NOM
spkac - Utilitaire d’affichage et de génération de SPKAC
SYNOPSIS
openssl spkac [-in nom_fichier] [-out nom_fichier] [-key fichier_clé]
[-passin param] [-challenge chaîne] [-pubkey] [-spkac nomspkac]
[-spksect section] [-noout] [-verify] [-engine id]
La commande spkac analyse des fichiers signés de clés publiques et
défis de Netscape (SPKAC: «Signed Public Key And Challenge»). Elle peut
afficher leur contenu, vérifier la signature et produire ses propres
SPKAC à partir d’une clé privée.
OPTIONS DE LA COMMANDE
-in nom_fichier
Ceci spécifie le fichier à lire en entrée. Par défaut, si cette
option n’est pas utilisée, l’entrée standard sera lue. Cette option
est ignorée si l’option -key est utilisée.
-out nom_fichier
Le nom du fichier de sortie. Par défaut, la sortie standard est
utilisée.
-key fichier_clé
Crée un fichier SPKAC en utilisant la clé privée fichier_clé. Les
options -in, -noout, -spksect et -verify sont ignorées si cette
option est présente.
-passin motdepasse
la source de mot de passe d’entrée. Pour plus d’informations
concernant le format de param, référez-vous à la section PHRASE DE
PASSE EN PARAMÈTRE d’openssl(1).
-challenge chaîne
spécifie la chaîne du défi si un SPKAC est créé.
-spkac nom_spkac
permettre un autre nom pour la variable qui contient le SPKAC. Par
défaut, il s’agit de «SPKAC». Cette option concerne à la fois les
fichiers générés et les fichiers en entrée.
-spksect section
permettre un autre nom pour la section contenant le SPKAC. Par
défaut, il s’agit de la section «default».
-noout
ne pas afficher la version textuelle du SPKAC (pas utilisé si un
SPKAC est créé).
-pubkey
sort la clé publique d’un SPKAC (pas utilisé si un SPKAC est créé).
-verify
vérifie la signature numérique du SPKAC fourni.
-engine id
spécifie un moteur (en utilisant son identifiant unique id) qui
indique à req d’essayer d’obtenir une référence fonctionnelle pour
le moteur spécifié, et l’initialiser si nécessaire. Le moteur sera
ensuite utilisé par défaut pour tous les algorithmes disponibles.
EXEMPLES
Afficher le contenu d’un SPKAC:
openssl spkac -in spkac.cnf
Vérifier la signature d’un SPKAC:
openssl spkac -in spkac.cnf -noout -verify
Créer un SPKAC en utilisant la chaîne de défi «hello»:
openssl spkac -key key.pem -challenge hello -out spkac.cnf
Exemple d’un SPKAC, (les lignes longues ont été coupées pour plus de
clareté):
SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\
PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\
PFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc\
2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\
4=
NOTES
Un SPKAC créé avec l’ajout des bons composants DN peut être fourni à
l’utilitaire ca.
Les SPKAC sont typiquement générés par Netscape quand un formulaire est
soumis en contenant l’étiquette KEYGEN dans le cadre d’un processus
d’enrôlement de certificats.
La chaîne de défi permet une sorte de preuve primitive de la possession
de la clé privée. En vérifiant la signature du SPKAC et un défi
aléatoire, une certaine garantie est donnée que l’utilisateur connaît
la clé privée correspondant à la clé publique étant certifiée. C’est
important pour certaines applications. Sans ce défi, il est possible de
réutiliser un SPKAC précédent dans une «attaque par rejeu».
VOIR AUSSI
ca(1)
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de
la liste <debian\-l10n\-french AT lists DOT debian DOT org>. Veuillez
signaler toute erreur de traduction par un rapport de bogue sur le
paquet manpages-fr-extra.