""
"X509_VERIFY_PARAM_set_flags, X509_VERIFY_PARAM_clear_flags, "
"X509_VERIFY_PARAM_get_flags, X509_VERIFY_PARAM_set_purpose, "
"X509_VERIFY_PARAM_set_trust, X509_VERIFY_PARAM_set_depth, "
"X509_VERIFY_PARAM_get_depth, X509_VERIFY_PARAM_set_time, "
"X509_VERIFY_PARAM_add0_policy, X509_VERIFY_PARAM_set1_policies, "
"X509_VERIFY_PARAM_set1_host, X509_VERIFY_PARAM_add1_host, "
"X509_VERIFY_PARAM_set_hostflags, X509_VERIFY_PARAM_get0_peername, "
"X509_VERIFY_PARAM_set1_email, X509_VERIFY_PARAM_set1_ip, "
"X509_VERIFY_PARAM_set1_ip_asc - X509 verification parameters"
msgstr ""
"X509_VERIFY_PARAM_set_flags, X509_VERIFY_PARAM_clear_flags, "
"X509_VERIFY_PARAM_get_flags, X509_VERIFY_PARAM_set_purpose, "
"X509_VERIFY_PARAM_set_trust, X509_VERIFY_PARAM_set_depth, "
"X509_VERIFY_PARAM_get_depth, X509_VERIFY_PARAM_set_time, "
"X509_VERIFY_PARAM_add0_policy, X509_VERIFY_PARAM_set1_policies, "
"X509_VERIFY_PARAM_set1_host, X509_VERIFY_PARAM_add1_host, "
"X509_VERIFY_PARAM_set_hostflags, X509_VERIFY_PARAM_get0_peername, "
"X509_VERIFY_PARAM_set1_email, X509_VERIFY_PARAM_set1_ip, "
"X509_VERIFY_PARAM_set1_ip_asc - Paramètres de vérifications X509"

#. type: verbatim
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:11
#, no-wrap
msgid ""
" int X509_VERIFY_PARAM_set_flags(X509_VERIFY_PARAM *param, unsigned long flags);\n"
" int X509_VERIFY_PARAM_clear_flags(X509_VERIFY_PARAM *param,\n"
"\t\t\t\t\t\t\tunsigned long flags);\n"
" unsigned long X509_VERIFY_PARAM_get_flags(X509_VERIFY_PARAM *param);\n"
"\n"
msgstr ""
"B< int X509_VERIFY_PARAM_set_flags(X509_VERIFY_PARAM *>I<param>B<, unsigned long> I<drapeaux>B<);>\n"
" B<int X509_VERIFY_PARAM_clear_flags(X509_VERIFY_PARAM *>I<param>B<,>\n"
"\t\t\t\t\t\t\tB<unsigned long> I<drapeaux>B<);>\n"
" B<unsigned long X509_VERIFY_PARAM_get_flags(X509_VERIFY_PARAM *>I<param>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:16
#, no-wrap
msgid ""
" int X509_VERIFY_PARAM_set_purpose(X509_VERIFY_PARAM *param, int purpose);\n"
" int X509_VERIFY_PARAM_set_trust(X509_VERIFY_PARAM *param, int trust);\n"
"\n"
msgstr ""
"B< int X509_VERIFY_PARAM_set_purpose(X509_VERIFY_PARAM *>I<param>B<, int> I<but>B<);>\n"
" B<int X509_VERIFY_PARAM_set_trust(X509_VERIFY_PARAM *>I<param>B<, int> I<confiance>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:19
#, no-wrap
msgid ""
" void X509_VERIFY_PARAM_set_time(X509_VERIFY_PARAM *param, time_t t);\n"
"\n"
msgstr ""
"B< void X509_VERIFY_PARAM_set_time(X509_VERIFY_PARAM *>I<param>B<, time_t> I<t>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:21
#, no-wrap
msgid ""
" int X509_VERIFY_PARAM_add0_policy(X509_VERIFY_PARAM *param,\n"
"\t\t\t\t\t\tASN1_OBJECT *policy);\n"
" int X509_VERIFY_PARAM_set1_policies(X509_VERIFY_PARAM *param, \n"
"\t\t\t\t\tSTACK_OF(ASN1_OBJECT) *policies);\n"
"\n"
msgstr ""
"B< int X509_VERIFY_PARAM_add0_policy(X509_VERIFY_PARAM *>I<param>B<,>\n"
"\t\t\t\t\t\tB<ASN1_OBJECT *>I<politique>B<);>\n"
" B<int X509_VERIFY_PARAM_set1_policies(X509_VERIFY_PARAM *>I<param>B<,> \n"
"\t\t\t\t\tB<STACK_OF(ASN1_OBJECT) *>I<politiques>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:26
#, no-wrap
msgid ""
" void X509_VERIFY_PARAM_set_depth(X509_VERIFY_PARAM *param, int depth);\n"
" int X509_VERIFY_PARAM_get_depth(const X509_VERIFY_PARAM *param);\n"
"\n"
msgstr ""
"B< void X509_VERIFY_PARAM_set_depth(X509_VERIFY_PARAM *>I<param>B<, int> I<profondeur>B<);>\n"
" B<int X509_VERIFY_PARAM_get_depth(const X509_VERIFY_PARAM *>I<param>B<);>\n"
"\n"

#. type: verbatim
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:29
#, no-wrap
msgid ""
" int X509_VERIFY_PARAM_set1_host(X509_VERIFY_PARAM *param,\n"
"\t\t\t\t const char *name, size_t namelen);\n"
" int X509_VERIFY_PARAM_add1_host(X509_VERIFY_PARAM *param,\n"
"                                 const char *name, size_t namelen);\n"
" void X509_VERIFY_PARAM_set_hostflags(X509_VERIFY_PARAM *param,\n"
"\t\t\t\t      unsigned int flags);\n"
" char *X509_VERIFY_PARAM_get0_peername(X509_VERIFY_PARAM *param);\n"
" int X509_VERIFY_PARAM_set1_email(X509_VERIFY_PARAM *param,\n"
"\t\t\t\t const char *email, size_t emaillen);\n"
" int X509_VERIFY_PARAM_set1_ip(X509_VERIFY_PARAM *param,\n"
"\t\t\t       const unsigned char *ip, size_t iplen);\n"
" int X509_VERIFY_PARAM_set1_ip_asc(X509_VERIFY_PARAM *param, const char *ipasc);\n"
"\n"
msgstr ""
"B< int X509_VERIFY_PARAM_set1_host(X509_VERIFY_PARAM *>I<param>B<,>\n"
"\t\t\t\t B<const char *>I<name>B<, size_t >I<namelen>B<);>\n"
" B<int X509_VERIFY_PARAM_add1_host(X509_VERIFY_PARAM *>I<param>B<,>\n"
"                                 B<const char *>I<name>B<, size_t >I<namelen>B<);>\n"
" B<void X509_VERIFY_PARAM_set_hostflags(X509_VERIFY_PARAM *>I<param>B<,>\n"
"\t\t\t\t      B<unsigned int >I<flags>B<);>\n"
" B<char *X509_VERIFY_PARAM_get0_peername(X509_VERIFY_PARAM *>I<param>B<);>\n"
" B<int X509_VERIFY_PARAM_set1_email(X509_VERIFY_PARAM *>I<param>B<,>\n"
"\t\t\t\t B<const char *>I<email>B<, size_t >I<emaillen>B<);>\n"
" B<int X509_VERIFY_PARAM_set1_ip(X509_VERIFY_PARAM *>I<param>B<,>\n"
"\t\t\t       B<const unsigned char *>I<ip>B<, size_t >I<iplen>B<);>\n"
" B<int X509_VERIFY_PARAM_set1_ip_asc(X509_VERIFY_PARAM *>I<param>B<, const char *>I<ipasc>B<);>\n"
"\n"

