NOM
dsaparam - Manipulation et génération de paramètres DSA
SYNOPSIS
openssl dsaparam [-inform DER|PEM] [-outform DER|PEM] [-in nom_fichier]
[-out nom_fichier] [-noout] [-text] [-C] [-rand fichier(s)] [-genkey]
[-engine id] [nombre_bits]
Cette commande est utilisée pour manipuler ou générer des fichiers de
paramètres DSA.
OPTIONS
-inform DER|PEM
Ceci spécifie le format d’entrée. L’option DER utilise une forme
encodée ASN1 DER compatible avec les paramètres DSS selon RFC2459
(PKIX) qui sont une SEQUENCE comprenant p, q, et g respectivement.
La forme PEM est le format par défaut: il s’agit d’un format DER
encodé en base64 avec des lignes supplémentaires au début et à la
fin.
-outform DER|PEM
Spécifie le format de sortie. Les options ont la même signification
que pour l’option -inform.
-in nom_fichier
Ceci spécifie le nom du fichier d’où seront lus les paramètres ou
l’entrée standard si cette option n’est pas spécifiée. Si le
paramètre nombre_bits est inclus, alors cette option est ignorée.
-out nom_fichier
Ceci spécifie le nom du fichier de sortie pour les paramètres. La
sortie standard est utilisée si cette option n’est pas présente. Le
fichier ne doit pas être identique au fichier d’entrée.
-noout
Cette option empêche la sortie des paramètres en version encodée.
-text
Cette option affiche les paramètres DSA sous forme lisible par
l’humain.
-C Cette option convertit les paramètres en code source C. Ces
paramètres peuvent ensuite être chargés en utilisant la fonction
get_dsaXXX().
-genkey
cette option génère une clé DSA en utilisant les paramètres
spécifiés ou générés.
-rand fichier(s)
Un ou plusieurs fichiers contenant des données aléatoires utilisées
pour initialiser le générateur de nombres pseudo-aléatoires, ou une
socket EGD (consultez RAND_egd(3)). Plusieurs fichiers peuvent être
spécifiés en les séparant par le séparateur du système
d’exploitation: «;» pour MS-Windows, «,» pour OpenVMS et «:» pour
tous les autres.
nombre_bits
Cette option spécifie qu’un jeu de paramètres de taille nombre_bits
doit être généré. Cette option doit être placée en dernier. Si
cette option est présente, le fichier d’entrée (s’il y en a un) est
ignoré et des paramètres sont générés à la place.
-engine id
spécifie un moteur (en utilisant son identifiant unique id) qui
indique à req d’essayer d’obtenir une référence fonctionnelle pour
le moteur spécifié, et l’initialiser si nécessaire. Le moteur sera
ensuite utilisé par défaut pour tous les algorithmes disponibles.
NOTES
Le format PEM des paramètres DSA utilise les lignes première et
dernières lignes suivantes:
-----BEGIN DSA PARAMETERS-----
-----END DSA PARAMETERS-----
La génération de paramètres DSA est un processus lent et ainsi un jeu
de paramètres DSA est souvent utilisé pour la génération de plusieurs
clés distinctes.
VOIR AUSSI
gendsa(1), dsa(1), genrsa(1), rsa(1)
TRADUCTION
Cette page de manuel a été traduite par arne en 2002 et est maintenue
par la liste <debian-l10n-french AT lists DOT debian DOT org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue
sur le paquet manpages-fr-extra.