NOM
c_rehash - Créer des liens symboliques vers les fichiers en utilisant
une valeur de hachage
SYNOPSIS
c_rehash [répertoire] ...
c_rehash parcourt les répertoires et prend une valeur de hachage de
chaque fichier .pem et .crt dans le répertoire. Il crée ensuite des
liens symboliques pour chacun de ces fichiers en les nommant par la
valeur du haché. C’est utile parce que beaucoup de programmes imposent
à des répertoires d’être configurés de la sorte pour trouver les
certificats qu’ils recherchent.
Si des répertoires sont indiqués sur la ligne de commande, alors ces
répertoires sont traités chacun à son tour. Sinon, et si la variable
d’environnement SSL_CERT_DIR est définies, les répertoires spécifiées
dans celle-ci sont traités. Cette variable doit être une liste de
répertoires séparés par des deux-points («:»), chacun étant à traiter.
Si aucun répertoire n’est précisé d’une de ces façon, c’est le
répertoire /usr/lib/ssl/certs qui sera traité.
Pour chaque répertoire à traiter, l’utilisateur doit avoir les droits
en écriture sur le répertoire. Si ce n’est pas le cas, rien ne sera
afficher pour ce répertoire.
Notez que ce programme détruit tous les liens symboliques qui
ressemblerait à un lien créé auparavant. Faites donc attention si vous
exécutez ce programme pour un répertoire qui contient des liens
symboliques pour d’autres raisons et qu’ils sont nommés avec le même
format que ceux créé par ce programme, puisqu’ils seront perdus.
Les hachés des fichiers de certificats sont de la forme <haché>.<n> où
n est un entier. Si la valeur du haché existe, alors n est incrémenté,
à moins que le fichier soit identique. Les doublons sont détectés en
utilisant l’empreinte du certificat. Un avertissement sera affiché si
un doublon est détecté. Les hachés des fichiers de CRL sont de la forme
<haché>.r<n> et à le même comportement.
Le programme avertira également s’il y a des fichiers avec l’extension
.pem qui ne sont ni des certificats ni des CRL.
Le programme utilise le programme openssl pour calculer le haché et
l’empreinte. Il nécessite que l’exécutable soit nommé openssl et qu’il
soit accessible depuis les chemins de recherche PATH, ou dans le
répertoire /usr/lib/ssl/bin. Si la variable d’environnement OPENSSL est
définie, alors l’exécutable précisée dans celle-ci est utilisée à la
place comme exécutable fournissant les hachés et les empreintes. Quand
elle est appelée avec $OPENSSL x509 -hash -fingerprint -noout -in
$fichier, elle doit produire le haché de $fichier sur la première ligne
suivit par l’empreinte sur la seconde ligne, précédés éventuellement de
texte suivi d’un signe égal («=»).
OPTIONS
Aucun
ENVIRONNEMENT
OPENSSL
Le nom (et le chemin) d’un exécutable à utiliser pour générer des
hachés et des empreintes (voir ci-dessus).
SSL_CERT_DIR
Liste de répertoires séparés par des deux-points sur lesquels
opérer. La liste est ignorée si des répertoires sont fournis sur la
ligne de commande.
VOIR AUSSI
openssl(1), x509(1)
BOGUES
Aucun bogue connu
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de
la liste <debian\-l10n\-french AT lists DOT debian DOT org>. Veuillez
signaler toute erreur de traduction par un rapport de bogue sur le
paquet manpages-fr-extra.