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:44
msgid ""
"These functions manipulate the B<X509_VERIFY_PARAM> structure associated "
"with a certificate verification operation."
msgstr ""
"Ces fonctions manipulent la structure B<X509_VERIFY_PARAM> associée à une "
"opération de vérification du certificat."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:47
msgid ""
"The X509_VERIFY_PARAM_set_flags() function sets the flags in B<param> by "
"oring it with B<flags>. See the B<VERIFICATION FLAGS> section for a complete "
"description of values the B<flags> parameter can take."
msgstr ""
"La fonction B<X509_VERIFY_PARAM_set_flags>() définit les drapeaux de "
"I<param> en les comparant par OU logique avec I<drapeaux>. Voir la section "
"B<DRAPEAUX DE V�RIFICATION> pour une description complète des valeurs que le "
"paramètre I<drapeaux> peut prendre."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:51
msgid "X509_VERIFY_PARAM_get_flags() returns the flags in B<param>."
msgstr "B<X509_VERIFY_PARAM_get_flags>() renvoie les drapeaux dans I<param>."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:53
msgid "X509_VERIFY_PARAM_clear_flags() clears the flags B<flags> in B<param>."
msgstr ""
"B<X509_VERIFY_PARAM_clear_flags>() efface les drapeaux I<drapeaux> dans "
"I<param>."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:55
msgid ""
"X509_VERIFY_PARAM_set_purpose() sets the verification purpose in B<param> to "
"B<purpose>. This determines the acceptable purpose of the certificate chain, "
"for example SSL client or SSL server."
msgstr ""
"B<X509_VERIFY_PARAM_set_purpose>() fixe l'objectif de vérification de "
"I<param> à I<but>. Cela détermine le but acceptable de la chaîne de "
"certificats, par exemple pour un client ou un serveur SSL."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:59
msgid ""
"X509_VERIFY_PARAM_set_trust() sets the trust setting in B<param> to B<trust>."
msgstr ""
"B<X509_VERIFY_PARAM_set_trust>() définit le paramètre de confiance de "
"I<param> à I<confiance>."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:62
msgid ""
"X509_VERIFY_PARAM_set_time() sets the verification time in B<param> to B<t>. "
"Normally the current time is used."
msgstr ""
"B<X509_VERIFY_PARAM_set_time>() fixe le moment de vérification de I<param> à "
"I<t>. Normalement, l'heure actuelle est utilisée."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:65
msgid ""
"X509_VERIFY_PARAM_add0_policy() enables policy checking (it is disabled by "
"default) and adds B<policy> to the acceptable policy set."
msgstr ""
"B<X509_VERIFY_PARAM_add0_policy>() permet le contrôle de la politique (elle "
"est désactivée par défaut) et ajoute I<politique> à l'ensemble des "
"politiques acceptables."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:68
msgid ""
"X509_VERIFY_PARAM_set1_policies() enables policy checking (it is disabled by "
"default) and sets the acceptable policy set to B<policies>. Any existing "
"policy set is cleared. The B<policies> parameter can be B<NULL> to clear an "
"existing policy set."
msgstr ""
"B<X509_VERIFY_PARAM_set1_policies>() permet la vérification de politique "
"(elle est désactivée par défaut) et définit l'ensemble des politiques à "
"I<politiques>. Toutes les politiques existantes sont effacées. Le paramètre "
"I<politiques> peut être NULL pour effacer un ensemble de règles existant."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:73
msgid ""
"X509_VERIFY_PARAM_set_depth() sets the maximum verification depth to "
"B<depth>.  That is the maximum number of untrusted CA certificates that can "
"appear in a chain."
msgstr ""
"B<X509_VERIFY_PARAM_set_depth>() définit la profondeur de vérification "
"maximum à I<profondeur>. C'est le nombre maximal de certificats de CA non "
"fiables qui peuvent apparaître dans une chaîne."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:77
msgid ""
"X509_VERIFY_PARAM_set1_host() sets the expected DNS hostname to B<name> "
"clearing any previously specified host name or names.  If B<name> is NULL, "
"or empty the list of hostnames is cleared, and name checks are not performed "
"on the peer certificate.  If B<name> is NUL-terminated, B<namelen> may be "
"zero, otherwise B<namelen> must be set to the length of B<name>.  When a "
"hostname is specified, certificate verification automatically invokes "
"L<X509_check_host(3)> with flags equal to the B<flags> argument given to "
"B<X509_VERIFY_PARAM_set_hostflags()> (default zero).  Applications are "
"strongly advised to use this interface in preference to explicitly calling "
"L<X509_check_host(3)>, hostname checks are out of scope with the DANE-EE(3) "
"certificate usage, and the internal check will be suppressed as appropriate "
"when DANE support is added to OpenSSL."
msgstr ""
"B<X509_VERIFY_PARAM_set1_host>() définit le nom de domaine DNS à B<name> en "
"effaçant les valeurs indiquées auparavant. Si B<name> est NULL ou vide, la "
"liste des noms de domaines est effacée et les vérifications des noms ne sont "
"pas effectuées sur le certificat du pair. Si B<name> est une chaîne terminée "
"par NULL, B<namelen> peut être zéro, autrement B<namelen> doit être défini à "
"la longueur de B<name>. Lorsqu'un nom de domaine est indiqué, la "
"vérification du certificat appelle la fonction L<B<X509_check_host>(3)> avec "
"les drapeaux définis par l'argument B<flags> donné à la fonction "
"B<X509_VERIFY_PARAM_set_hostflags>() (0 par défaut). Les applications sont "
"vivement encouragées à utiliser cette interface plutôt que d'appeler "
"directement L<B<X509_check_host>(3)> car les vérifications de noms de "
"domaine ne sont plus requises avec l'utilisation des certificats DANE-EE(3), "
"et les vérifications internes seront supprimées lorsque la prise en charge "
"de DANE sera ajoutée à OpenSSL."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:91
msgid ""
"X509_VERIFY_PARAM_add1_host() adds B<name> as an additional reference "
"identifer that can match the peer's certificate.  Any previous names set via "
"X509_VERIFY_PARAM_set1_host() or X509_VERIFY_PARAM_add1_host()  are "
"retained, no change is made if B<name> is NULL or empty.  When multiple "
"names are configured, the peer is considered verified when any name matches."
msgstr ""
"B<X509_VERIFY_PARAM_add1_host>() ajoute B<name> comme identifiant de "
"référence supplémentaire qui peut correspondre au certificat du pair. Les "
"valeurs précédentes de B<name> définies avec "
"B<X509_VERIFY_PARAM_set1_host>() ou B<X509_VERIFY_PARAM_add1_host>() sont "
"conservées, et aucun changement n'est effectué si B<name> est NULL ou vide. "
"Si plusieurs noms sont définis, le pair est considéré correspondant si au "
"moins une des valeurs correspond."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:98
msgid ""
"X509_VERIFY_PARAM_get0_peername() returns the DNS hostname or subject "
"CommonName from the peer certificate that matched one of the reference "
"identifiers.  When wildcard matching is not disabled, or when a reference "
"identifier specifies a parent domain (starts with \".\")  rather than a "
"hostname, the peer name may be a wildcard name or a sub-domain of the "
"reference identifier respectively.  The return string is allocated by the "
"library and is no longer valid once the associated B<param> argument is "
"freed.  Applications must not free the return value."
msgstr ""
"B<X509_VERIFY_PARAM_get0_peername>() renvoie le nom de domaine DNS ou le nom "
"commun du sujet du certificat du pair qui correspond à un des identifiants "
"de référence. Si la correspondance par joker n'est pas désactivée, ou si un "
"identifiant de référence indique un domaine parent (qui commence par « . ») "
"plutôt qu'un nom de domaine, alors le nom du pair peut être respectivement "
"un joker ou un sous-domaine de l'identifiant de référence. La chaîne de "
"retour est allouée par la bibliothèque et n'est plus vide une fois que "
"l'argument B<param> associé est libéré. Les applications de doivent pas "
"libérer la valeur de retour."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:108
msgid ""
"X509_VERIFY_PARAM_set1_email() sets the expected RFC822 email address to "
"B<email>.  If B<email> is NUL-terminated, B<emaillen> may be zero, otherwise "
"B<emaillen> must be set to the length of B<email>.  When an email address is "
"specified, certificate verification automatically invokes "
"L<X509_check_email(3)>."
msgstr ""
"B<X509_VERIFY_PARAM_set1_email>() définit l'adresse courriel, au format de "
"la RFC 822, à B<email>. Si B<email> est une chaîne terminée par un caractère "
"NULL, B<emaillen> peut être zéro, sinon B<emaillen> doit être défini à la "
"longueur de la chaîne B<email>. Si une adresse courriel est indiquée, la "
"vérification du certificat appelle L<B<X509_check_email>(3)>."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:114
msgid ""
"X509_VERIFY_PARAM_set1_ip() sets the expected IP address to B<ip>.  The "
"B<ip> argument is in binary format, in network byte-order and B<iplen> must "
"be set to 4 for IPv4 and 16 for IPv6.  When an IP address is specified, "
"certificate verification automatically invokes L<X509_check_ip(3)>."
msgstr ""
"B<X509_VERIFY_PARAM_set1_ip>() définit l'adresse IP à B<ip>. L'argument "
"B<ip> est au format binaire, dans l'ordre des octets du réseau (I<network "
"byte order>) et B<iplen> doit être défini à 4 pour IPv4 et 16 pour IPv6. Si "
"une adresse IP est indiquée, la vérification du certificat appelle "
"L<B<X509_check_ip>(3)>."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:120
msgid ""
"X509_VERIFY_PARAM_set1_ip_asc() sets the expected IP address to B<ipasc>.  "
"The B<ipasc> argument is a NUL-terminal ASCII string: dotted decimal quad "
"for IPv4 and colon-separated hexadecimal for IPv6.  The condensed \"::\" "
"notation is supported for IPv6 addresses."
msgstr ""
"B<X509_VERIFY_PARAM_set1_ip_asc>() définit l'adresse IP à B<ipasc>. "
"L'argument B<ipasc> est une chaîne terminée par le caractère NULL : quatre "
"nombre décimaux séparés par des points pour IPv4, et huit hexadécimaux "
"séparés par des deux-points pour IPv6. La notation abbrégée « :: » est "
"acceptée pour les adresses IPv6."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:127
msgid ""
"X509_VERIFY_PARAM_set_flags(), X509_VERIFY_PARAM_clear_flags(), "
"X509_VERIFY_PARAM_set_purpose(), X509_VERIFY_PARAM_set_trust(), "
"X509_VERIFY_PARAM_add0_policy() X509_VERIFY_PARAM_set1_policies(), "
"X509_VERIFY_PARAM_set1_host(), X509_VERIFY_PARAM_set_hostflags(), "
"X509_VERIFY_PARAM_set1_email(), X509_VERIFY_PARAM_set1_ip() and "
"X509_VERIFY_PARAM_set1_ip_asc() return 1 for success and 0 for failure."
msgstr ""
"B<X509_VERIFY_PARAM_set_flags>(), B<X509_VERIFY_PARAM_clear_flags>(), "
"B<X509_VERIFY_PARAM_set_purpose>(), B<X509_VERIFY_PARAM_set_trust>(), "
"B<X509_VERIFY_PARAM_add0_policy>() B<X509_VERIFY_PARAM_set1_policies>(), "
"B<X509_VERIFY_PARAM_set1_host>(), B<X509_VERIFY_PARAM_set_hostflags>(), "
"B<X509_VERIFY_PARAM_set1_email>(), B<X509_VERIFY_PARAM_set1_ip>() et "
"B<X509_VERIFY_PARAM_set1_ip_asc>() renvoient B<1> si elles réussissent ou "
"B<0> en cas dâ??échec."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:135
msgid "X509_VERIFY_PARAM_get_flags() returns the current verification flags."
msgstr ""
"B<X509_VERIFY_PARAM_get_flags>() renvoie les drapeaux de vérification "
"actuels."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:137
msgid ""
"X509_VERIFY_PARAM_set_time() and X509_VERIFY_PARAM_set_depth() do not return "
"values."
msgstr ""
"B<X509_VERIFY_PARAM_set_time>() et B<X509_VERIFY_PARAM_set_depth>() ne "
"renvoient pas de valeurs."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:140
msgid "X509_VERIFY_PARAM_get_depth() returns the current verification depth."
msgstr ""
"B<X509_VERIFY_PARAM_get_depth>() renvoie la profondeur de vérification en "
"cours."

#. type: =head1
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:142
msgid "VERIFICATION FLAGS"
msgstr "DRAPEAUX DE VÃ?RIFICATION"

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:144
msgid ""
"The verification flags consists of zero or more of the following flags ored "
"together."
msgstr ""
"Les drapeaux de vérification se composent de zéro ou plusieurs des drapeaux "
"disjonctifs (chaînage OU logique)."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:147
msgid ""
"B<X509_V_FLAG_CRL_CHECK> enables CRL checking for the certificate chain leaf "
"certificate. An error occurs if a suitable CRL cannot be found."
msgstr ""
"B<X509_V_FLAG_CRL_CHECK> permet la vérification de la CRL pour la chaîne de "
"certificats terminale. Une erreur se produit si une CRL appropriée ne peut "
"être trouvée."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:150
msgid ""
"B<X509_V_FLAG_CRL_CHECK_ALL> enables CRL checking for the entire certificate "
"chain."
msgstr ""
"B<X509_V_FLAG_CRL_CHECK_ALL> permet la vérification de la CRL pour "
"l'ensemble de la chaîne de certificats."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:153
msgid ""
"B<X509_V_FLAG_IGNORE_CRITICAL> disabled critical extension checking. By "
"default any unhandled critical extensions in certificates or (if checked) "
"CRLs results in a fatal error. If this flag is set unhandled critical "
"extensions are ignored. B<WARNING> setting this option for anything other "
"than debugging purposes can be a security risk. Finer control over which "
"extensions are supported can be performed in the verification callback."
msgstr ""
"B<X509_V_FLAG_IGNORE_CRITICAL> désactive le contrôle d'extension critique. "
"Par défaut, des extensions critiques non prises en charge dans les "
"certificats ou les CRL (si vérifiées) conduisent à une erreur fatale. Si ce "
"drapeau est activé, les extensions critiques non prises en charge sont "
"ignorées. B<AVERTISSEMENT> : paramétrer cette option pour autre chose que "
"pour le débogage peut être un risque de sécurité. Un contrôle plus fin des "
"extensions prises en charge peut être réalisé dans le rappel de vérification."

# s/THe/The/
#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:160
msgid ""
"THe B<X509_V_FLAG_X509_STRICT> flag disables workarounds for some broken "
"certificates and makes the verification strictly apply B<X509> rules."
msgstr ""
"Le drapeau B<X509_V_FLAG_X509_STRICT> désactive les contournements pour les "
"certificats cassés et impose à la vérification d'appliquer strictement les "
"règles B<X509>."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:163
msgid ""
"B<X509_V_FLAG_ALLOW_PROXY_CERTS> enables proxy certificate verification."
msgstr ""
"B<X509_V_FLAG_ALLOW_PROXY_CERTS> permet la vérification du certificat proxy."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:165
msgid ""
"B<X509_V_FLAG_POLICY_CHECK> enables certificate policy checking, by default "
"no policy checking is peformed. Additional information is sent to the "
"verification callback relating to policy checking."
msgstr ""
"B<X509_V_FLAG_POLICY_CHECK> permet la vérification de politique de "
"certificat, par défaut aucun contrôle de la politique n'est réalisé. Des "
"informations supplémentaires sont envoyées au rappel de vérification relatif "
"au contrôle des politiques."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:169
msgid ""
"B<X509_V_FLAG_EXPLICIT_POLICY>, B<X509_V_FLAG_INHIBIT_ANY> and "
"B<X509_V_FLAG_INHIBIT_MAP> set the B<require explicit policy>, B<inhibit any "
"policy> and B<inhibit policy mapping> flags respectively as defined in "
"B<RFC3280>. Policy checking is automatically enabled if any of these flags "
"are set."
msgstr ""
"B<X509_V_FLAG_EXPLICIT_POLICY>, B<X509_V_FLAG_INHIBIT_ANY> et "
"B<X509_V_FLAG_INHIBIT_MAP> activent respectivement les drapeaux I<require "
"explicit policy>, I<inhibit any policy> et I<inhibit policy mapping>, tels "
"que définis dans la RFC3280. Le contrôle de la politique est automatiquement "
"activé si l'un de ces drapeaux est activé."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:175
msgid ""
"If B<X509_V_FLAG_NOTIFY_POLICY> is set and the policy checking is successful "
"a special status code is set to the verification callback. This permits it "
"to examine the valid policy tree and perform additional checks or simply log "
"it for debugging purposes."
msgstr ""
"Si B<X509_V_FLAG_NOTIFY_POLICY> est activé et le contrôle de la politique "
"est un succès, un code d'état spécifique est activé sur la fonction de "
"rappel de vérification. Cela lui permet d'examiner l'arbre de politique "
"valable et d'effectuer des contrôles supplémentaires, ou tout simplement "
"l'enregistrer à des fins de débogage."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:180
msgid ""
"By default some additional features such as indirect CRLs and CRLs signed by "
"different keys are disabled. If B<X509_V_FLAG_EXTENDED_CRL_SUPPORT> is set "
"they are enabled."
msgstr ""
"Par défaut, certaines fonctionnalités supplémentaires telles que les CRL "
"indirectes et les CRL signées par différentes clés sont désactivées. Si "
"B<X509_V_FLAG_EXTENDED_CRL_SUPPORT> est activé, elles sont activées."

# s/ise/is/
#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:184
msgid ""
"If B<X509_V_FLAG_USE_DELTAS> ise set delta CRLs (if present) are used to "
"determine certificate status. If not set deltas are ignored."
msgstr ""
"Si B<X509_V_FLAG_USE_DELTAS> est activé, les deltas de CRL (le cas échéant) "
"sont utilisés pour déterminer le statut du certificat. Sinon, les deltas "
"sont ignorés."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:187
msgid ""
"B<X509_V_FLAG_CHECK_SS_SIGNATURE> enables checking of the root CA self "
"signed cerificate signature. By default this check is disabled because it "
"doesn't add any additional security but in some cases applications might "
"want to check the signature anyway. A side effect of not checking the root "
"CA signature is that disabled or unsupported message digests on the root CA "
"are not treated as fatal errors."
msgstr ""
"B <X509_V_FLAG_CHECK_SS_SIGNATURE> permet un contrôle de la signature du "
"certificat autosigné de la CA racine. Par défaut, cette vérification est "
"désactivée car elle n'ajoute pas de sécurité supplémentaire, mais dans "
"certains cas, les applications pourraient vouloir vérifier la signature de "
"toute façon. Un effet secondaire de l'absence de vérification de la "
"signature de la CA racine est que les algorithmes de message non pris en "
"charge ou désactivés de la CA racine ne sont pas traités comme des erreurs "
"fatales."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:194
msgid ""
"The B<X509_V_FLAG_CB_ISSUER_CHECK> flag enables debugging of certificate "
"issuer checks. It is B<not> needed unless you are logging certificate "
"verification. If this flag is set then additional status codes will be sent "
"to the verification callback and it B<must> be prepared to handle such cases "
"without assuming they are hard errors."
msgstr ""
"Le drapeau B<X509_V_FLAG_CB_ISSUER_CHECK> permet le débogage du contrôle de "
"certificat de l'émetteur. Il n'est B<pas> nécessaire à moins que vous "
"n'enregistriez la vérification du certificat. Si cette option est activée, "
"des codes d'état supplémentaires seront envoyés au rappel de vérification "
"qui B<doit> être prêt à traiter de tels cas sans supposer que ce sont des "
"erreurs."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:202
msgid ""
"The above functions should be used to manipulate verification parameters "
"instead of legacy functions which work in specific structures such as "
"X509_STORE_CTX_set_flags()."
msgstr ""
"Les fonctions ci-dessus doivent être utilisées pour manipuler les paramètres "
"de vérification au lieu des fonctions traditionnelles qui travaillent dans "
"des structures spécifiques, telles que B<X509_STORE_CTX_set_flags>()."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:208
msgid ""
"Delta CRL checking is currently primitive. Only a single delta can be used "
"and (partly due to limitations of B<X509_STORE>) constructed CRLs are not "
"maintained."
msgstr ""
"La vérification des delta de la CRL est actuellement simpliste. Un seul "
"delta peut être utilisé et (en partie en raison des limitations de "
"B<X509_STORE>) les CRL construites ne sont pas maintenues."

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:212
msgid ""
"If CRLs checking is enable CRLs are expected to be available in the "
"corresponding B<X509_STORE> structure. No attempt is made to download CRLs "
"from the CRL distribution points extension."
msgstr ""
"Si la vérification des CRL est activée, les CRL devraient être disponibles "
"dans la structure B<X509_STORE> correspondante. Aucune tentative n'est faite "
"pour télécharger des CRL depuis l'extension des points de distribution."

#. type: =head1
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:216
msgid "EXAMPLE"
msgstr "EXEMPLE"

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:218
msgid ""
"Enable CRL checking when performing certificate verification during SSL "
"connections associated with an B<SSL_CTX> structure B<ctx>:"
msgstr ""
"Activer la vérification de la CRL lors de la vérification du certificat "
"pendant des connexions SSL associées à une structure I<ctx> B<SSL_CTX> :"

#. type: verbatim
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:221
#, no-wrap
msgid ""
"  X509_VERIFY_PARAM *param;\n"
"  param = X509_VERIFY_PARAM_new();\n"
"  X509_VERIFY_PARAM_set_flags(param, X509_V_FLAG_CRL_CHECK);\n"
"  SSL_CTX_set1_param(ctx, param);\n"
"  X509_VERIFY_PARAM_free(param);\n"
"\n"
msgstr ""
"  X509_VERIFY_PARAM *param;\n"
"  param = X509_VERIFY_PARAM_new();\n"
"  X509_VERIFY_PARAM_set_flags(param, X509_V_FLAG_CRL_CHECK);\n"
"  SSL_CTX_set1_param(ctx, param);\n"
"  X509_VERIFY_PARAM_free(param);\n"
"\n"

#. type: textblock
#: C/crypto/X509_VERIFY_PARAM_set_flags.pod:229
msgid ""
"L<X509_verify_cert(3)|X509_verify_cert(3)>, L<X509_check_host(3)|"
"X509_check_host(3)>, L<X509_check_email(3)|X509_check_email(3)>, "
"L<X509_check_ip(3)|X509_check_ip(3)>"
msgstr ""
"L<B<X509_verify_cert>(3)|X509_verify_cert(3)>, L<B<X509_check_host>(3)|"
"X509_check_host(3)>, L<B<X509_check_email>(3)|X509_check_email(3)>, "
"L<B<X509_check_ip>(3)|X509_check_ip(3)>"

# NOTE: s/certificte/certificate/
#. type: textblock
#: C/crypto/X509_verify_cert.pod:5
msgid "X509_verify_cert - discover and verify X509 certificte chain"
msgstr ""
"X509_verify_cert - Découvrir et vérifier la chaîne de certificats X509."

#. type: verbatim
#: C/crypto/X509_verify_cert.pod:11
#, no-wrap
msgid ""
" int X509_verify_cert(X509_STORE_CTX *ctx);\n"
"\n"
msgstr ""
"B< int X509_verify_cert(X509_STORE_CTX *>I<ctx>B<);>\n"
"\n"

#. type: textblock
#: C/crypto/X509_verify_cert.pod:15
msgid ""
"The X509_verify_cert() function attempts to discover and validate a "
"certificate chain based on parameters in B<ctx>. A complete description of "
"the process is contained in the L<verify(1)|verify(1)> manual page."
msgstr ""
"La fonction B<X509_verify_cert>() essaye de découvrir et valider une chaîne "
"de certificats à partir des paramètres de I<ctx>. Une description complète "
"du processus est fournie dans la page de manuel L<B<verify>(1)|verify(1)>."

#. type: textblock
#: C/crypto/X509_verify_cert.pod:21
msgid ""
"If a complete chain can be built and validated this function returns 1, "
"otherwise it return zero, in exceptional circumstances it can also return a "
"negative code."
msgstr ""
"Si une chaîne complète peut être construite et validée, cette fonction "
"renvoie 1, sinon elle renvoie zéro. Dans certaines circonstances "
"exceptionnelles, elle peut aussi renvoyer un code négatif."

#. type: textblock
#: C/crypto/X509_verify_cert.pod:25
msgid ""
"If the function fails additional error information can be obtained by "
"examining B<ctx> using, for example X509_STORE_CTX_get_error()."
msgstr ""
"Si la fonction échoue, des renseignements supplémentaires sur l'erreur "
"peuvent être obtenus en examinant I<ctx>, avec par exemple "
"B<X509_STORE_CTX_get_error>()."

#. type: textblock
#: C/crypto/X509_verify_cert.pod:30
msgid ""
"Applications rarely call this function directly but it is used by OpenSSL "
"internally for certificate validation, in both the S/MIME and SSL/TLS code."
msgstr ""
"Les applications n'appellent cette fonction que rarement, mais elle est "
"utilisée par OpenSSL en interne pour la validation de certificat, à la fois "
"dans le code S/MIME et SSL ou TLS."

#. type: textblock
#: C/crypto/X509_verify_cert.pod:34
msgid ""
"The negative return value from X509_verify_cert() can only occur if no "
"certificate is set in B<ctx> (due to a programming error) or if a retry "
"operation is requested during internal lookups (which never happens with "
"standard lookup methods). It is however recommended that application check "
"for <= 0 return value on error."
msgstr ""
"La valeur de retour négative de B<X509_verify_cert>() ne peut arriver que si "
"aucun certificat nâ??est défini dans I<ctx> (à cause d'une erreur de "
"programmation) ou si un nouvel essai est demandé pendant les recherches "
"internes (ce qui n'arrive jamais avec les méthodes de recherche normales). "
"Il est tout de même conseillé de vérifier les valeurs de retour négatives "
"dans les applications en cas d'erreur."

# NOTE: s/functiosn/functions/
#. type: textblock
#: C/crypto/X509_verify_cert.pod:42
msgid ""
"This function uses the header B<x509.h> as opposed to most chain "
"verification functiosn which use B<x509_vfy.h>."
msgstr ""
"Cette fonction utilise l'en-tête B<x509.h> contrairement à la plupart des "
"fonctions de vérification de chaîne qui utilisent B<x509_vfy.h>."

#. type: textblock
#: C/crypto/X509_verify_cert.pod:47
msgid "L<X509_STORE_CTX_get_error(3)|X509_STORE_CTX_get_error(3)>"
msgstr "L<B<X509_STORE_CTX_get_error>(3)|X509_STORE_CTX_get_error(3)>"

#. type: textblock
#: C/crypto/X509_verify_cert.pod:51
msgid "X509_verify_cert() is available in all versions of SSLeay and OpenSSL."
msgstr ""
"B<X509_verify_cert>() est disponible dans toutes les versions de SSLeay et "
"OpenSSL."

#. type: textblock
#: C/crypto/x509.pod:5
msgid "x509 - X.509 certificate handling"
msgstr "x509 - Manipulation des certificats X.509"

#. type: textblock
#: C/crypto/x509.pod:13
msgid ""
"A X.509 certificate is a structured grouping of information about an "
"individual, a device, or anything one can imagine.  A X.509 CRL (certificate "
"revocation list) is a tool to help determine if a certificate is still "
"valid.  The exact definition of those can be found in the X.509 document "
"from ITU-T, or in RFC3280 from PKIX.  In OpenSSL, the type X509 is used to "
"express such a certificate, and the type X509_CRL is used to express a CRL."
msgstr ""
"Un certificat X.509 est un regroupement structuré d'informations sur une "
"personne, un dispositif, ou tout ce qu'on peut imaginer. Une CRL X.509 "
"(liste de révocations de certificat) est un outil pour aider à déterminer si "
"un certificat est toujours valable. La définition exacte de celles-ci peut "
"être trouvées dans le document X.509 de l'UIT-T, ou dans la RFC3280 de PKIX. "
"Dans OpenSSL, le type B<X509> est utilisé pour exprimer un tel certificat, "
"et le type B<X509_CRL> est utilisé pour exprimer une CRL."

#. type: textblock
#: C/crypto/x509.pod:21
msgid ""
"A related structure is a certificate request, defined in PKCS#10 from RSA "
"Security, Inc, also reflected in RFC2896.  In OpenSSL, the type X509_REQ is "
"used to express such a certificate request."
msgstr ""
"Une structure connexe est une demande de certificat, définie dans PKCS#10 de "
"RSA Security, Inc, et également dans la RFC2896. Dans OpenSSL, le type "
"B<X509_REQ> est utilisé pour exprimer une telle demande de certificat."

#. type: textblock
#: C/crypto/x509.pod:25
msgid ""
"To handle some complex parts of a certificate, there are the types X509_NAME "
"(to express a certificate name), X509_ATTRIBUTE (to express a certificate "
"attributes), X509_EXTENSION (to express a certificate extension) and a few "
"more."
msgstr ""
"Pour traiter certaines parties complexes d'un certificat, il y a les types "
"B<X509_NAME> (pour exprimer un nom de certificat), B<X509_ATTRIBUTE> (pour "
"exprimer les attributs d'un certificat), B<X509_EXTENSION> (pour exprimer "
"une extension de certificat) et quelques autres."

#. type: textblock
#: C/crypto/x509.pod:30
msgid ""
"Finally, there's the supertype X509_INFO, which can contain a CRL, a "
"certificate and a corresponding private key."
msgstr ""
"Enfin, il y a le supertype B<X509_INFO>, qui peut contenir une CRL, un "
"certificat et une clé privée correspondante."

#. type: textblock
#: C/crypto/x509.pod:33
msgid ""
"B<X509_>I<...>, B<d2i_X509_>I<...> and B<i2d_X509_>I<...> handle X.509 "
"certificates, with some exceptions, shown below."
msgstr ""
"B<X509_>I<...>, B<d2i_X509_>I<...> et B<i2d_X509_>I<...> manipulent les "
"certificats X.509, à quelques exceptions près, montrées ci-dessous."

#. type: textblock
#: C/crypto/x509.pod:36
msgid ""
"B<X509_CRL_>I<...>, B<d2i_X509_CRL_>I<...> and B<i2d_X509_CRL_>I<...> handle "
"X.509 CRLs."
msgstr ""
"B<X509_CRL_>I<...>, B<d2i_X509_CRL_>I<...> et B<i2d_X509_CRL_>I<...> "
"manipulent les CRL X.509."

#. type: textblock
#: C/crypto/x509.pod:39
msgid ""
"B<X509_REQ_>I<...>, B<d2i_X509_REQ_>I<...> and B<i2d_X509_REQ_>I<...> handle "
"PKCS#10 certificate requests."
msgstr ""
"B<X509_REQ_>I<...>, B<d2i_X509_REQ_>I<...> et B<i2d_X509_REQ_>I<...> "
"manipulent les demandes de certificat PKCS#10."

#. type: textblock
#: C/crypto/x509.pod:42
msgid "B<X509_NAME_>I<...> handle certificate names."
msgstr "B<X509_NAME_>I<...> manipule les noms de certificat."

#. type: textblock
#: C/crypto/x509.pod:44
msgid "B<X509_ATTRIBUTE_>I<...> handle certificate attributes."
msgstr "B<X509_ATTRIBUTE_>I<...> manipule les attributs de certificat."

#. type: textblock
#: C/crypto/x509.pod:46
msgid "B<X509_EXTENSION_>I<...> handle certificate extensions."
msgstr "B<X509_EXTENSION_>I<...> manipule les extensions de certificat."

#. type: textblock
#: C/crypto/x509.pod:50
msgid ""
"L<X509_NAME_ENTRY_get_object(3)|X509_NAME_ENTRY_get_object(3)>, "
"L<X509_NAME_add_entry_by_txt(3)|X509_NAME_add_entry_by_txt(3)>, "
"L<X509_NAME_add_entry_by_NID(3)|X509_NAME_add_entry_by_NID(3)>, "
"L<X509_NAME_print_ex(3)|X509_NAME_print_ex(3)>, L<X509_NAME_new(3)|"
"X509_NAME_new(3)>, L<d2i_X509(3)|d2i_X509(3)>, L<d2i_X509_ALGOR(3)|"
"d2i_X509_ALGOR(3)>, L<d2i_X509_CRL(3)|d2i_X509_CRL(3)>, L<d2i_X509_NAME(3)|"
"d2i_X509_NAME(3)>, L<d2i_X509_REQ(3)|d2i_X509_REQ(3)>, L<d2i_X509_SIG(3)|"
"d2i_X509_SIG(3)>, L<crypto(3)|crypto(3)>, L<x509v3(3)|x509v3(3)>"
msgstr ""
"L<B<X509_NAME_ENTRY_get_object>(3)|X509_NAME_ENTRY_get_object(3)>, "
"L<B<X509_NAME_add_entry_by_txt>(3)|X509_NAME_add_entry_by_txt(3)>, "
"L<B<X509_NAME_add_entry_by_NID>(3)|X509_NAME_add_entry_by_NID(3)>, "
"L<B<X509_NAME_print_ex>(3)|X509_NAME_print_ex(3)>, L<B<X509_NAME_new>(3)|"
"X509_NAME_new(3)>, L<B<d2i_X509>(3)|d2i_X509(3)>, L<B<d2i_X509_ALGOR>(3)|"
"d2i_X509_ALGOR(3)>, L<B<d2i_X509_CRL>(3)|d2i_X509_CRL(3)>, "
"L<B<d2i_X509_NAME>(3)|d2i_X509_NAME(3)>, L<B<d2i_X509_REQ>(3)|"
"d2i_X509_REQ(3)>, L<B<d2i_X509_SIG>(3)|d2i_X509_SIG(3)>, L<B<crypto>(3)|"
"crypto(3)>, L<B<x509v3>(3)|x509v3(3)>"

#~ msgid ""
#~ "X509_VERIFY_PARAM_set_flags(), X509_VERIFY_PARAM_clear_flags(), "
#~ "X509_VERIFY_PARAM_set_purpose(), X509_VERIFY_PARAM_set_trust(), "
#~ "X509_VERIFY_PARAM_add0_policy() and X509_VERIFY_PARAM_set1_policies() "
#~ "return 1 for success and 0 for failure."
#~ msgstr ""
#~ "B<X509_VERIFY_PARAM_set_flags>(), B<X509_VERIFY_PARAM_clear_flags>(), "
#~ "B<X509_VERIFY_PARAM_set_purpose>(), B<X509_VERIFY_PARAM_set_trust>(), "
#~ "B<X509_VERIFY_PARAM_add0_policy>() et "
#~ "B<X509_VERIFY_PARAM_set1_policies>() renvoient 1 en cas de succès et 0 en "
#~ "cas d'échec."

#~ msgid " \n"
#~ msgstr " \n"

#~| msgid ""
#~| " nameConstraints=excluded;email:.com\n"
#~| "\n"
#~ msgid ""
#~ " nameConstraints=excluded;email:.com\n"
#~ "issuingDistributionPoint = idp_section\n"
#~ "\n"
#~ msgstr ""
#~ " nameConstraints=excluded;email:.com\n"
#~ "issuingDistributionPoint = idp_section\n"
#~ "\n"
--- po4a/x509/po/fr.orig.po	2015-05-19 13:59:05.000000000 +0200
+++ po4a/x509/po/fr.po	2015-05-21 15:05:29.466862741 +0200
@@ -10,7 +10,7 @@
 msgstr ""
 "Project-Id-Version: openssl\n"
 "POT-Creation-Date: 2015-05-06 17:00-0400\n"
-"PO-Revision-Date: 2015-05-06 15:42-0400\n"
+"PO-Revision-Date: 2015-05-19 22:08+0100\n"
 "Last-Translator: Baptiste Jammet <baptiste@mailoo.org>\n"
 "Language-Team: French <debian-l10n-french@lists.debian.org>\n"
 "Language: fr\n"
@@ -18,7 +18,7 @@
 "Content-Type: text/plain; charset=UTF-8\n"
 "Content-Transfer-Encoding: 8bit\n"
 "Plural-Forms: nplurals=2; plural=(n > 1);\n"
-"X-Generator: Lokalize 1.5\n"
+"X-Generator: Poedit 1.6.10\n"
 
 #. type: =head1
 #: C/apps/x509.pod:4 C/apps/x509v3_config.pod:5 C/crypto/X509_check_host.pod:3
@@ -2302,7 +2302,7 @@
 "L<req(1)|req(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|"
 "gendsa(1)>, L<verify(1)|verify(1)>, L<x509v3_config(5)|x509v3_config(5)>"
 msgstr ""
-"L<B<req>>(1)|req(1)>, L<B<ca>(1)|ca(1)>, L<B<genrsa>(1)|genrsa(1)>, "
+"L<B<req>(1)|req(1)>, L<B<ca>(1)|ca(1)>, L<B<genrsa>(1)|genrsa(1)>, "
 "L<B<gendsa>(1)|gendsa(1)>, L<B<verify>(1)|verify(1)>, L<B<x509v3_config>(5)|"
 "x509v3_config(5)>"
 
@@ -3894,6 +3894,8 @@
 "X509_check_host, X509_check_email, X509_check_ip, X509_check_ip_asc - X.509 "
 "certificate matching"
 msgstr ""
+"X509_check_host, X509_check_email, X509_check_ip, X509_check_ip_asc - "
+"correspondance de certificats X509"
 
 #. type: verbatim
 #: C/crypto/X509_check_host.pod:9 C/crypto/X509_NAME_ENTRY_get_object.pod:12
@@ -3922,6 +3924,14 @@
 " int X509_check_ip_asc(X509 *, const char *address, unsigned int flags);\n"
 "\n"
 msgstr ""
+"B< int X509_check_host(X509 *, const char *>I<name>B<, size_t >I<namelen>B<,>\n"
+"\t\t     B<unsigned int >I<flags>B<, char **>I<peername>B<)>;\n"
+" B<int X509_check_email(X509 *, const char *>I<address>B<, size_t >I<addresslen>B<,>\n"
+"\t\t      B<unsigned int >I<flags>B<);>\n"
+" B<int X509_check_ip(X509 *, const unsigned char *>I<address>B<, size_t >I<addresslen>B<,>\n"
+"\t\t   B<unsigned int >I<flags>B<);>\n"
+" B<int X509_check_ip_asc(X509 *, const char *>I<address>B<, unsigned int >I<flags>B<);>\n"
+"\n"
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:21
@@ -3930,6 +3940,10 @@
 "matches a given host name, email address, or IP address.  The validity of "
 "the certificate and its trust level has to be checked by other means."
 msgstr ""
+"Les fonctions de correspondance de certificats sont utilisées pour vérifier "
+"si un certificat correspond à un nom d'hôte, à une adresse courriel ou à une "
+"adresse IP. La validité du certificat et son niveau de confiance doivent "
+"être vérifiés par ailleurs."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:26
@@ -3943,6 +3957,15 @@
 "match a certificate with a SAN or CN value of \"*.example.com\", \"w*."
 "example.com\" or \"*w.example.com\"."
 msgstr ""
+"B<X509_check_host>() vérifie si le nom alternatif de sujet (SAN) ou le nom "
+"commun du sujet (CN) correspond au nom de domaine indiqué, encodé de "
+"préférence avec la syntaxe décrite dans la section 3.5 de la RFC 1034. Par "
+"défaut, les jokers sont acceptés et correspondent uniquement à la partie "
+"gauche de l'étiquette. Il peuvent cependant correspondre à une partie de "
+"l'étiquette qui aurait un préfixe ou un suffixe explicite. Par exemple, par "
+"défaut le nom de domaine B<name> « www.example.com » correspondra à un "
+"certificat contenant le SAN ou le CN « *.example.com », « w*.example.com » "
+"ou « *w.example.com »."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:36
@@ -3954,6 +3977,14 @@
 "example.com\"), it will be matched by a certificate valid for any sub-domain "
 "of B<name>, (see also B<X509_CHECK_FLAG_SINGLE_LABEL_SUBDOMAINS> below)."
 msgstr ""
+"Comme décrit dans la section 6.4.2 de la RFC 6125, les valeurs de B<name> "
+"représentant des noms de domaines internationaux doivent être donnés sous la "
+"forme de A-label. L'argument B<namelen> doit être le nombre de caractères "
+"dans la chaîne du nom, ou zéro dans le cas où la longueur est calculée avec "
+"strlen(B<name>). Lorsque B<name> commence par un point, (comme dans « ."
+"example.com »), il correspondra à un certificat valide pour n'importe quel "
+"sous-domaine de B<name> (voir aussi "
+"B<X509_CHECK_FLAG_SINGLE_LABEL_SUBDOMAINS> ci-dessous)."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:44
@@ -3963,6 +3994,11 @@
 "address passed in B<peername>.  The application is responsible for freeing "
 "the peername via OPENSSL_free() when it is no longer needed."
 msgstr ""
+"Si le certificat correspond et que B<peername> n'est pas NULL, un pointeur "
+"vers une copie du SAN ou CN correspondant du certificat du pair est stocké à "
+"l'adresse donnée dans B<peername>. L'application est responsable de la "
+"libération du B<peername> en utilisant B<OPENSSL_free>() lorsque celui-ci "
+"n'est plus nécessaire."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:50
@@ -3974,6 +4010,12 @@
 "string or zero in which case the length is calculated with "
 "strlen(B<address>)."
 msgstr ""
+"B<X509_check_email>() vérifie si le certificat correspond à l'adresse "
+"courriel indiquée dans B<address>. Seule la syntaxe mailbox de la RFC 822 "
+"est prise en charge, les commentaires ne sont pas autorisés, et les "
+"caractères entre guillemets ne sont pas normalisés. L'argument B<addresslen> "
+"doit être le nombre de caractères dans la chaîne de l'adresse, ou zéro dans "
+"le cas où la longueur est calculée avec strlen(B<address>)."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:57
@@ -3984,6 +4026,12 @@
 "addresses in the certificates are considered; IP addresses stored in DNS "
 "names and Common Names are ignored."
 msgstr ""
+"B<X509_check_ip>() vérifie si le certificat correspond à l'adresse IPv4 ou "
+"IPv6 indiquée. Le tableau B<address> est au format binaire, dans l'ordre des "
+"octets du réseau (I<network byte order>, grand-boutiste). La longeur peut "
+"être 4 (IPv4) ou 6 (IPv6). Seules les adresses explicitement indiquées dans "
+"les certificats sont prises en compte ; les adresses IP enregistrées dans "
+"les noms DNS et CN sont ignorées."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:63
@@ -3991,37 +4039,42 @@
 "X509_check_ip_asc() is similar, except that the NUL-terminated string "
 "B<address> is first converted to the internal representation."
 msgstr ""
+"B<X509_check_ip_adsc>() est identique, sauf que la chaîne B<address> "
+"terminée par un caractère NULL est d'abord convertie dans sa représentation "
+"interne."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:66
 msgid ""
 "The B<flags> argument is usually 0.  It can be the bitwise OR of the flags:"
 msgstr ""
+"L'argument B<flag> est généralement 0. Il peut être le OU logique des "
+"drapeaux suivants :"
 
 #. type: =item
 #: C/crypto/X509_check_host.pod:71
 msgid "B<X509_CHECK_FLAG_ALWAYS_CHECK_SUBJECT>,"
-msgstr ""
+msgstr "B<X509_CHECK_FLAG_ALWAYS_CHECK_SUBJECT>,"
 
 #. type: =item
 #: C/crypto/X509_check_host.pod:73
 msgid "B<X509_CHECK_FLAG_NO_WILDCARDS>,"
-msgstr ""
+msgstr "B<X509_CHECK_FLAG_NO_WILDCARDS>,"
 
 #. type: =item
 #: C/crypto/X509_check_host.pod:75
 msgid "B<X509_CHECK_FLAG_NO_PARTIAL_WILDCARDS>,"
-msgstr ""
+msgstr "B<X509_CHECK_FLAG_NO_PARTIAL_WILDCARDS>,"
 
 #. type: =item
 #: C/crypto/X509_check_host.pod:77
 msgid "B<X509_CHECK_FLAG_MULTI_LABEL_WILDCARDS>."
-msgstr ""
+msgstr "B<X509_CHECK_FLAG_MULTI_LABEL_WILDCARDS>."
 
 #. type: =item
 #: C/crypto/X509_check_host.pod:79
 msgid "B<X509_CHECK_FLAG_SINGLE_LABEL_SUBDOMAINS>."
-msgstr ""
+msgstr "B<X509_CHECK_FLAG_SINGLE_LABEL_SUBDOMAINS>."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:83
@@ -4032,6 +4085,11 @@
 "appropriate); the default is to ignore the subject DN when at least one "
 "corresponding subject alternative names is present."
 msgstr ""
+"Le drapeau B<X509_CHECK_FLAG_ALWAYS_CHECK_SUBJECT> force la fonction à "
+"utiliser le nom de domaine du sujet même si le certificat contient un nom "
+"alternatif de sujet correct (nom DNS ou adresse courriel) ; le comportement "
+"par défaut est d'ignorer le nom de domaine du sujet lorsqu'au moins un nom "
+"alternatif de sujet est présent."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:89
@@ -4039,6 +4097,8 @@
 "If set, B<X509_CHECK_FLAG_NO_WILDCARDS> disables wildcard expansion; this "
 "only applies to B<X509_check_host>."
 msgstr ""
+"Si défini, B<X509_CHECK_FLAG_NO_WILDCARDS> désactive l'expansion des "
+"jokers ; cela ne s'applique qu'à la fonction B<X509_check_host>."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:92
@@ -4047,6 +4107,10 @@
 "as wildcard pattern in labels that have a prefix or suffix, such as: \"www*"
 "\" or \"*www\"; this only aplies to B<X509_check_host>."
 msgstr ""
+"Si défini, B<X509_CHECK_FLAG_NO_PARTIAL_WILDCARDS> désactive la prise en "
+"charge de « * » comme joker dans les étiquettes qui ont un préfixe ou un "
+"suffixe, comme « www* » ou « *www » ; cela ne s'applique qu'à la fonction "
+"B<X509_check_host>."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:96
@@ -4056,6 +4120,10 @@
 "match more than one label in B<name>; this flag only applies to "
 "B<X509_check_host>."
 msgstr ""
+"Si défini, B<X509_CHECK_FLAG_MULTI_LABEL_WILDCARDS> autorise une « * » qui "
+"constitue une étiquette complète de nom DNS (comme dans « *.example.com ») à "
+"correspondre à plus d'une étiquette de B<name> ; cela ne s'applique qu'à la "
+"fonction B<X509_check_host>."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:101
@@ -4068,6 +4136,13 @@
 "a peer certificate with a DNS name of \"www.sub.example.com\"; this flag "
 "only applies to B<X509_check_host>."
 msgstr ""
+"Si défini, B<X509_CHECK_FLAG_SINGLE_LABEL_SUBDOMAINS> restreint les valeurs "
+"de B<name> qui commencent par « . » et qui correspondraient à n'importe quel "
+"sous-domaine du certificat du pair à correspondre uniquement aux sous-"
+"domaines enfants directs. Avec ce drapeau défini, un B<name> défini à « ."
+"example.com » correspondra à un certificat contenant le nom DNS « www."
+"example.com », mais pas « www.sub.example.com » ; cela ne s'applique qu'à la "
+"fonction B<X509_check_host>."
 
 #. type: =head1
 #: C/crypto/X509_check_host.pod:109 C/crypto/X509_NAME_ENTRY_get_object.pod:63
@@ -4088,6 +4163,9 @@
 "for an internal error: typically a memory allocation failure or an ASN.1 "
 "decoding error."
 msgstr ""
+"Les fonctions renvoient 1 en cas de correspondance, 0 s'il n'y en a pas, et "
+"-1 dans le cas d'une erreur interne : typiquement un échec d'allocation "
+"mémoire ou une erreur de décodage ASN.1."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:115
@@ -4095,6 +4173,9 @@
 "All functions can also return -2 if the input is malformed. For example, "
 "X509_check_host() returns -2 if the provided B<name> contains embedded NULs."
 msgstr ""
+"Toutes les fonctions peuvent aussi renvoyer -2 si l'entrée est mal formée. "
+"Par exemple, B<X509_check_host>() renvoie -2 si le B<name> fourni contient "
+"des caractères NULL."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:121
@@ -4104,17 +4185,15 @@
 "scope with the DANE-EE(3) certificate usage, and the internal checks will be "
 "suppressed as appropriate when DANE support is added to OpenSSL."
 msgstr ""
+"Les applications sont encouragées à utiliser "
+"B<X509_VERIFY_PARAM_set1_host>() plutôt que d'appeler "
+"L<B<X509_check_host>(3)>. Les vérifications de noms de domaine ne sont plus "
+"requises avec l'utilisation des certificats DANE-EE(3), et les vérifications "
+"internes seront supprimées lorsque la prise en charge de DANE sera ajoutée à "
+"OpenSSL."
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:129
-#, fuzzy
-#| msgid ""
-#| "X509_VERIFY_PARAM_set_flags, X509_VERIFY_PARAM_clear_flags, "
-#| "X509_VERIFY_PARAM_get_flags, X509_VERIFY_PARAM_set_purpose, "
-#| "X509_VERIFY_PARAM_set_trust, X509_VERIFY_PARAM_set_depth, "
-#| "X509_VERIFY_PARAM_get_depth, X509_VERIFY_PARAM_set_time, "
-#| "X509_VERIFY_PARAM_add0_policy, X509_VERIFY_PARAM_set1_policies - X509 "
-#| "verification parameters"
 msgid ""
 "L<SSL_get_verify_result(3)|SSL_get_verify_result(3)>, "
 "L<X509_VERIFY_PARAM_set1_host(3)|X509_VERIFY_PARAM_set1_host(3)>, "
@@ -4123,17 +4202,17 @@
 "L<X509_VERIFY_PARAM_set1_ip(3)|X509_VERIFY_PARAM_set1_ip(3)>, "
 "L<X509_VERIFY_PARAM_set1_ipasc(3)|X509_VERIFY_PARAM_set1_ipasc(3)>"
 msgstr ""
-"X509_VERIFY_PARAM_set_flags, X509_VERIFY_PARAM_clear_flags, "
-"X509_VERIFY_PARAM_get_flags, X509_VERIFY_PARAM_set_purpose, "
-"X509_VERIFY_PARAM_set_trust, X509_VERIFY_PARAM_set_depth, "
-"X509_VERIFY_PARAM_get_depth, X509_VERIFY_PARAM_set_time, "
-"X509_VERIFY_PARAM_add0_policy, X509_VERIFY_PARAM_set1_policies - Paramètres "
-"de vérifications X509"
+"L<B<SSL_get_verify_result>(3)|SSL_get_verify_result(3)>, "
+"L<B<X509_VERIFY_PARAM_set1_host>(3)|X509_VERIFY_PARAM_set1_host(3)>, "
+"L<B<X509_VERIFY_PARAM_add1_host>(3)|X509_VERIFY_PARAM_add1_host(3)>, "
+"L<B<X509_VERIFY_PARAM_set1_email>(3)|X509_VERIFY_PARAM_set1_email(3)>, "
+"L<B<X509_VERIFY_PARAM_set1_ip>(3)|X509_VERIFY_PARAM_set1_ip(3)>, "
+"L<B<X509_VERIFY_PARAM_set1_ipasc>(3)|X509_VERIFY_PARAM_set1_ipasc(3)>"
 
 #. type: textblock
 #: C/crypto/X509_check_host.pod:138
 msgid "These functions were added in OpenSSL 1.1.0."
-msgstr ""
+msgstr "Ces fonctions ont été ajoutées à OpenSSL 1.1.0."
 
 #. type: textblock
 #: C/crypto/X509_NAME_ENTRY_get_object.pod:5
@@ -4156,7 +4235,7 @@
 " ASN1_STRING * X509_NAME_ENTRY_get_data(X509_NAME_ENTRY *ne);\n"
 "\n"
 msgstr ""
-" B<ASN1_OBJECT * X509_NAME_ENTRY_get_object(X509_NAME_ENTRY *>I<ne>B<);>\n"
+"B< ASN1_OBJECT * X509_NAME_ENTRY_get_object(X509_NAME_ENTRY *>I<ne>B<);>\n"
 " B<ASN1_STRING * X509_NAME_ENTRY_get_data(X509_NAME_ENTRY *>I<ne>B<);>\n"
 "\n"
 
@@ -4168,7 +4247,7 @@
 " int X509_NAME_ENTRY_set_data(X509_NAME_ENTRY *ne, int type, const unsigned char *bytes, int len);\n"
 "\n"
 msgstr ""
-" B<int X509_NAME_ENTRY_set_object(X509_NAME_ENTRY *>I<ne>B<, ASN1_OBJECT *>I<obj>B<);>\n"
+"B< int X509_NAME_ENTRY_set_object(X509_NAME_ENTRY *>I<ne>B<, ASN1_OBJECT *>I<obj>B<);>\n"
 " B<int X509_NAME_ENTRY_set_data(X509_NAME_ENTRY *>I<ne>B<, int> I<type>B<, const unsigned char *>I<bytes>B<, int> I<len>B<);>\n"
 "\n"
 
@@ -4181,7 +4260,7 @@
 " X509_NAME_ENTRY *X509_NAME_ENTRY_create_by_OBJ(X509_NAME_ENTRY **ne, ASN1_OBJECT *obj, int type, const unsigned char *bytes, int len);\n"
 "\n"
 msgstr ""
-" B<X509_NAME_ENTRY *X509_NAME_ENTRY_create_by_txt(X509_NAME_ENTRY **>I<ne>B<, const char *>I<champ>B<, int> I<type>B<, const unsigned char *>I<bytes>B<, int> I<len>B<);>\n"
+"B< X509_NAME_ENTRY *X509_NAME_ENTRY_create_by_txt(X509_NAME_ENTRY **>I<ne>B<, const char *>I<champ>B<, int> I<type>B<, const unsigned char *>I<bytes>B<, int> I<len>B<);>\n"
 " B<X509_NAME_ENTRY *X509_NAME_ENTRY_create_by_NID(X509_NAME_ENTRY **>I<ne>B<, int> I<nid>B<, int> I<type>B<,unsigned char *>I<bytes>B<, int> I<len>B<);>\n"
 " B<X509_NAME_ENTRY *X509_NAME_ENTRY_create_by_OBJ(X509_NAME_ENTRY **>I<ne>B<, ASN1_OBJECT *>I<obj>B<, int> I<type>B<, const unsigned char *>I<bytes>B<, int> I<len>B)<;>\n"
 "\n"
@@ -4320,7 +4399,7 @@
 " int X509_NAME_add_entry_by_txt(X509_NAME *name, const char *field, int type, const unsigned char *bytes, int len, int loc, int set);\n"
 "\n"
 msgstr ""
-" B<int X509_NAME_add_entry_by_txt(X509_NAME *>I<nom>B<, const char *>I<champ>B<, int> I<type>B<, const unsigned char *>I<bytes>B<, int> I<len>B<, int> I<loc>B<, int> I<set>B<);>\n"
+"B< int X509_NAME_add_entry_by_txt(X509_NAME *>I<nom>B<, const char *>I<champ>B<, int> I<type>B<, const unsigned char *>I<bytes>B<, int> I<len>B<, int> I<loc>B<, int> I<set>B<);>\n"
 "\n"
 
 #. type: verbatim
@@ -4330,7 +4409,7 @@
 " int X509_NAME_add_entry_by_OBJ(X509_NAME *name, ASN1_OBJECT *obj, int type, unsigned char *bytes, int len, int loc, int set);\n"
 "\n"
 msgstr ""
-" B<int X509_NAME_add_entry_by_OBJ(X509_NAME *>I<nom>B<, ASN1_OBJECT *>I<obj>B<, int> I<type>B<, unsigned char *>I<bytes>B<, int> I<len>B<, int> I<loc>B<, int> I<set>B<);>\n"
+"B< int X509_NAME_add_entry_by_OBJ(X509_NAME *>I<nom>B<, ASN1_OBJECT *>I<obj>B<, int> I<type>B<, unsigned char *>I<bytes>B<, int> I<len>B<, int> I<loc>B<, int> I<set>B<);>\n"
 "\n"
 
 #. type: verbatim
@@ -4340,7 +4419,7 @@
 " int X509_NAME_add_entry_by_NID(X509_NAME *name, int nid, int type, unsigned char *bytes, int len, int loc, int set);\n"
 "\n"
 msgstr ""
-" B<int X509_NAME_add_entry_by_NID(X509_NAME *>I<nom>B<, int> I<nid>B<, int> I<type>B<, unsigned char *>I<bytes>B<, int> I<len>B<, int> I<loc>B<, int> I<set>B<);>\n"
+"B< int X509_NAME_add_entry_by_NID(X509_NAME *>I<nom>B<, int> I<nid>B<, int> I<type>B<, unsigned char *>I<bytes>B<, int> I<len>B<, int> I<loc>B<, int> I<set>B<);>\n"
 "\n"
 
 #. type: verbatim
@@ -4350,7 +4429,7 @@
 " int X509_NAME_add_entry(X509_NAME *name,X509_NAME_ENTRY *ne, int loc, int set);\n"
 "\n"
 msgstr ""
-" B<int X509_NAME_add_entry(X509_NAME *>I<nom>B<,X509_NAME_ENTRY *>I<ne>B<, int> I<loc>B<, int> I<set>B<);>\n"
+"B< int X509_NAME_add_entry(X509_NAME *>I<nom>B<,X509_NAME_ENTRY *>I<ne>B<, int> I<loc>B<, int> I<set>B<);>\n"
 "\n"
 
 #. type: verbatim
@@ -4360,7 +4439,7 @@
 " X509_NAME_ENTRY *X509_NAME_delete_entry(X509_NAME *name, int loc);\n"
 "\n"
 msgstr ""
-" B<X509_NAME_ENTRY *X509_NAME_delete_entry(X509_NAME *>I<nom>B<, int> I<loc>B<);>\n"
+"B< X509_NAME_ENTRY *X509_NAME_delete_entry(X509_NAME *>I<nom>B<, int> I<loc>B<);>\n"
 "\n"
 
 #. type: textblock
@@ -4595,7 +4674,7 @@
 " int X509_NAME_get_index_by_OBJ(X509_NAME *name,ASN1_OBJECT *obj, int lastpos);\n"
 "\n"
 msgstr ""
-" B<int X509_NAME_get_index_by_NID(X509_NAME *>I<nom>B<,int> I<nid>B<,int> I<dern_pos>B<);>\n"
+"B< int X509_NAME_get_index_by_NID(X509_NAME *>I<nom>B<,int> I<nid>B<,int> I<dern_pos>B<);>\n"
 " B<int X509_NAME_get_index_by_OBJ(X509_NAME *>I<nom>B<,ASN1_OBJECT *>I<obj>B<, int> I<dern_pos>B<);>\n"
 "\n"
 
@@ -4607,7 +4686,7 @@
 " X509_NAME_ENTRY *X509_NAME_get_entry(X509_NAME *name, int loc);\n"
 "\n"
 msgstr ""
-" B<int X509_NAME_entry_count(X509_NAME *>I<name>B<);>\n"
+"B< int X509_NAME_entry_count(X509_NAME *>I<name>B<);>\n"
 " B<X509_NAME_ENTRY *X509_NAME_get_entry(X509_NAME *>I<nom>B<, int> I<loc>B<);>\n"
 "\n"
 
@@ -4619,7 +4698,7 @@
 " int X509_NAME_get_text_by_OBJ(X509_NAME *name, ASN1_OBJECT *obj, char *buf,int len);\n"
 "\n"
 msgstr ""
-" B<int X509_NAME_get_text_by_NID(X509_NAME *>I<nom>B<, int> I<nid>B<, char *>I<buf>B<,int> I<len>B<);>\n"
+"B< int X509_NAME_get_text_by_NID(X509_NAME *>I<nom>B<, int> I<nid>B<, char *>I<buf>B<,int> I<len>B<);>\n"
 " B<int X509_NAME_get_text_by_OBJ(X509_NAME *>I<nom>B<, ASN1_OBJECT *>I<obj>B<, char *>I<buf,int len>B<);>\n"
 "\n"
 
@@ -4846,7 +4925,7 @@
 " int X509_NAME_print(BIO *bp, X509_NAME *name, int obase);\n"
 "\n"
 msgstr ""
-" B<int X509_NAME_print_ex(BIO *>I<out>B<, X509_NAME *>I<nm>B<, int> I<indent>B<, unsigned long> I<flags>B<);>\n"
+"B< int X509_NAME_print_ex(BIO *>I<out>B<, X509_NAME *>I<nm>B<, int> I<indent>B<, unsigned long> I<flags>B<);>\n"
 " B<int X509_NAME_print_ex_fp(FILE *>I<fp>B<, X509_NAME *>I<nm>B<, int> I<indent>B<, unsigned long> I<flags>B<);>\n"
 " B<char *\tX509_NAME_oneline(X509_NAME *>I<a>B<,char *>I<buf>B<,int> I<taille>B<);>\n"
 " B<int X509_NAME_print(BIO *>I<bp>B<, X509_NAME *>I<nom>B<, int> I<obase>B<);>\n"
@@ -5105,7 +5184,7 @@
 " void X509_free(X509 *a);\n"
 "\n"
 msgstr ""
-" B<X509 *X509_new(void);>\n"
+"B< X509 *X509_new(void);>\n"
 " B<void X509_free(X509 *>I<a>B<);>\n"
 "\n"
 
@@ -5193,7 +5272,7 @@
 " X509 *\tX509_STORE_CTX_get_current_cert(X509_STORE_CTX *ctx);\n"
 "\n"
 msgstr ""
-" B<int\tX509_STORE_CTX_get_error(X509_STORE_CTX *>I<ctx>B<);>\n"
+"B< int\tX509_STORE_CTX_get_error(X509_STORE_CTX *>I<ctx>B<);>\n"
 " B<void\tX509_STORE_CTX_set_error(X509_STORE_CTX *>I<ctx>B<,int> I<s>B<);>\n"
 " B<int\tX509_STORE_CTX_get_error_depth(X509_STORE_CTX *>I<ctx>B<);>\n"
 " B<X509 *\tX509_STORE_CTX_get_current_cert(X509_STORE_CTX *>I<ctx>B<);>\n"
@@ -5206,7 +5285,7 @@
 " STACK_OF(X509) *X509_STORE_CTX_get1_chain(X509_STORE_CTX *ctx);\n"
 "\n"
 msgstr ""
-" B<STACK_OF(X509) *X509_STORE_CTX_get1_chain(X509_STORE_CTX *>I<ctx>B<);>\n"
+"B< STACK_OF(X509) *X509_STORE_CTX_get1_chain(X509_STORE_CTX *>I<ctx>B<);>\n"
 "\n"
 
 #. type: verbatim
@@ -5216,7 +5295,7 @@
 " const char *X509_verify_cert_error_string(long n);\n"
 "\n"
 msgstr ""
-" B<const char *X509_verify_cert_error_string(long> I<n>B<);>\n"
+"B< const char *X509_verify_cert_error_string(long> I<n>B<);>\n"
 "\n"
 
 #. type: textblock
@@ -6084,7 +6163,7 @@
 "\t\tCRYPTO_EX_free *free_func);\n"
 "\n"
 msgstr ""
-" B<int X509_STORE_CTX_get_ex_new_index(long> I<argl>B<, void *>I<argp>B<,>\n"
+"B< int X509_STORE_CTX_get_ex_new_index(long> I<argl>B<, void *>I<argp>B<,>\n"
 "\t\tB<CRYPTO_EX_new *>I<new_func>B<,>\n"
 "\t\tB<CRYPTO_EX_dup *>I<dup_func>B<,>\n"
 "\t\tB<CRYPTO_EX_free *>I<free_func>B<);>\n"
@@ -6097,7 +6176,7 @@
 " int X509_STORE_CTX_set_ex_data(X509_STORE_CTX *d, int idx, void *arg);\n"
 "\n"
 msgstr ""
-" B<int X509_STORE_CTX_set_ex_data(X509_STORE_CTX *>I<d>B<, int idx, void *>I<param>B<);>\n"
+"B< int X509_STORE_CTX_set_ex_data(X509_STORE_CTX *>I<d>B<, int idx, void *>I<param>B<);>\n"
 "\n"
 
 #. type: verbatim
@@ -6107,7 +6186,7 @@
 " void *X509_STORE_CTX_get_ex_data(X509_STORE_CTX *d, int idx);\n"
 "\n"
 msgstr ""
-" B<void *X509_STORE_CTX_get_ex_data(X509_STORE_CTX *<I<d>B<, int idx);>\n"
+"B< void *X509_STORE_CTX_get_ex_data(X509_STORE_CTX *>I<d>B<, int idx);>\n"
 "\n"
 
 #. type: textblock
@@ -6173,7 +6252,7 @@
 " void X509_STORE_CTX_free(X509_STORE_CTX *ctx);\n"
 "\n"
 msgstr ""
-" B<X509_STORE_CTX *X509_STORE_CTX_new(void);>\n"
+"B< X509_STORE_CTX *X509_STORE_CTX_new(void);>\n"
 " B<void X509_STORE_CTX_cleanup(X509_STORE_CTX *>I<ctx>B<);>\n"
 " B<void X509_STORE_CTX_free(X509_STORE_CTX *>I<ctx>B<);>\n"
 "\n"
@@ -6186,7 +6265,7 @@
 "\t\t\t X509 *x509, STACK_OF(X509) *chain);\n"
 "\n"
 msgstr ""
-" B<int X509_STORE_CTX_init(X509_STORE_CTX *>I<ctx>B<, X509_STORE *>I<store>B<,>\n"
+"B< int X509_STORE_CTX_init(X509_STORE_CTX *>I<ctx>B<, X509_STORE *>I<store>B<,>\n"
 "\t\t\t B<X509 *x509, STACK_OF(X509) *>I<chain>I<);>\n"
 "\n"
 
@@ -6197,7 +6276,7 @@
 " void X509_STORE_CTX_trusted_stack(X509_STORE_CTX *ctx, STACK_OF(X509) *sk);\n"
 "\n"
 msgstr ""
-" B<void X509_STORE_CTX_trusted_stack(X509_STORE_CTX *>I<ctx>B<, STACK_OF(X509) *>I<sk>B<);>\n"
+"B< void X509_STORE_CTX_trusted_stack(X509_STORE_CTX *>I<ctx>B<, STACK_OF(X509) *>I<sk>B<);>\n"
 "\n"
 
 #. type: verbatim
@@ -6209,9 +6288,9 @@
 " void\tX509_STORE_CTX_set0_crls(X509_STORE_CTX *ctx, STACK_OF(X509_CRL) *sk);\n"
 "\n"
 msgstr ""
-" B<void\tX509_STORE_CTX_set_cert(X509_STORE_CTX *>I<ctx>B<,X509 *>I<x>B<);>\n"
+"B< void\tX509_STORE_CTX_set_cert(X509_STORE_CTX *>I<ctx>B<,X509 *>I<x>B<);>\n"
 " B<void\tX509_STORE_CTX_set_chain(X509_STORE_CTX *>I<ctx>B<,STACK_OF(X509) *>I<sk>B<);>\n"
-" B<void\tX509_STORE_CTX_set0_crls(X509_STORE_CTX *>I<ctx>B<, STACK_OF(X509_CRL) *>I<sk<B<);>\n"
+" B<void\tX509_STORE_CTX_set0_crls(X509_STORE_CTX *>I<ctx>B<, STACK_OF(X509_CRL) *>I<sk>B<);>\n"
 "\n"
 
 #. type: verbatim
@@ -6223,7 +6302,7 @@
 " int X509_STORE_CTX_set_default(X509_STORE_CTX *ctx, const char *name);\n"
 "\n"
 msgstr ""
-" B<X509_VERIFY_PARAM *X509_STORE_CTX_get0_param(X509_STORE_CTX *>I<ctx>B<);>\n"
+"B< X509_VERIFY_PARAM *X509_STORE_CTX_get0_param(X509_STORE_CTX *>I<ctx>B<);>\n"
 " B<void X509_STORE_CTX_set0_param(X509_STORE_CTX *>I<ctx>B<, X509_VERIFY_PARAM *>I<param>B<);>\n"
 " B<int X509_STORE_CTX_set_default(X509_STORE_CTX *>I<ctx>B<, const char *>I<nom>I<);>\n"
 "\n"
@@ -6492,7 +6571,7 @@
 "\t\t\t\tint (*verify_cb)(int ok, X509_STORE_CTX *ctx));\n"
 "\n"
 msgstr ""
-" B<void X509_STORE_CTX_set_verify_cb(X509_STORE_CTX *>I<ctx>B<,>\n"
+"B< void X509_STORE_CTX_set_verify_cb(X509_STORE_CTX *>I<ctx>B<,>\n"
 "\t\t\t\tB<int (*verify_cb)(int> I<ok>B<, X509_STORE_CTX *>I<ctx>B<));>\n"
 "\n"
 
@@ -6864,7 +6943,7 @@
 "\t\t\t\tint (*verify_cb)(int ok, X509_STORE_CTX *ctx));\n"
 "\n"
 msgstr ""
-" B<void X509_STORE_set_verify_cb(X509_STORE *>I<st>B<,>\n"
+"B< void X509_STORE_set_verify_cb(X509_STORE *>I<st>B<,>\n"
 "\t\t\t\tB<int (*verify_cb)(int> I<ok>B<, X509_STORE_CTX *>I<ctx>B<))>;\n"
 "\n"
 
@@ -6876,7 +6955,7 @@
 "\t\t\t\tint (*verify_cb)(int ok, X509_STORE_CTX *ctx));\n"
 "\n"
 msgstr ""
-" B<void X509_STORE_set_verify_cb_func(X509_STORE *>I<st>B<,>\n"
+"B< void X509_STORE_set_verify_cb_func(X509_STORE *>I<st>B<,>\n"
 "\t\t\t\tB<int (*verify_cb)(int> I<ok>B<, X509_STORE_CTX *>I<ctx>B<))>;\n"
 "\n"
 
@@ -6986,7 +7065,7 @@
 " unsigned long X509_VERIFY_PARAM_get_flags(X509_VERIFY_PARAM *param);\n"
 "\n"
 msgstr ""
-" B<int X509_VERIFY_PARAM_set_flags(X509_VERIFY_PARAM *>I<param>B<, unsigned long> I<drapeaux>B<);>\n"
+"B< int X509_VERIFY_PARAM_set_flags(X509_VERIFY_PARAM *>I<param>B<, unsigned long> I<drapeaux>B<);>\n"
 " B<int X509_VERIFY_PARAM_clear_flags(X509_VERIFY_PARAM *>I<param>B<,>\n"
 "\t\t\t\t\t\t\tB<unsigned long> I<drapeaux>B<);>\n"
 " B<unsigned long X509_VERIFY_PARAM_get_flags(X509_VERIFY_PARAM *>I<param>B<);>\n"
@@ -7000,7 +7079,7 @@
 " int X509_VERIFY_PARAM_set_trust(X509_VERIFY_PARAM *param, int trust);\n"
 "\n"
 msgstr ""
-" B<int X509_VERIFY_PARAM_set_purpose(X509_VERIFY_PARAM *>I<param>B<, int> I<but>B<);>\n"
+"B< int X509_VERIFY_PARAM_set_purpose(X509_VERIFY_PARAM *>I<param>B<, int> I<but>B<);>\n"
 " B<int X509_VERIFY_PARAM_set_trust(X509_VERIFY_PARAM *>I<param>B<, int> I<confiance>B<);>\n"
 "\n"
 
@@ -7011,7 +7090,7 @@
 " void X509_VERIFY_PARAM_set_time(X509_VERIFY_PARAM *param, time_t t);\n"
 "\n"
 msgstr ""
-" B<void X509_VERIFY_PARAM_set_time(X509_VERIFY_PARAM *>I<param>B<, time_t> I<t>B<);>\n"
+"B< void X509_VERIFY_PARAM_set_time(X509_VERIFY_PARAM *>I<param>B<, time_t> I<t>B<);>\n"
 "\n"
 
 #. type: verbatim
@@ -7024,7 +7103,7 @@
 "\t\t\t\t\tSTACK_OF(ASN1_OBJECT) *policies);\n"
 "\n"
 msgstr ""
-" B<int X509_VERIFY_PARAM_add0_policy(X509_VERIFY_PARAM *>I<param>B<,>\n"
+"B< int X509_VERIFY_PARAM_add0_policy(X509_VERIFY_PARAM *>I<param>B<,>\n"
 "\t\t\t\t\t\tB<ASN1_OBJECT *>I<politique>B<);>\n"
 " B<int X509_VERIFY_PARAM_set1_policies(X509_VERIFY_PARAM *>I<param>B<,> \n"
 "\t\t\t\t\tB<STACK_OF(ASN1_OBJECT) *>I<politiques>B<);>\n"
@@ -7038,7 +7117,7 @@
 " int X509_VERIFY_PARAM_get_depth(const X509_VERIFY_PARAM *param);\n"
 "\n"
 msgstr ""
-" B<void X509_VERIFY_PARAM_set_depth(X509_VERIFY_PARAM *>I<param>B<, int> I<profondeur>B<);>\n"
+"B< void X509_VERIFY_PARAM_set_depth(X509_VERIFY_PARAM *>I<param>B<, int> I<profondeur>B<);>\n"
 " B<int X509_VERIFY_PARAM_get_depth(const X509_VERIFY_PARAM *>I<param>B<);>\n"
 "\n"
 
@@ -7060,6 +7139,19 @@
 " int X509_VERIFY_PARAM_set1_ip_asc(X509_VERIFY_PARAM *param, const char *ipasc);\n"
 "\n"
 msgstr ""
+"B< int X509_VERIFY_PARAM_set1_host(X509_VERIFY_PARAM *>I<param>B<,>\n"
+"\t\t\t\t B<const char *>I<name>B<, size_t >I<namelen>B<);>\n"
+" B<int X509_VERIFY_PARAM_add1_host(X509_VERIFY_PARAM *>I<param>B<,>\n"
+"                                 B<const char *>I<name>B<, size_t >I<namelen>B<);>\n"
+" B<void X509_VERIFY_PARAM_set_hostflags(X509_VERIFY_PARAM *>I<param>B<,>\n"
+"\t\t\t\t      B<unsigned int >I<flags>B<);>\n"
+" B<char *X509_VERIFY_PARAM_get0_peername(X509_VERIFY_PARAM *>I<param>B<);>\n"
+" B<int X509_VERIFY_PARAM_set1_email(X509_VERIFY_PARAM *>I<param>B<,>\n"
+"\t\t\t\t B<const char *>I<email>B<, size_t >I<emaillen>B<);>\n"
+" B<int X509_VERIFY_PARAM_set1_ip(X509_VERIFY_PARAM *>I<param>B<,>\n"
+"\t\t\t       B<const unsigned char *>I<ip>B<, size_t >I<iplen>B<);>\n"
+" B<int X509_VERIFY_PARAM_set1_ip_asc(X509_VERIFY_PARAM *>I<param>B<, const char *>I<ipasc>B<);>\n"
+"\n"
 
 #. type: textblock
 #: C/crypto/X509_VERIFY_PARAM_set_flags.pod:44
@@ -7172,6 +7264,20 @@
 "certificate usage, and the internal check will be suppressed as appropriate "
 "when DANE support is added to OpenSSL."
 msgstr ""
+"B<X509_VERIFY_PARAM_set1_host>() définit le nom de domaine DNS à B<name> en "
+"effaçant les valeurs indiquées auparavant. Si B<name> est NULL ou vide, la "
+"liste des noms de domaines est effacée et les vérifications des noms ne sont "
+"pas effectuées sur le certificat du pair. Si B<name> est une chaîne terminée "
+"par NULL, B<namelen> peut être zéro, autrement B<namelen> doit être défini à "
+"la longueur de B<name>. Lorsqu'un nom de domaine est indiqué, la "
+"vérification du certificat appelle la fonction L<B<X509_check_host>(3)> avec "
+"les drapeaux définis par l'argument B<flags> donné à la fonction "
+"B<X509_VERIFY_PARAM_set_hostflags>() (0 par défaut). Les applications sont "
+"vivement encouragées à utiliser cette interface plutôt que d'appeler "
+"directement L<B<X509_check_host>(3)> car les vérifications de noms de "
+"domaine ne sont plus requises avec l'utilisation des certificats DANE-EE(3), "
+"et les vérifications internes seront supprimées lorsque la prise en charge "
+"de DANE sera ajoutée à OpenSSL."
 
 #. type: textblock
 #: C/crypto/X509_VERIFY_PARAM_set_flags.pod:91
@@ -7182,6 +7288,13 @@
 "retained, no change is made if B<name> is NULL or empty.  When multiple "
 "names are configured, the peer is considered verified when any name matches."
 msgstr ""
+"B<X509_VERIFY_PARAM_add1_host>() ajoute B<name> comme identifiant de "
+"référence supplémentaire qui peut correspondre au certificat du pair. Les "
+"valeurs précédentes de B<name> définies avec "
+"B<X509_VERIFY_PARAM_set1_host>() ou B<X509_VERIFY_PARAM_add1_host>() sont "
+"conservées, et aucun changement n'est effectué si B<name> est NULL ou vide. "
+"Si plusieurs noms sont définis, le pair est considéré correspondant si au "
+"moins une des valeurs correspond."
 
 #. type: textblock
 #: C/crypto/X509_VERIFY_PARAM_set_flags.pod:98
@@ -7195,6 +7308,15 @@
 "library and is no longer valid once the associated B<param> argument is "
 "freed.  Applications must not free the return value."
 msgstr ""
+"B<X509_VERIFY_PARAM_get0_peername>() renvoie le nom de domaine DNS ou le nom "
+"commun du sujet du certificat du pair qui correspond à un des identifiants "
+"de référence. Si la correspondance par joker n'est pas désactivée, ou si un "
+"identifiant de référence indique un domaine parent (qui commence par « . ») "
+"plutôt qu'un nom de domaine, alors le nom du pair peut être respectivement "
+"un joker ou un sous-domaine de l'identifiant de référence. La chaîne de "
+"retour est allouée par la bibliothèque et n'est plus vide une fois que "
+"l'argument B<param> associé est libéré. Les applications de doivent pas "
+"libérer la valeur de retour."
 
 #. type: textblock
 #: C/crypto/X509_VERIFY_PARAM_set_flags.pod:108
@@ -7205,6 +7327,11 @@
 "specified, certificate verification automatically invokes "
 "L<X509_check_email(3)>."
 msgstr ""
+"B<X509_VERIFY_PARAM_set1_email>() définit l'adresse courriel, au format de "
+"la RFC 822, à B<email>. Si B<email> est une chaîne terminée par un caractère "
+"NULL, B<emaillen> peut être zéro, sinon B<emaillen> doit être défini à la "
+"longueur de la chaîne B<email>. Si une adresse courriel est indiquée, la "
+"vérification du certificat appelle L<B<X509_check_email>(3)>."
 
 #. type: textblock
 #: C/crypto/X509_VERIFY_PARAM_set_flags.pod:114
@@ -7214,6 +7341,11 @@
 "be set to 4 for IPv4 and 16 for IPv6.  When an IP address is specified, "
 "certificate verification automatically invokes L<X509_check_ip(3)>."
 msgstr ""
+"B<X509_VERIFY_PARAM_set1_ip>() définit l'adresse IP à B<ip>. L'argument "
+"B<ip> est au format binaire, dans l'ordre des octets du réseau (I<network "
+"byte order>) et B<iplen> doit être défini à 4 pour IPv4 et 16 pour IPv6. Si "
+"une adresse IP est indiquée, la vérification du certificat appelle "
+"L<B<X509_check_ip>(3)>."
 
 #. type: textblock
 #: C/crypto/X509_VERIFY_PARAM_set_flags.pod:120
@@ -7223,6 +7355,11 @@
 "for IPv4 and colon-separated hexadecimal for IPv6.  The condensed \"::\" "
 "notation is supported for IPv6 addresses."
 msgstr ""
+"B<X509_VERIFY_PARAM_set1_ip_asc>() définit l'adresse IP à B<ipasc>. "
+"L'argument B<ipasc> est une chaîne terminée par le caractère NULL : quatre "
+"nombre décimaux séparés par des points pour IPv4, et huit hexadécimaux "
+"séparés par des deux-points pour IPv6. La notation abbrégée « :: » est "
+"acceptée pour les adresses IPv6."
 
 #. type: textblock
 #: C/crypto/X509_VERIFY_PARAM_set_flags.pod:127
@@ -7522,7 +7659,7 @@
 " int X509_verify_cert(X509_STORE_CTX *ctx);\n"
 "\n"
 msgstr ""
-" B<int X509_verify_cert(X509_STORE_CTX *>I<ctx>B<);>\n"
+"B< int X509_verify_cert(X509_STORE_CTX *>I<ctx>B<);>\n"
 "\n"
 
 #. type: textblock

Attachment: pgp01nW69KESk.pgp
Description: OpenPGP digital signature


Reply to: