Bonsoir Celui là je le garde : il n'y a pas tant de boulot que ça. Merci d'avance pour vos relectures
Amicalement Thomas
# French translations for the openssl package # Copyright (C) 2002, 2008, 2012-2015 Debian French l10n team <debian-l10n-french@lists.debian.org>. # This file is distributed under the same license as the openssl package. # # arne, 2002. # Eltrai, 2002. # stolck, 2002. # Nicolas François <nicolas.franc...@centraliens.net>, 2008. # David Prévot <da...@tilapin.org>, 2012, 2013, 2015. # Thomas Blein <tbl...@tblein.eu>, 2012-2014, 2015. msgid "" msgstr "" "Project-Id-Version: openssl\n" "POT-Creation-Date: 2015-05-05 17:54-0400\n" "PO-Revision-Date: 2015-06-22 18:36+0200\n" "Last-Translator: Thomas Blein <tbl...@tblein.eu>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" "X-Generator: Lokalize 1.5\n" #. type: =head1 #: C/apps/crl.pod:3 C/apps/crl2pkcs7.pod:3 C/apps/pkcs12.pod:4 #: C/apps/pkcs7.pod:3 C/apps/pkcs8.pod:3 C/crypto/PKCS12_create.pod:3 #: C/crypto/PKCS12_parse.pod:3 C/crypto/PKCS7_decrypt.pod:3 #: C/crypto/PKCS7_encrypt.pod:3 C/crypto/PKCS7_sign.pod:3 #: C/crypto/PKCS7_sign_add_signer.pod:3 C/crypto/PKCS7_verify.pod:3 msgid "NAME" msgstr "NOM" #. type: textblock #: C/apps/crl.pod:5 msgid "crl - CRL utility" msgstr "crl - Utilitaire CRL" #. type: =head1 #: C/apps/crl.pod:7 C/apps/crl2pkcs7.pod:7 C/apps/pkcs12.pod:8 #: C/apps/pkcs7.pod:7 C/apps/pkcs8.pod:7 C/crypto/PKCS12_create.pod:7 #: C/crypto/PKCS12_parse.pod:7 C/crypto/PKCS7_decrypt.pod:7 #: C/crypto/PKCS7_encrypt.pod:7 C/crypto/PKCS7_sign.pod:7 #: C/crypto/PKCS7_sign_add_signer.pod:7 C/crypto/PKCS7_verify.pod:7 msgid "SYNOPSIS" msgstr "SYNOPSIS" #. type: textblock #: C/apps/crl.pod:9 msgid "" "B<openssl> B<crl> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-text>] [B<-" "in filename>] [B<-out filename>] [B<-nameopt option>] [B<-noout>] [B<-hash>] " "[B<-issuer>] [B<-lastupdate>] [B<-nextupdate>] [B<-CAfile file>] [B<-CApath " "dir>]" msgstr "" "B<openssl> B<crl> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-" "text>] [B<-in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-nameopt> " "I<option>] [B<-noout>] [B<-hash>] [B<-issuer>] [B<-lastupdate>] [B<-" "nextupdate>] [B<-CAfile> I<fichier>] [B<-CApath> I<rep>]" #. type: =head1 #: C/apps/crl.pod:24 C/apps/crl2pkcs7.pod:17 C/apps/pkcs12.pod:44 #: C/apps/pkcs7.pod:19 C/apps/pkcs8.pod:27 C/crypto/PKCS12_create.pod:14 #: C/crypto/PKCS12_parse.pod:13 C/crypto/PKCS7_decrypt.pod:13 #: C/crypto/PKCS7_encrypt.pod:13 C/crypto/PKCS7_sign.pod:13 #: C/crypto/PKCS7_sign_add_signer.pod:14 C/crypto/PKCS7_verify.pod:15 msgid "DESCRIPTION" msgstr "DESCRIPTION" #. type: textblock #: C/apps/crl.pod:26 msgid "The B<crl> command processes CRL files in DER or PEM format." msgstr "La commande B<crl> analyse des fichiers CRL au format DER ou PEM." #. type: =head1 #: C/apps/crl.pod:28 C/apps/crl2pkcs7.pod:23 C/apps/pkcs12.pod:50 #: C/apps/pkcs7.pod:23 C/apps/pkcs8.pod:33 msgid "COMMAND OPTIONS" msgstr "OPTIONS DE LA COMMANDE" #. type: =item #: C/apps/crl.pod:32 C/apps/crl2pkcs7.pod:27 C/apps/pkcs7.pod:27 #: C/apps/pkcs8.pod:44 msgid "B<-inform DER|PEM>" msgstr "B<-inform> B<DER>|B<PEM>" #. type: textblock #: C/apps/crl.pod:34 msgid "" "This specifies the input format. B<DER> format is DER encoded CRL structure. " "B<PEM> (the default) is a base64 encoded version of the DER form with header " "and footer lines." msgstr "" "Cela indique le format d'entrée. Le format B<DER> est une structure CRL " "encodée au format DER. B<PEM> (par défaut) est la version encodée en base64 " "de la forme DER avec des lignes supplémentaires au début et à la fin." #. type: =item #: C/apps/crl.pod:38 C/apps/crl2pkcs7.pod:33 C/apps/pkcs7.pod:33 #: C/apps/pkcs8.pod:51 msgid "B<-outform DER|PEM>" msgstr "B<-outform> B<DER>|B<PEM>" #. type: textblock #: C/apps/crl.pod:40 C/apps/pkcs7.pod:35 C/apps/pkcs8.pod:53 msgid "" "This specifies the output format, the options have the same meaning as the " "B<-inform> option." msgstr "" "Cela indique le format de sortie. Les options ont la même signification que " "pour l'option B<-inform>." #. type: =item #: C/apps/crl.pod:43 C/apps/crl2pkcs7.pod:39 C/apps/pkcs12.pod:60 #: C/apps/pkcs12.pod:163 C/apps/pkcs7.pod:38 C/apps/pkcs8.pod:56 msgid "B<-in filename>" msgstr "B<-in> I<nom_fichier>" #. type: textblock #: C/apps/crl.pod:45 C/apps/pkcs7.pod:40 msgid "" "This specifies the input filename to read from or standard input if this " "option is not specified." msgstr "" "Le nom du fichier d'entrée. Par défaut, l'entrée standard est utilisée." #. type: =item #: C/apps/crl.pod:48 C/apps/crl2pkcs7.pod:44 C/apps/pkcs12.pod:65 #: C/apps/pkcs12.pod:158 C/apps/pkcs7.pod:43 C/apps/pkcs8.pod:67 msgid "B<-out filename>" msgstr "B<-out> I<nom_fichier>" #. type: textblock #: C/apps/crl.pod:50 C/apps/pkcs7.pod:45 msgid "" "specifies the output filename to write to or standard output by default." msgstr "" "Le nom du fichier de sortie. Par défaut, la sortie standard est utilisée." #. type: =item #: C/apps/crl.pod:53 C/apps/pkcs7.pod:53 msgid "B<-text>" msgstr "B<-text>" #. type: textblock #: C/apps/crl.pod:55 msgid "print out the CRL in text form." msgstr "Afficher la CRL sous forme texte." #. type: =item #: C/apps/crl.pod:57 msgid "B<-nameopt option>" msgstr "B<-nameopt> I<option>" #. type: textblock #: C/apps/crl.pod:59 msgid "" "option which determines how the subject or issuer names are displayed. See " "the description of B<-nameopt> in L<x509(1)|x509(1)>." msgstr "" "Option qui détermine la façon d’afficher les sujet ou noms d’émetteur. " "Consultez la description de B<-nameopt> dans L<B<x509>(1)|x509(1)>." #. type: =item #: C/apps/crl.pod:62 C/apps/pkcs12.pod:87 C/apps/pkcs7.pod:58 msgid "B<-noout>" msgstr "B<-noout>" #. type: textblock #: C/apps/crl.pod:64 msgid "don't output the encoded version of the CRL." msgstr "Ne pas produire la version encodée de la CRL." #. type: =item #: C/apps/crl.pod:66 msgid "B<-hash>" msgstr "B<-hash>" #. type: textblock #: C/apps/crl.pod:68 msgid "" "output a hash of the issuer name. This can be use to lookup CRLs in a " "directory by issuer name." msgstr "" "Afficher un hachage du nom de l'émetteur. Cela peut servir à chercher des " "CRL dans un répertoire en fonction de l'émetteur." #. type: =item #: C/apps/crl.pod:71 msgid "B<-hash_old>" msgstr "B<-hash_old>" #. type: textblock #: C/apps/crl.pod:73 msgid "" "outputs the \"hash\" of the CRL issuer name using the older algorithm as " "used by OpenSSL versions before 1.0.0." msgstr "" "Afficher le « hachage » du nom de l’émetteur de la CRL en utilisant l’ancien " "algorithme tel qu’utilisé par les versions d’OpenSSL antérieures à 1.0.0." #. type: =item #: C/apps/crl.pod:76 msgid "B<-issuer>" msgstr "B<-issuer>" #. type: textblock #: C/apps/crl.pod:78 msgid "output the issuer name." msgstr "Afficher le nom de l'émetteur" #. type: =item #: C/apps/crl.pod:80 msgid "B<-lastupdate>" msgstr "B<-lastupdate>" #. type: textblock #: C/apps/crl.pod:82 msgid "output the lastUpdate field." msgstr "Afficher le champ lastUpdate indiquant la dernière mise à jour." #. type: =item #: C/apps/crl.pod:84 msgid "B<-nextupdate>" msgstr "B<-nextupdate>" #. type: textblock #: C/apps/crl.pod:86 msgid "output the nextUpdate field." msgstr "Afficher le champ nextUpdate indiquant la prochaine mise à jour." #. type: =item #: C/apps/crl.pod:88 C/apps/pkcs12.pod:274 msgid "B<-CAfile file>" msgstr "B<-CAfile> I<fichier>" #. type: textblock #: C/apps/crl.pod:90 msgid "" "verify the signature on a CRL by looking up the issuing certificate in " "B<file>" msgstr "" "Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé " "dans le I<fichier>." #. type: =item #: C/apps/crl.pod:93 C/apps/pkcs12.pod:278 msgid "B<-CApath dir>" msgstr "B<-CApath> I<rép>" #. type: textblock #: C/apps/crl.pod:95 msgid "" "verify the signature on a CRL by looking up the issuing certificate in " "B<dir>. This directory must be a standard certificate directory: that is a " "hash of each subject name (using B<x509 -hash>) should be linked to each " "certificate." msgstr "" "Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé " "dans le répertoire I<rép>. Ce répertoire doit être un répertoire de " "certificats standard : c'est-à-dire avec des liens correspondant aux " "hachages des sujets (obtenus par B<x509 -hash>) pointant vers chaque " "certificat." #. type: =head1 #: C/apps/crl.pod:102 C/apps/crl2pkcs7.pod:75 C/apps/pkcs12.pod:290 #: C/apps/pkcs7.pod:82 C/apps/pkcs8.pod:142 C/crypto/PKCS12_create.pod:28 #: C/crypto/PKCS12_parse.pod:21 C/crypto/PKCS7_decrypt.pod:20 #: C/crypto/PKCS7_encrypt.pod:19 C/crypto/PKCS7_encrypt.pod:54 #: C/crypto/PKCS7_sign.pod:24 C/crypto/PKCS7_sign.pod:69 #: C/crypto/PKCS7_sign_add_signer.pod:32 C/crypto/PKCS7_verify.pod:73 msgid "NOTES" msgstr "NOTES" #. type: textblock #: C/apps/crl.pod:104 msgid "The PEM CRL format uses the header and footer lines:" msgstr "" "Le format de CRL PEM utilise les lignes suivantes au début et à la fin :" #. type: verbatim #: C/apps/crl.pod:106 #, no-wrap msgid "" " -----BEGIN X509 CRL-----\n" " -----END X509 CRL-----\n" "\n" msgstr "" " -----BEGIN X509 CRL-----\n" " -----END X509 CRL-----\n" "\n" #. type: =head1 #: C/apps/crl.pod:109 C/apps/crl2pkcs7.pod:63 C/apps/pkcs12.pod:314 #: C/apps/pkcs7.pod:72 C/apps/pkcs8.pod:198 msgid "EXAMPLES" msgstr "EXEMPLES" #. type: textblock #: C/apps/crl.pod:111 msgid "Convert a CRL file from PEM to DER:" msgstr "Convertir un fichier de CRL de PEM vers DER :" #. type: verbatim #: C/apps/crl.pod:113 #, no-wrap msgid "" " openssl crl -in crl.pem -outform DER -out crl.der\n" "\n" msgstr "" " openssl crl -in crl.pem -outform DER -out crl.der\n" "\n" #. type: textblock #: C/apps/crl.pod:115 msgid "Output the text form of a DER encoded certificate:" msgstr "Afficher sous forme texte un certificat encodé DER :" #. type: verbatim #: C/apps/crl.pod:117 #, no-wrap msgid "" " openssl crl -in crl.der -text -noout\n" "\n" msgstr "" " openssl crl -in crl.der -text -noout\n" "\n" #. type: =head1 #: C/apps/crl.pod:119 C/apps/pkcs12.pod:341 C/apps/pkcs8.pod:241 #: C/crypto/PKCS12_parse.pod:38 C/crypto/PKCS7_decrypt.pod:39 #: C/crypto/PKCS7_sign.pod:95 C/crypto/PKCS7_verify.pod:101 msgid "BUGS" msgstr "BOGUES" #. type: textblock #: C/apps/crl.pod:121 msgid "" "Ideally it should be possible to create a CRL using appropriate options and " "files too." msgstr "" "Idéalement, on devrait pouvoir créer une CRL en utilisant des options et " "fichiers appropriés." #. type: =head1 #: C/apps/crl.pod:124 C/apps/crl2pkcs7.pod:87 C/apps/pkcs12.pod:365 #: C/apps/pkcs7.pod:101 C/apps/pkcs8.pod:250 C/crypto/PKCS12_create.pod:67 #: C/crypto/PKCS12_parse.pod:49 C/crypto/PKCS7_decrypt.pod:47 #: C/crypto/PKCS7_encrypt.pod:71 C/crypto/PKCS7_sign.pod:104 #: C/crypto/PKCS7_sign_add_signer.pod:78 C/crypto/PKCS7_verify.pod:110 msgid "SEE ALSO" msgstr "VOIR AUSSI" #. type: textblock #: C/apps/crl.pod:126 msgid "L<crl2pkcs7(1)|crl2pkcs7(1)>, L<ca(1)|ca(1)>, L<x509(1)|x509(1)>" msgstr "L<crl2pkcs7(1)|crl2pkcs7(1)>, L<ca(1)|ca(1)>, L<x509(1)|x509(1)>" #. type: textblock #: C/apps/crl2pkcs7.pod:5 msgid "crl2pkcs7 - Create a PKCS#7 structure from a CRL and certificates." msgstr "" "crl2pkcs7 - Création d'une structure PKCS#7 à partir d'une CRL et de " "certificats." #. type: textblock #: C/apps/crl2pkcs7.pod:9 msgid "" "B<openssl> B<crl2pkcs7> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " "filename>] [B<-out filename>] [B<-certfile filename>] [B<-nocrl>]" msgstr "" "B<openssl> B<crl2pkcs7> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-" "in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-certfile> I<nom_fichier>] " "[B<-nocrl>]" #. type: textblock #: C/apps/crl2pkcs7.pod:19 msgid "" "The B<crl2pkcs7> command takes an optional CRL and one or more certificates " "and converts them into a PKCS#7 degenerate \"certificates only\" structure." msgstr "" "La commande B<crl2pkcs7> prend une CRL optionnelle ainsi qu'un ou plusieurs " "certificats et effectue la conversion vers une structure PKCS#7 dégradée ne " "contenant que des certificats." # NOTE: typo space #. type: textblock #: C/apps/crl2pkcs7.pod:29 msgid "" "This specifies the CRL input format. B<DER> format is DER encoded CRL " "structure.B<PEM> (the default) is a base64 encoded version of the DER form " "with header and footer lines." msgstr "" "Cela indique le format d'entrée de la CRL. Le format B<DER> est une CRL " "encodée en utilisant une structure DER. B<PEM> (par défaut) est une version " "encodée en base64 de la forme DER avec des lignes au début et à la fin." # NOTE: typo space #. type: textblock #: C/apps/crl2pkcs7.pod:35 msgid "" "This specifies the PKCS#7 structure output format. B<DER> format is DER " "encoded PKCS#7 structure.B<PEM> (the default) is a base64 encoded version of " "the DER form with header and footer lines." msgstr "" "Cela indique le format de sortie de la structure PKCS#7. Le format B<DER> " "est une CRL encodée utilisant une structure DER. B<PEM> (par défaut) est une " "version encodée en base64 de la forme DER avec des lignes au début et à la " "fin." #. type: textblock #: C/apps/crl2pkcs7.pod:41 msgid "" "This specifies the input filename to read a CRL from or standard input if " "this option is not specified." msgstr "" "Cela indique le fichier d'entrée contenant une CRL. Par défaut l'entrée " "standard est lue." #. type: textblock #: C/apps/crl2pkcs7.pod:46 msgid "" "specifies the output filename to write the PKCS#7 structure to or standard " "output by default." msgstr "" "Cela indique le fichier de sortie où la structure PKCS#7 sera écrite. Par " "défaut elle est écrite sur la sortie standard." #. type: =item #: C/apps/crl2pkcs7.pod:49 C/apps/pkcs12.pod:180 msgid "B<-certfile filename>" msgstr "B<-certfile> I<nom_fichier>" #. type: textblock #: C/apps/crl2pkcs7.pod:51 msgid "" "specifies a filename containing one or more certificates in B<PEM> format. " "All certificates in the file will be added to the PKCS#7 structure. This " "option can be used more than once to read certificates form multiple files." msgstr "" "Cela indique un nom de fichier contenant un ou plusieurs certificats au " "format B<PEM>. Tous les certificats du fichier seront ajoutés à la structure " "PKCS#7. Cette option peut paraître à plusieurs reprises afin de prendre en " "compte plusieurs fichiers." #. type: =item #: C/apps/crl2pkcs7.pod:56 msgid "B<-nocrl>" msgstr "B<-nocrl>" #. type: textblock #: C/apps/crl2pkcs7.pod:58 msgid "" "normally a CRL is included in the output file. With this option no CRL is " "included in the output file and a CRL is not read from the input file." msgstr "" "Normalement, une CRL est incluse dans le fichier de sortie. Avec cette " "option, aucune CRL ne sera produite dans le fichier de sortie, et aucune CRL " "ne sera lue dans le fichier d'entrée." #. type: textblock #: C/apps/crl2pkcs7.pod:65 msgid "Create a PKCS#7 structure from a certificate and CRL:" msgstr "Créer une structure PKCS#7 à partir d'une CRL et d'un certificat :" #. type: verbatim #: C/apps/crl2pkcs7.pod:67 #, no-wrap msgid "" " openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pem\n" "\n" msgstr "" " openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pem\n" "\n" #. type: textblock #: C/apps/crl2pkcs7.pod:69 msgid "" "Creates a PKCS#7 structure in DER format with no CRL from several different " "certificates:" msgstr "" "Créer une structure PKCS#7 au format DER sans CRL à partir de plusieurs " "certificats différents :" #. type: verbatim #: C/apps/crl2pkcs7.pod:72 #, no-wrap msgid "" " openssl crl2pkcs7 -nocrl -certfile newcert.pem \n" "\t-certfile demoCA/cacert.pem -outform DER -out p7.der\n" "\n" msgstr "" " openssl crl2pkcs7 -nocrl -certfile newcert.pem \n" "\t-certfile demoCA/cacert.pem -outform DER -out p7.der\n" "\n" #. type: textblock #: C/apps/crl2pkcs7.pod:77 msgid "" "The output file is a PKCS#7 signed data structure containing no signers and " "just certificates and an optional CRL." msgstr "" "Le fichier de sortie est une structure de données PKCS#7 signée sans " "signataire, contenant uniquement des certificats et éventuellement une CRL." #. type: textblock #: C/apps/crl2pkcs7.pod:80 msgid "" "This utility can be used to send certificates and CAs to Netscape as part of " "the certificate enrollment process. This involves sending the DER encoded " "output as MIME type application/x-x509-user-cert." msgstr "" "Cet utilitaire peut servir à envoyer des certificats et CA à Netscape comme " "partie d'un processus d'inscription de certificats. Cela implique l'envoi de " "la sortie encodée DER comme type MIME application/x-x509-user-cert." #. type: textblock #: C/apps/crl2pkcs7.pod:84 msgid "" "The B<PEM> encoded form with the header and footer lines removed can be used " "to install user certificates and CAs in MSIE using the Xenroll control." msgstr "" "La forme encodée B<PEM>, dépouillée des lignes de début et de fin, peut " "servir à installer des certificats utilisateur et CA dans MSIE en utilisant " "le contrôle Xenroll." #. type: textblock #: C/apps/crl2pkcs7.pod:89 msgid "L<pkcs7(1)|pkcs7(1)>" msgstr "L<pkcs7(1)|pkcs7(1)>" #. type: textblock #: C/apps/pkcs12.pod:6 msgid "pkcs12 - PKCS#12 file utility" msgstr "pkcs12 - Utilitaire pour les fichiers PKCS#12" #. type: textblock #: C/apps/pkcs12.pod:10 msgid "" "B<openssl> B<pkcs12> [B<-export>] [B<-chain>] [B<-inkey filename>] [B<-" "certfile filename>] [B<-name name>] [B<-caname name>] [B<-in filename>] [B<-" "out filename>] [B<-noout>] [B<-nomacver>] [B<-nocerts>] [B<-clcerts>] [B<-" "cacerts>] [B<-nokeys>] [B<-info>] [B<-des | -des3 | -idea | -aes128 | -" "aes192 | -aes256 | -camellia128 | -camellia192 | -camellia256 | -nodes>] [B<-" "noiter>] [B<-maciter | -nomaciter | -nomac>] [B<-twopass>] [B<-descert>] [B<-" "certpbe cipher>] [B<-keypbe cipher>] [B<-macalg digest>] [B<-keyex>] [B<-" "keysig>] [B<-password arg>] [B<-passin arg>] [B<-passout arg>] [B<-rand " "file(s)>] [B<-CAfile file>] [B<-CApath dir>] [B<-CSP name>]" msgstr "" "B<openssl> B<pkcs12> [B<-export>] [B<-chain>] [B<-inkey> I<nom_fichier>] [B<-" "certfile> I<nom_fichier>] [B<-name> I<nom>] [B<-caname> I<nom>] [B<-in> " "I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-noout>] [B<-nomacver>] [B<-" "nocerts>] [B<-clcerts>] [B<-cacerts>] [B<-nokeys>] [B<-info>] [B<-des> | B<-" "des3> | B<-idea> | B<-aes128> | B<-aes192> | B<-aes256> | B<-camellia128> | " "B<-camellia192> | B<-camellia256> | B<-nodes>] [B<-noiter>] [B<-maciter>|B<-" "nomaciter>|B<-nomac>] [B<-twopass>] [B<-descert>] [B<-certpbe> I<alg>] [B<-" "keypbe> I<alg>] [B<-macalg> I<sign>] [B<-keyex>] [B<-keysig>] [B<-password> " "I<param>] [B<-passin> I<param>] [B<-passout> I<param>] [B<-rand> " "I<fichier(s)>] [B<-CAfile> I<fichier>] [B<-CApath> I<rép>] [B<-CSP> I<nom>]" #. type: textblock #: C/apps/pkcs12.pod:46 msgid "" "The B<pkcs12> command allows PKCS#12 files (sometimes referred to as PFX " "files) to be created and parsed. PKCS#12 files are used by several programs " "including Netscape, MSIE and MS Outlook." msgstr "" "La commande B<pkcs12> permet la création et l'interprétation de fichiers " "PKCS#12 (parfois également appelés PFX). Les fichiers PKCS#12 sont utilisés " "par plusieurs programmes, entre autres Netscape, MSIE et MS Outlook." #. type: textblock #: C/apps/pkcs12.pod:52 msgid "" "There are a lot of options the meaning of some depends of whether a PKCS#12 " "file is being created or parsed. By default a PKCS#12 file is parsed. A " "PKCS#12 file can be created by using the B<-export> option (see below)." msgstr "" "Il y a de nombreuses options dont certaines diffèrent selon que l'on génère " "ou interprète un fichier PKCS#12. L'opération par défaut est " "l'interprétation de fichier PKCS#12. Pour la création d'un fichier PKCS#12, " "il faut utiliser l'option B<-export> (voir ci-dessous)." #. type: =head1 #: C/apps/pkcs12.pod:56 msgid "PARSING OPTIONS" msgstr "OPTIONS D'INTERPRÉTATION" #. type: textblock #: C/apps/pkcs12.pod:62 msgid "" "This specifies filename of the PKCS#12 file to be parsed. Standard input is " "used by default." msgstr "" "Indique le nom du fichier PKCS#12 à interpréter. Par défaut, l'entrée " "standard est lue." #. type: textblock #: C/apps/pkcs12.pod:67 msgid "" "The filename to write certificates and private keys to, standard output by " "default. They are all written in PEM format." msgstr "" "Le nom du fichier où seront écrits les certificats et les clés privées. Par " "défaut, ce sera la sortie standard. Ils sont tous écrits au format PEM." #. type: =item #: C/apps/pkcs12.pod:70 C/apps/pkcs8.pod:62 msgid "B<-passin arg>" msgstr "B<-passin> I<param>" #. type: textblock #: C/apps/pkcs12.pod:72 msgid "" "the PKCS#12 file (i.e. input file) password source. For more information " "about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> section in " "L<openssl(1)|openssl(1)>." msgstr "" "Le fichier PKCS#12 source des mots de passe (c'est-à-dire le fichier " "d'entrée). Pour plus d'informations sur le format de I<param>, voir la " "section B<PARAMÈTRES DE PHRASE SECRÈTE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/pkcs12.pod:76 C/apps/pkcs8.pod:74 msgid "B<-passout arg>" msgstr "B<-passout> I<param>" #. type: textblock #: C/apps/pkcs12.pod:78 msgid "" "pass phrase source to encrypt any outputted private keys with. For more " "information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> " "section in L<openssl(1)|openssl(1)>." msgstr "" "La source de la phrase secrète à utiliser pour le chiffrement des clés " "privées générées. Pour plus de renseignements sur le format de I<param>, " "consultez la section B<PARAMÈTRES DE PHRASE SECRÈTE> d'L<openssl(1)|" "openssl(1)>." #. type: =item #: C/apps/pkcs12.pod:82 msgid "B<-password arg>" msgstr "B<-password> I<param>" #. type: textblock #: C/apps/pkcs12.pod:84 msgid "" "With -export, -password is equivalent to -passout. Otherwise, -password is " "equivalent to -passin." msgstr "" "Avec B<-export>, B<-password> est équivalent à B<-passout>. Sinon, B<-" "password> est équivalent à B<-passin>." #. type: textblock #: C/apps/pkcs12.pod:89 msgid "" "this option inhibits output of the keys and certificates to the output file " "version of the PKCS#12 file." msgstr "" "Cette option empêche l'ajout des clés et des certificats vers la version de " "sortie du fichier PKCS#12." #. type: =item #: C/apps/pkcs12.pod:92 msgid "B<-clcerts>" msgstr "B<-clcerts>" #. type: textblock #: C/apps/pkcs12.pod:94 msgid "only output client certificates (not CA certificates)." msgstr "Sortie uniquement des certificats clients (et non des certificats CA)." #. type: =item #: C/apps/pkcs12.pod:96 msgid "B<-cacerts>" msgstr "B<-cacerts>" #. type: textblock #: C/apps/pkcs12.pod:98 msgid "only output CA certificates (not client certificates)." msgstr "Sortie uniquement des certificats CA (et non des certificats clients)." #. type: =item #: C/apps/pkcs12.pod:100 msgid "B<-nocerts>" msgstr "B<-nocerts>" #. type: textblock #: C/apps/pkcs12.pod:102 msgid "no certificates at all will be output." msgstr "Aucun certificat ne sera sorti." #. type: =item #: C/apps/pkcs12.pod:104 msgid "B<-nokeys>" msgstr "B<-nokeys>" #. type: textblock #: C/apps/pkcs12.pod:106 msgid "no private keys will be output." msgstr "Aucune clé privée ne sera sortie." #. type: =item #: C/apps/pkcs12.pod:108 msgid "B<-info>" msgstr "B<-info>" #. type: textblock #: C/apps/pkcs12.pod:110 msgid "" "output additional information about the PKCS#12 file structure, algorithms " "used and iteration counts." msgstr "" "Sortie d'informations supplémentaires sur la structure du fichier PKCS#12, " "sur les algorithmes employés et sur les nombres d'itérations." #. type: =item #: C/apps/pkcs12.pod:113 msgid "B<-des>" msgstr "B<-des>" #. type: textblock #: C/apps/pkcs12.pod:115 msgid "use DES to encrypt private keys before outputting." msgstr "Utilisation du chiffrement DES pour les clés privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:117 msgid "B<-des3>" msgstr "B<-des3>" #. type: textblock #: C/apps/pkcs12.pod:119 msgid "" "use triple DES to encrypt private keys before outputting, this is the " "default." msgstr "" "Utilisation du chiffrement triple DES pour les clés privées avant la sortie, " "c'est l'algorithme utilisé par défaut." #. type: =item #: C/apps/pkcs12.pod:121 msgid "B<-idea>" msgstr "B<-idea>" #. type: textblock #: C/apps/pkcs12.pod:123 msgid "use IDEA to encrypt private keys before outputting." msgstr "Utilisation du chiffrement IDEA pour les clés privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:125 msgid "B<-aes128>, B<-aes192>, B<-aes256>" msgstr "B<-aes128>, B<-aes192>, B<-aes256>" #. type: textblock #: C/apps/pkcs12.pod:127 msgid "use AES to encrypt private keys before outputting." msgstr "Utilisation du chiffrement AES pour les clés privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:129 msgid "B<-camellia128>, B<-camellia192>, B<-camellia256>" msgstr "B<-camellia128>, B<-camellia192>, B<-camellia256>" #. type: textblock #: C/apps/pkcs12.pod:131 msgid "use Camellia to encrypt private keys before outputting." msgstr "" "Utilisation du chiffrement Camellia pour les clés privées avant la sortie." #. type: =item #: C/apps/pkcs12.pod:133 msgid "B<-nodes>" msgstr "B<-nodes>" #. type: textblock #: C/apps/pkcs12.pod:135 msgid "don't encrypt the private keys at all." msgstr "Ne pas chiffrer les clés privées du tout." #. type: =item #: C/apps/pkcs12.pod:137 msgid "B<-nomacver>" msgstr "B<-nomacver>" #. type: textblock #: C/apps/pkcs12.pod:139 msgid "don't attempt to verify the integrity MAC before reading the file." msgstr "Ne pas vérifier l'intégrité MAC avant la lecture du fichier." #. type: =item #: C/apps/pkcs12.pod:141 msgid "B<-twopass>" msgstr "B<-twopass>" #. type: textblock #: C/apps/pkcs12.pod:143 msgid "" "prompt for separate integrity and encryption passwords: most software always " "assumes these are the same so this option will render such PKCS#12 files " "unreadable." msgstr "" "Demander des mots de passe distincts pour l'intégrité et le chiffrement ; la " "plupart des logiciels supposent toujours l'égalité, ainsi cette option " "rendra le fichier PKCS#12 illisible pour ces logiciels." #. type: =head1 #: C/apps/pkcs12.pod:149 msgid "FILE CREATION OPTIONS" msgstr "OPTIONS DE CRÉATION DE FICHIER" #. type: =item #: C/apps/pkcs12.pod:153 msgid "B<-export>" msgstr "B<-export>" #. type: textblock #: C/apps/pkcs12.pod:155 msgid "" "This option specifies that a PKCS#12 file will be created rather than parsed." msgstr "" "Cette option indique qu'un fichier PKCS#12 sera généré plutôt qu'analysé." #. type: textblock #: C/apps/pkcs12.pod:160 msgid "" "This specifies filename to write the PKCS#12 file to. Standard output is " "used by default." msgstr "" "Indique le nom du fichier PKCS#12 de sortie. La sortie standard est utilisée " "par défaut." #. type: textblock #: C/apps/pkcs12.pod:165 msgid "" "The filename to read certificates and private keys from, standard input by " "default. They must all be in PEM format. The order doesn't matter but one " "private key and its corresponding certificate should be present. If " "additional certificates are present they will also be included in the " "PKCS#12 file." msgstr "" "Le nom du fichier à partir duquel les certificats et les clés privées sont " "lues. Par défaut, ce sera l'entrée standard. Ils doivent tous être au format " "PEM. L'ordre n'est pas important, mais une clé privée et le certificat " "correspondant devraient être présents. Si des certificats supplémentaires " "sont présents, ils seront également inclus dans le fichier PKCS#12." #. type: =item #: C/apps/pkcs12.pod:170 msgid "B<-inkey filename>" msgstr "B<-inkey> I<nom_fichier>" #. type: textblock #: C/apps/pkcs12.pod:172 msgid "" "file to read private key from. If not present then a private key must be " "present in the input file." msgstr "" "Le fichier à partir duquel sera lue la clé privée. Si cette option n'est pas " "présente, la clé doit faire partie du fichier d'entrée." #. type: =item #: C/apps/pkcs12.pod:175 msgid "B<-name friendlyname>" msgstr "B<-name> I<nom>" #. type: textblock #: C/apps/pkcs12.pod:177 msgid "" "This specifies the \"friendly name\" for the certificate and private key. " "This name is typically displayed in list boxes by software importing the " "file." msgstr "" "Indique le I<nom> convivial du certificat et de la clé privée. Ce nom est " "normalement affiché dans les contrôles de liste par les logiciels qui " "utilisent ce fichier." #. type: textblock #: C/apps/pkcs12.pod:182 msgid "A filename to read additional certificates from." msgstr "" "Un nom de fichier à partir duquel des certificats supplémentaires seront lus." #. type: =item #: C/apps/pkcs12.pod:184 msgid "B<-caname friendlyname>" msgstr "B<-caname> I<nom>" #. type: textblock #: C/apps/pkcs12.pod:186 msgid "" "This specifies the \"friendly name\" for other certificates. This option may " "be used multiple times to specify names for all certificates in the order " "they appear. Netscape ignores friendly names on other certificates whereas " "MSIE displays them." msgstr "" "Indique le I<nom> convivial pour d'autres certificats. Cette option peut " "être utilisée plusieurs fois et correspondre alors aux certificats dans " "l'ordre d'apparition. Netscape ignore les noms conviviaux des autres " "certificats alors que MSIE les affiche." #. type: =item #: C/apps/pkcs12.pod:191 msgid "B<-pass arg>, B<-passout arg>" msgstr "B<-pass> I<param>, B<-passout> I<param>" #. type: textblock #: C/apps/pkcs12.pod:193 msgid "" "the PKCS#12 file (i.e. output file) password source. For more information " "about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> section in " "L<openssl(1)|openssl(1)>." msgstr "" "Le fichier PKCS#12 source des mots de passe (c'est-à-dire le fichier " "d'entrée). Pour plus d'informations sur le format de I<param>, voir la " "section B<PARAMÈTRES DE PHRASE SECRÈTE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/pkcs12.pod:197 msgid "B<-passin password>" msgstr "B<-passin> I<param>" #. type: textblock #: C/apps/pkcs12.pod:199 msgid "" "pass phrase source to decrypt any input private keys with. For more " "information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> " "section in L<openssl(1)|openssl(1)>." msgstr "" "La source de la phrase secrète à utiliser pour l'encodage des clés privées " "de sortie. Pour plus d'informations sur le format de I<param>, consultez la " "section B<PARAMÈTRES DE PHRASE SECRÈTE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/pkcs12.pod:203 msgid "B<-chain>" msgstr "B<-chain>" #. type: textblock #: C/apps/pkcs12.pod:205 msgid "" "if this option is present then an attempt is made to include the entire " "certificate chain of the user certificate. The standard CA store is used for " "this search. If the search fails it is considered a fatal error." msgstr "" "Avec cette option, le programme tente d'inclure toute la chaîne de " "certification dans le certificat utilisateur. Le répertoire standard CA est " "utilisé pour cette recherche. Un échec de cette recherche est considérée " "comme une erreur fatale." #. type: =item #: C/apps/pkcs12.pod:209 msgid "B<-descert>" msgstr "B<-descert>" #. type: textblock #: C/apps/pkcs12.pod:211 msgid "" "encrypt the certificate using triple DES, this may render the PKCS#12 file " "unreadable by some \"export grade\" software. By default the private key is " "encrypted using triple DES and the certificate using 40 bit RC2." msgstr "" "Chiffrer le certificat avec DES, cela peut rendre le certificat inutilisable " "avec certains logiciels autorisés à l'exportation (« export grade », " "utilisation d'un chiffrement faible). Par défaut, la clé privée est chiffrée " "en triple DES et le certificat en utilisant un RC2 à 40 bits." #. type: =item #: C/apps/pkcs12.pod:215 msgid "B<-keypbe alg>, B<-certpbe alg>" msgstr "B<-keypbe> I<alg>, B<-certpbe> I<alg>" # NOTE: s/command/command)/ #. type: textblock #: C/apps/pkcs12.pod:217 msgid "" "these options allow the algorithm used to encrypt the private key and " "certificates to be selected. Any PKCS#5 v1.5 or PKCS#12 PBE algorithm name " "can be used (see B<NOTES> section for more information). If a a cipher name " "(as output by the B<list-cipher-algorithms> command is specified then it is " "used with PKCS#5 v2.0. For interoperability reasons it is advisable to only " "use PKCS#12 algorithms." msgstr "" "Ces options permettent le choix de l'algorithme de chiffrement pour la clé " "privée et les certificats. Tous les noms d'algorithme PKCS#5 v1.5 ou " "PKCS#12 PBE peuvent être utilisés (consultez la section B<NOTES> pour " "obtenir plus de renseignements). Si un nom d'algorithme (comme ceux affichés " "par la commande B<list-cipher-algorithms>) est indiqué, alors il est utilisé " "avec PKCS#5 v2.0. Pour des raisons d'interopérabilité, il est conseillé de " "n'utiliser que les algorithmes PKCS#12." #. type: =item #: C/apps/pkcs12.pod:224 msgid "B<-keyex|-keysig>" msgstr "B<-keyex>|B<-keysig>" #. type: textblock #: C/apps/pkcs12.pod:226 msgid "" "specifies that the private key is to be used for key exchange or just " "signing. This option is only interpreted by MSIE and similar MS software. " "Normally \"export grade\" software will only allow 512 bit RSA keys to be " "used for encryption purposes but arbitrary length keys for signing. The B<-" "keysig> option marks the key for signing only. Signing only keys can be used " "for S/MIME signing, authenticode (ActiveX control signing) and SSL client " "authentication, however due to a bug only MSIE 5.0 and later support the use " "of signing only keys for SSL client authentication." msgstr "" "Indique que la clé privée est utilisée uniquement pour l'échange de clé ou " "la signature. Cette option est uniquement interprétée par MSIE et des " "produits similaires MS. Normalement, des logiciels « export grade » " "permettent seulement l'échange de clés RSA à 512 bits pour le chiffrement, " "et une clé de longueur arbitraire pour la signature. L'option B<-keysig> " "marque la clé pour une utilisation exclusivement pour des signatures. Une " "telle clé peut alors être utilisée pour la signature S/MIME, authenticode " "(signature par contrôles ActiveX) et l'identification de clients SSL, " "toutefois, uniquement MSIE 5.0 et supérieur supportent l'utilisation de clés " "de signature pour l'identification de clients SSL." #. type: =item #: C/apps/pkcs12.pod:235 msgid "B<-macalg digest>" msgstr "B<-macalg> I<sign>" #. type: textblock #: C/apps/pkcs12.pod:237 msgid "" "specify the MAC digest algorithm. If not included them SHA1 will be used." msgstr "" "Indiquer l'algorithme de signature MAC. Sans précision, SHA1 sera utilisé." #. type: =item #: C/apps/pkcs12.pod:239 msgid "B<-nomaciter>, B<-noiter>" msgstr "B<-nomaciter>, B<-noiter>" #. type: textblock #: C/apps/pkcs12.pod:241 msgid "" "these options affect the iteration counts on the MAC and key algorithms. " "Unless you wish to produce files compatible with MSIE 4.0 you should leave " "these options alone." msgstr "" "Ces options déterminent le nombre d'itérations pour les algorithmes MAC et " "certains algorithmes de clés. À moins de vouloir produire des fichiers " "compatibles avec MSIE 4.0, ces options peuvent être omises." #. type: textblock #: C/apps/pkcs12.pod:245 msgid "" "To discourage attacks by using large dictionaries of common passwords the " "algorithm that derives keys from passwords can have an iteration count " "applied to it: this causes a certain part of the algorithm to be repeated " "and slows it down. The MAC is used to check the file integrity but since it " "will normally have the same password as the keys and certificates it could " "also be attacked. By default both MAC and encryption iteration counts are " "set to 2048, using these options the MAC and encryption iteration counts can " "be set to 1, since this reduces the file security you should not use these " "options unless you really have to. Most software supports both MAC and key " "iteration counts. MSIE 4.0 doesn't support MAC iteration counts so it needs " "the B<-nomaciter> option." msgstr "" "Pour décourager des attaques utilisant des dictionnaires importants de mots " "de passe communs, l'algorithme dérivant les clés des mots de passe peut se " "voir appliqué un nombre d'itérations : cela a pour effet de répéter une " "certaine partie de l'algorithme et ralentit l'opération. Le MAC est employé " "pour s'assurer l'intégrité du fichier, mais comme il aura normalement le " "même mot de passe que les clés et les certificats, il peut aussi se voir " "attaqué. Par défaut, le nombre d'itérations du MAC et du chiffrement sont de " "2048, en utilisant ces options, le nombre d'itérations MAC et du chiffrement " "peuvent être mis à 1. Comme cela réduit la sécurité des informations, elles " "ne devraient être utilisées qu'en cas de nécessité. La plupart des logiciels " "acceptent un nombre arbitraire d'itérations et pour MAC et pour l'encodage. " "MSIE 4.0 ne le prend pas en charge pour MAC et nécessite alors l'option B<-" "nomaciter>." #. type: =item #: C/apps/pkcs12.pod:257 msgid "B<-maciter>" msgstr "B<-maciter>" #. type: textblock #: C/apps/pkcs12.pod:259 msgid "" "This option is included for compatibility with previous versions, it used to " "be needed to use MAC iterations counts but they are now used by default." msgstr "" "Cette option est incluse pour assurer la compatibilité avec d'anciennes " "versions pour forcer le nombre d'itérations pour MAC. C'est actuellement le " "comportement par défaut." #. type: =item #: C/apps/pkcs12.pod:262 msgid "B<-nomac>" msgstr "B<-nomac>" #. type: textblock #: C/apps/pkcs12.pod:264 msgid "don't attempt to provide the MAC integrity." msgstr "Ne pas essayer de fournir l'intégrité MAC." #. type: =item #: C/apps/pkcs12.pod:266 msgid "B<-rand file(s)>" msgstr "B<-rand> I<fichier(s)>" #. type: textblock #: C/apps/pkcs12.pod:268 msgid "" "a file or files containing random data used to seed the random number " "generator, or an EGD socket (see L<RAND_egd(3)|RAND_egd(3)>). Multiple " "files can be specified separated by a OS-dependent character. The separator " "is B<;> for MS-Windows, B<,> for OpenVMS, and B<:> for all others." msgstr "" "Un ou plusieurs fichiers contenant des données aléatoires utilisées pour " "initialiser le générateur de nombres pseudoaléatoires, ou une socket EGD " "(consultez L<RAND_egd(3)|RAND_egd(3)>). Plusieurs fichiers peuvent être " "indiqués en utilisant le séparateur du système d'exploitation : « B<;> » " "pour Windows, « B<,> » pour OpenVMS et « B<:> » pour tous les autres." #. type: textblock #: C/apps/pkcs12.pod:276 msgid "CA storage as a file." msgstr "Stockage d'autorité de certification en tant que fichier." #. type: textblock #: C/apps/pkcs12.pod:280 msgid "" "CA storage as a directory. This directory must be a standard certificate " "directory: that is a hash of each subject name (using B<x509 -hash>) should " "be linked to each certificate." msgstr "" "Stockage d'autorité de certification en tant que répertoire. Ce répertoire " "doit être un répertoire de certificats standard : c'est-à-dire avec des " "liens correspondant aux hachages des noms d'objet (obtenu par B<x509 -hash>) " "pointant vers chaque certificat." #. type: =item #: C/apps/pkcs12.pod:284 msgid "B<-CSP name>" msgstr "B<-CSP> I<nom>" #. type: textblock #: C/apps/pkcs12.pod:286 msgid "write B<name> as a Microsoft CSP name." msgstr "Écrire un nom comme un nom CSP Microsoft" #. type: textblock #: C/apps/pkcs12.pod:292 msgid "" "Although there are a large number of options most of them are very rarely " "used. For PKCS#12 file parsing only B<-in> and B<-out> need to be used for " "PKCS#12 file creation B<-export> and B<-name> are also used." msgstr "" "Malgré le nombre important d'options, la plupart de celles-ci ne sont " "utilisées que très rarement. Pour l'interprétation de fichiers PKCS#12, " "seules B<-in> et B<-out> sont nécessaires, pour la création, B<-export> et " "B<-name> sont utilisées également." #. type: textblock #: C/apps/pkcs12.pod:296 msgid "" "If none of the B<-clcerts>, B<-cacerts> or B<-nocerts> options are present " "then all certificates will be output in the order they appear in the input " "PKCS#12 files. There is no guarantee that the first certificate present is " "the one corresponding to the private key. Certain software which requires a " "private key and certificate and assumes the first certificate in the file is " "the one corresponding to the private key: this may not always be the case. " "Using the B<-clcerts> option will solve this problem by only outputting the " "certificate corresponding to the private key. If the CA certificates are " "required then they can be output to a separate file using the B<-nokeys -" "cacerts> options to just output CA certificates." msgstr "" "Si aucune des options B<-clcerts>, B<-cacerts> ou B<-nocerts> n'est " "présente, alors tous les certificats seront générés dans l'ordre d'apparence " "dans les fichiers source PKCS#12. De plus, il n'y a aucune garantie que le " "premier certificat trouvé est celui correspondant à la clé privée. Certains " "logiciels nécessitant une clé privée supposent que le premier certificat du " "fichier correspond à la clé privée : cela n'est pas forcément toujours le " "cas. En utilisant l'option l'option B<-clcerts> le problème est résolu en " "incluant uniquement le certificat correspondant à la clé privée. Si besoin " "est, les certificats CA peuvent être générés à part avec les options B<-" "nokeys -cacerts>." #. type: textblock #: C/apps/pkcs12.pod:307 msgid "" "The B<-keypbe> and B<-certpbe> algorithms allow the precise encryption " "algorithms for private keys and certificates to be specified. Normally the " "defaults are fine but occasionally software can't handle triple DES " "encrypted private keys, then the option B<-keypbe PBE-SHA1-RC2-40> can be " "used to reduce the private key encryption to 40 bit RC2. A complete " "description of all algorithms is contained in the B<pkcs8> manual page." msgstr "" "Les options B<-keypbe> et B<-certpbe> permettent de préciser l'algorithme de " "chiffrement pour la clé privée et pour les certificats. Normalement, les " "valeurs par défauts devraient convenir, mais certains logiciels ne gèrent " "pas les clés privées encodées avec triple DES, alors l'option B<-keypbe PBE-" "SHA1-RC2-40> réduit le chiffrement de la clé privée à un RC2 de 40 bits. Une " "description complète de tous les algorithmes est contenue dans la page de " "manuel de B<pkcs8>." #. type: textblock #: C/apps/pkcs12.pod:316 msgid "Parse a PKCS#12 file and output it to a file:" msgstr "Interprétation d'un fichier PKCS#12 et sortie vers un fichier :" #. type: verbatim #: C/apps/pkcs12.pod:318 #, no-wrap msgid "" " openssl pkcs12 -in file.p12 -out file.pem\n" "\n" msgstr "" " openssl pkcs12 -in fichier.p12 -out fichier.pem\n" "\n" #. type: textblock #: C/apps/pkcs12.pod:320 msgid "Output only client certificates to a file:" msgstr "Sortie des certificats clients uniquement :" #. type: verbatim #: C/apps/pkcs12.pod:322 #, no-wrap msgid "" " openssl pkcs12 -in file.p12 -clcerts -out file.pem\n" "\n" msgstr "" " openssl pkcs12 -in fichier.p12 -clcerts -out fichier.pem\n" "\n" #. type: verbatim #: C/apps/pkcs12.pod:324 #, no-wrap msgid "" "Don't encrypt the private key:\n" " \n" msgstr "" "Ne pas chiffrer la clé privée :\n" "\n" #. type: verbatim #: C/apps/pkcs12.pod:326 #, no-wrap msgid "" " openssl pkcs12 -in file.p12 -out file.pem -nodes\n" "\n" msgstr "" " openssl pkcs12 -in fichier.p12 -out fichier.pem -nodes\n" "\n" #. type: textblock #: C/apps/pkcs12.pod:328 msgid "Print some info about a PKCS#12 file:" msgstr "Afficher les informations sur un fichier PKCS#12 :" #. type: verbatim #: C/apps/pkcs12.pod:330 #, no-wrap msgid "" " openssl pkcs12 -in file.p12 -info -noout\n" "\n" msgstr "" " openssl pkcs12 -in fichier.p12 -info -noout\n" "\n" #. type: textblock #: C/apps/pkcs12.pod:332 msgid "Create a PKCS#12 file:" msgstr "Créer un fichier PKCS#12 :" #. type: verbatim #: C/apps/pkcs12.pod:334 #, no-wrap msgid "" " openssl pkcs12 -export -in file.pem -out file.p12 -name \"My Certificate\"\n" "\n" msgstr "" " openssl pkcs12 -export -in fichier.pem -out fichier.p12 \\\n" " -name \"Mon certificat\"\n" "\n" #. type: textblock #: C/apps/pkcs12.pod:336 msgid "Include some extra certificates:" msgstr "Inclure des certificats supplémentaires :" #. type: verbatim #: C/apps/pkcs12.pod:338 #, no-wrap msgid "" " openssl pkcs12 -export -in file.pem -out file.p12 -name \"My Certificate\" \\\n" " -certfile othercerts.pem\n" "\n" msgstr "" " openssl pkcs12 -export -in fichier.pem -out fichier.p12 \\\n" " -name \"Mon certificat\" -certfile autres_cert.pem\n" "\n" #. type: textblock #: C/apps/pkcs12.pod:343 msgid "Some would argue that the PKCS#12 standard is one big bug :-)" msgstr "Certains disent que toute la norme PKCS#12 n'est qu'un gros bogue." #. type: textblock #: C/apps/pkcs12.pod:345 msgid "" "Versions of OpenSSL before 0.9.6a had a bug in the PKCS#12 key generation " "routines. Under rare circumstances this could produce a PKCS#12 file " "encrypted with an invalid key. As a result some PKCS#12 files which " "triggered this bug from other implementations (MSIE or Netscape) could not " "be decrypted by OpenSSL and similarly OpenSSL could produce PKCS#12 files " "which could not be decrypted by other implementations. The chances of " "producing such a file are relatively small: less than 1 in 256." msgstr "" "Les versions d'OpenSSL avant 0.9.6a avaient un bogue dans les routines de " "génération de clé PKCS#12. Sous certaines circonstances rares, cela pouvait " "conduire à un fichier PKCS#12 chiffré avec une clé non valable. Ainsi " "certains fichiers PKCS#12 d'autres implémentations (MSIE ou Netscape) qui " "déclenchaient ce bogue ne pouvaient pas être déchiffrés par OpenSSL et " "inversement OpenSSL produisait des fichiers non déchiffrables par d'autres " "implémentations. La probabilité de produire un tel fichier est relativement " "faible : inférieure à 1 sur 256." #. type: textblock #: C/apps/pkcs12.pod:353 msgid "" "A side effect of fixing this bug is that any old invalidly encrypted PKCS#12 " "files cannot no longer be parsed by the fixed version. Under such " "circumstances the B<pkcs12> utility will report that the MAC is OK but fail " "with a decryption error when extracting private keys." msgstr "" "Une conséquence de la correction de ce bogue est que de tels fichiers " "PKCS#12 ne peuvent être interprétés avec une version corrigée. L'utilitaire " "B<pkcs12> signale alors que le MAC est valable, mais le déchiffrement des " "clés privées extraites est voué à l'échec." #. type: textblock #: C/apps/pkcs12.pod:358 msgid "" "This problem can be resolved by extracting the private keys and certificates " "from the PKCS#12 file using an older version of OpenSSL and recreating the " "PKCS#12 file from the keys and certificates using a newer version of " "OpenSSL. For example:" msgstr "" "Ce problème peut être contourné en extrayant les clés privées et les " "certificats avec une version ancienne d'OpenSSL puis en recréant le fichier " "PKCS#12 avec une version plus récente à partir des clés et des certificats. " "Par exemple :" #. type: verbatim #: C/apps/pkcs12.pod:362 #, no-wrap msgid "" " old-openssl -in bad.p12 -out keycerts.pem\n" " openssl -in keycerts.pem -export -name \"My PKCS#12 file\" -out fixed.p12\n" "\n" msgstr "" " old-openssl -in mauvais.p12 -out cert_clé.pem\n" " openssl -in cert_clé.pem -export -name \"Mon fichier PKCS#12\" \\\n" " -out corrige.p12\n" "\n" #. type: textblock #: C/apps/pkcs12.pod:367 msgid "L<pkcs8(1)|pkcs8(1)>" msgstr "L<pkcs8(1)|pkcs8(1)>" #. type: textblock #: C/apps/pkcs7.pod:5 msgid "pkcs7 - PKCS#7 utility" msgstr "pkcs7 - Utilitaire PKCS#7" #. type: textblock #: C/apps/pkcs7.pod:9 msgid "" "B<openssl> B<pkcs7> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in " "filename>] [B<-out filename>] [B<-print_certs>] [B<-text>] [B<-noout>] [B<-" "engine id>]" msgstr "" "B<openssl> B<pkcs7> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-in> " "I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-print_certs>] [B<-text>] [B<-" "noout>] [B<-engine> I<id>]" #. type: textblock #: C/apps/pkcs7.pod:21 msgid "The B<pkcs7> command processes PKCS#7 files in DER or PEM format." msgstr "La commande B<pkcs7> traite les fichiers PKCS#7 au format DER ou PEM." # NOTE: missing space #. type: textblock #: C/apps/pkcs7.pod:29 msgid "" "This specifies the input format. B<DER> format is DER encoded PKCS#7 v1.5 " "structure.B<PEM> (the default) is a base64 encoded version of the DER form " "with header and footer lines." msgstr "" "Indique le format d'entrée. Le format B<DER> correspond à une structure " "PKCS#7 v1.5, encodé au format DER. Le format B<PEM> (valeur par défaut) est " "une version encodée en base64 du format DER avec lignes d'en-tête et de pied " "de page." #. type: =item #: C/apps/pkcs7.pod:48 msgid "B<-print_certs>" msgstr "B<-print_certs>" #. type: textblock #: C/apps/pkcs7.pod:50 msgid "" "prints out any certificates or CRLs contained in the file. They are preceded " "by their subject and issuer names in one line format." msgstr "" "Afficher tout certificat ou CRL contenu dans le fichier. Ils sont précédés " "par le sujet et l'émetteur, avec une entrée par ligne." #. type: textblock #: C/apps/pkcs7.pod:55 msgid "" "prints out certificates details in full rather than just subject and issuer " "names." msgstr "" "Afficher les détails des certificats plutôt qu'uniquement le nom du sujet et " "de l'émetteur." #. type: textblock #: C/apps/pkcs7.pod:60 msgid "" "don't output the encoded version of the PKCS#7 structure (or certificates is " "B<-print_certs> is set)." msgstr "" "Ne pas afficher la version encodée de la structure PKCS#7 (ou des " "certificats en combinaison avec l'option B<-print_certs>)." #. type: =item #: C/apps/pkcs7.pod:63 C/apps/pkcs8.pod:133 msgid "B<-engine id>" msgstr "B<-engine> I<id>" #. type: textblock #: C/apps/pkcs7.pod:65 msgid "" "specifying an engine (by its unique B<id> string) will cause B<pkcs7> to " "attempt to obtain a functional reference to the specified engine, thus " "initialising it if needed. The engine will then be set as the default for " "all available algorithms." msgstr "" "Indique un moteur (en utilisant son identifiant unique I<id>), et force " "B<pkcs7> à essayer d'obtenir une référence fonctionnelle pour le moteur " "indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par " "défaut pour tous les algorithmes disponibles." #. type: textblock #: C/apps/pkcs7.pod:74 msgid "Convert a PKCS#7 file from PEM to DER:" msgstr "Convertir un fichier PKCS#7 du format PEM en DER :" #. type: verbatim #: C/apps/pkcs7.pod:76 #, no-wrap msgid "" " openssl pkcs7 -in file.pem -outform DER -out file.der\n" "\n" msgstr "" " openssl pkcs7 -in file.pem -outform DER -out file.der\n" "\n" #. type: textblock #: C/apps/pkcs7.pod:78 msgid "Output all certificates in a file:" msgstr "Afficher tous les certificats d'un fichier :" #. type: verbatim #: C/apps/pkcs7.pod:80 #, no-wrap msgid "" " openssl pkcs7 -in file.pem -print_certs -out certs.pem\n" "\n" msgstr "" " openssl pkcs7 -in file.pem -print_certs -out certs.pem\n" "\n" #. type: textblock #: C/apps/pkcs7.pod:84 msgid "The PEM PKCS#7 format uses the header and footer lines:" msgstr "" "Le format PEM des fichiers PKCS#7 utilise les lignes suivantes au début et à " "la fin :" #. type: verbatim #: C/apps/pkcs7.pod:86 #, no-wrap msgid "" " -----BEGIN PKCS7-----\n" " -----END PKCS7-----\n" "\n" msgstr "" " -----BEGIN PKCS7-----\n" " -----END PKCS7-----\n" "\n" #. type: textblock #: C/apps/pkcs7.pod:89 msgid "For compatibility with some CAs it will also accept:" msgstr "" "Pour assurer la compatibilité avec d'autres CA la version suivante est " "également acceptée :" #. type: verbatim #: C/apps/pkcs7.pod:91 #, no-wrap msgid "" " -----BEGIN CERTIFICATE-----\n" " -----END CERTIFICATE-----\n" "\n" msgstr "" " -----BEGIN CERTIFICATE-----\n" " -----END CERTIFICATE-----\n" "\n" #. type: =head1 #: C/apps/pkcs7.pod:94 msgid "RESTRICTIONS" msgstr "RESTRICTIONS" #. type: textblock #: C/apps/pkcs7.pod:96 msgid "There is no option to print out all the fields of a PKCS#7 file." msgstr "" "Il n'y a pas d'option pour afficher tous les champs d'un fichier PKCS#7." #. type: textblock #: C/apps/pkcs7.pod:98 msgid "" "This PKCS#7 routines only understand PKCS#7 v 1.5 as specified in RFC2315 " "they cannot currently parse, for example, the new CMS as described in " "RFC2630." msgstr "" "Ces routines PKCS#7 ne prennent en charge que la version 1.5 de PKCS#7 " "spécifiée par la RFC 2315. Actuellement, elles ne savent pas interpréter, " "par exemple, le nouveau CMS décrit dans la RFC 2630." #. type: textblock #: C/apps/pkcs7.pod:103 msgid "L<crl2pkcs7(1)|crl2pkcs7(1)>" msgstr "L<crl2pkcs7(1)|crl2pkcs7(1)>" #. type: textblock #: C/apps/pkcs8.pod:5 msgid "pkcs8 - PKCS#8 format private key conversion tool" msgstr "pkcs8 - Utilitaire de conversion de clé privée PKCS#8" #. type: textblock #: C/apps/pkcs8.pod:9 msgid "" "B<openssl> B<pkcs8> [B<-topk8>] [B<-inform PEM|DER>] [B<-outform PEM|DER>] " "[B<-in filename>] [B<-passin arg>] [B<-out filename>] [B<-passout arg>] [B<-" "noiter>] [B<-nocrypt>] [B<-nooct>] [B<-embed>] [B<-nsdb>] [B<-v2 alg>] [B<-" "v2prf alg>] [B<-v1 alg>] [B<-engine id>]" msgstr "" "B<openssl> B<pkcs8> [B<-topk8>] [B<-inform PEM>|B<DER>] [B<-outform PEM>|" "B<DER>] [B<-in> I<nom_fichier>] [B<-passin> I<param>] [B<-out> " "I<nom_fichier>] [B<-passout> I<param>] [B<-noiter>] [B<-nocrypt>] [B<-" "nooct>] [B<-embed>] [B<-nsdb>] [B<-v2> I<alg>] [B<-v2prf> I<alg>] [B<-v1> " "I<alg>] [B<-engine> I<id>]" #. type: textblock #: C/apps/pkcs8.pod:29 msgid "" "The B<pkcs8> command processes private keys in PKCS#8 format. It can handle " "both unencrypted PKCS#8 PrivateKeyInfo format and EncryptedPrivateKeyInfo " "format with a variety of PKCS#5 (v1.5 and v2.0) and PKCS#12 algorithms." msgstr "" "La commande B<pkcs8> traite des clés privées au format PKCS#8. Elle traite " "aussi bien le format PKCS#8 non encodé PrivateKeyInfo et " "EncryptedPrivateKeyInfo, avec certains algorithmes PKCS#5 (v1.5 et v2.0) et " "PKCS#12." #. type: =item #: C/apps/pkcs8.pod:37 msgid "B<-topk8>" msgstr "B<-topk8>" #. type: textblock #: C/apps/pkcs8.pod:39 msgid "" "Normally a PKCS#8 private key is expected on input and a traditional format " "private key will be written. With the B<-topk8> option the situation is " "reversed: it reads a traditional format private key and writes a PKCS#8 " "format key." msgstr "" "Par défaut, une clé privée PKCS#8 est attendue à l'entrée et une clé privée " "au format traditionnel est produite. Avec l'option B<-topk8>, la situation " "est inversée : une clé privée au format traditionnel est lue et une clé au " "format PKCS#8 sera produite." #. type: textblock #: C/apps/pkcs8.pod:46 msgid "" "This specifies the input format. If a PKCS#8 format key is expected on input " "then either a B<DER> or B<PEM> encoded version of a PKCS#8 key will be " "expected. Otherwise the B<DER> or B<PEM> format of the traditional format " "private key is used." msgstr "" "Indique le format d'entrée. Si une clé au format PKCS#8 est attendue à " "l'entrée, une version encodée B<DER> ou B<PEM> de la clé PKCS#8 est " "acceptée. Autrement, une clé privée au format traditionnel encodée B<DER> ou " "B<PEM> est prise." #. type: textblock #: C/apps/pkcs8.pod:58 msgid "" "This specifies the input filename to read a key from or standard input if " "this option is not specified. If the key is encrypted a pass phrase will be " "prompted for." msgstr "" "Indique le nom du fichier d'entrée à partir duquel la clé sera lue. Par " "défaut, la clé est lue depuis l'entrée standard si cette option est omise. " "Si la clé est chiffrée, une phrase secrète sera demandée à l'invite de " "commande." #. type: textblock #: C/apps/pkcs8.pod:64 msgid "" "the input file password source. For more information about the format of " "B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>." msgstr "" "La source de mot de passe d'entrée. Pour plus de renseignements sur le " "format de I<param>, consultez la section B<PARAMÈTRES DE PHRASE SECRÈTE> " "d'L<openssl(1)|openssl(1)>." #. type: textblock #: C/apps/pkcs8.pod:69 msgid "" "This specifies the output filename to write a key to or standard output by " "default. If any encryption options are set then a pass phrase will be " "prompted for. The output filename should B<not> be the same as the input " "filename." msgstr "" "Indique le nom du fichier de sortie où la clé sera écrite, sinon la sortie " "standard sera utilisée par défaut. Si des options de chiffrement sont " "indiquées, alors une phrase de passe sera demandée. Le fichier de sortie ne " "doit B<pas> être le même que le fichier d'entrée." #. type: textblock #: C/apps/pkcs8.pod:76 msgid "" "the output file password source. For more information about the format of " "B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>." msgstr "" "La source de mot de passe pour le fichier de sortie. Pour plus de " "renseignements sur le format de I<param>, consultez la section B<PARAMÈTRES " "DE PHRASE SECRÈTE> d'L<openssl(1)|openssl(1)>." #. type: =item #: C/apps/pkcs8.pod:79 msgid "B<-nocrypt>" msgstr "B<-nocrypt>" #. type: textblock #: C/apps/pkcs8.pod:81 msgid "" "PKCS#8 keys generated or input are normally PKCS#8 EncryptedPrivateKeyInfo " "structures using an appropriate password based encryption algorithm. With " "this option an unencrypted PrivateKeyInfo structure is expected or output. " "This option does not encrypt private keys at all and should only be used " "when absolutely necessary. Certain software such as some versions of Java " "code signing software used unencrypted private keys." msgstr "" "Les clés PKCS#8 générées ou reçues en entrée sont normalement une structure " "PKCS#8 B<EncryptedPrivateKeyInfo> et utilisent un algorithme de chiffrement " "utilisant un mot de passe approprié. Avec cette option, une structure " "B<PrivateKeyInfo> non chiffrée est attendue ou générée. Cette option ne " "chiffre pas les clés privées et devrait être utilisée uniquement si c'est " "nécessaire. Certains programmes comme certaines versions du logiciel " "certifiant du code Java utilisaient des clés privées non chiffrées." #. type: =item #: C/apps/pkcs8.pod:88 msgid "B<-nooct>" msgstr "B<-nooct>" #. type: textblock #: C/apps/pkcs8.pod:90 msgid "" "This option generates RSA private keys in a broken format that some software " "uses. Specifically the private key should be enclosed in a OCTET STRING but " "some software just includes the structure itself without the surrounding " "OCTET STRING." msgstr "" "Cette option génère une clé privée RSA dans un format irrégulier que " "certains programmes utilisent. Plus spécifiquement, une clé privée doit être " "fournie dans une B<OCTET STRING> mais certains programmes incluent la " "structure même sans l'inclure dans une B<OCTET STRING>." #. type: =item #: C/apps/pkcs8.pod:95 msgid "B<-embed>" msgstr "B<-embed>" #. type: textblock #: C/apps/pkcs8.pod:97 msgid "" "This option generates DSA keys in a broken format. The DSA parameters are " "embedded inside the PrivateKey structure. In this form the OCTET STRING " "contains an ASN1 SEQUENCE consisting of two structures: a SEQUENCE " "containing the parameters and an ASN1 INTEGER containing the private key." msgstr "" "Cette option génère une clé privée DSA dans un format irrégulier que " "certains programmes utilisent. Les paramètres DSA sont intégrés dans une " "structure B<PrivateKey>. Sous cette forme l'B<OCTET STRING> contient une " "B<ASN1 SEQUENCE> constituée de deux structures : une B<SEQUENCE> contenant " "les paramètres et un ASN1 B<INTEGER> contenant la clé privée." #. type: =item #: C/apps/pkcs8.pod:102 msgid "B<-nsdb>" msgstr "B<-nsdb>" #. type: textblock #: C/apps/pkcs8.pod:104 msgid "" "This option generates DSA keys in a broken format compatible with Netscape " "private key databases. The PrivateKey contains a SEQUENCE consisting of the " "public and private keys respectively." msgstr "" "Cette option génère des clés DSA dans un format irrégulier compatible avec " "les bases de données de clés privées Netscape. La structure B<PrivateKey> " "contient une B<SEQUENCE> comprenant les clés publiques et privées " "respectivement." #. type: =item #: C/apps/pkcs8.pod:108 msgid "B<-v2 alg>" msgstr "B<-v2> I<alg>" #. type: textblock #: C/apps/pkcs8.pod:110 msgid "" "This option enables the use of PKCS#5 v2.0 algorithms. Normally PKCS#8 " "private keys are encrypted with the password based encryption algorithm " "called B<pbeWithMD5AndDES-CBC> this uses 56 bit DES encryption but it was " "the strongest encryption algorithm supported in PKCS#5 v1.5. Using the B<-" "v2> option PKCS#5 v2.0 algorithms are used which can use any encryption " "algorithm such as 168 bit triple DES or 128 bit RC2 however not many " "implementations support PKCS#5 v2.0 yet. If you are just using private keys " "with OpenSSL then this doesn't matter." msgstr "" "Cette option active l'utilisation des algorithmes PKCS#5 v2.0. " "Habituellement les clés privées PKCS#8 sont chiffrées avec un algorithme à " "base de mots de passe nommé B<pbeWithMD5AndDES-CBC> qui utilisent un " "chiffrement DES à 56 bits, qui était l'algorithme de chiffrement le plus " "fort pris en charge par PKCS#5 v1.5. En utilisant l'option B<-v2>, des " "algorithmes PKCS#5 v2.0 sont utilisés, comme le triple DES à 168 bits ou " "encore RC2 à 128 bits. Toutefois peu d'implémentations supportent PKCS#5 " "v2.0 à ce jour. Si vous utilisez des clés privées uniquement avec OpenSSL, " "c'est sans importance." #. type: textblock #: C/apps/pkcs8.pod:119 msgid "" "The B<alg> argument is the encryption algorithm to use, valid values include " "B<des>, B<des3> and B<rc2>. It is recommended that B<des3> is used." msgstr "" "L'argument I<alg> est l'algorithme de chiffrement à utiliser, qui peut être " "entre autres B<des>, B<des3> et B<rc2>. L'utilisation de B<des3> est " "recommandé." #. type: =item #: C/apps/pkcs8.pod:122 msgid "B<-v2prf alg>" msgstr "B<-v2prf> I<alg>" #. type: textblock #: C/apps/pkcs8.pod:124 msgid "" "This option sets the PRF algorithm to use with PKCS#5 v2.0. A typical value " "values would be B<hmacWithSHA256>. If this option isn't set then the default " "for the cipher is used or B<hmacWithSHA1> if there is no default." msgstr "" "Cette option configure PRF pour qu'il utilise des algorithmes PKCS#5 v2.0. " "Une valeur typique devrait être I<hmacWithSHA256>. Si cette option n'est pas " "définie, l'algorithme par défaut sera utilisé ou I<hmacWithSHA1> si aucun " "n'est défini." #. type: =item #: C/apps/pkcs8.pod:128 msgid "B<-v1 alg>" msgstr "B<-v1> I<alg>" #. type: textblock #: C/apps/pkcs8.pod:130 msgid "" "This option specifies a PKCS#5 v1.5 or PKCS#12 algorithm to use. A complete " "list of possible algorithms is included below." msgstr "" "Cette option indique l'algorithme PKCS#5 v1.5 ou PKCS#12 à utiliser. Une " "liste complète des algorithmes possibles est incluse ci-dessous." #. type: textblock #: C/apps/pkcs8.pod:135 msgid "" "specifying an engine (by its unique B<id> string) will cause B<pkcs8> to " "attempt to obtain a functional reference to the specified engine, thus " "initialising it if needed. The engine will then be set as the default for " "all available algorithms." msgstr "" "Indique un moteur (en utilisant son identifiant unique I<id>), et force " "B<pkcs8> à essayer d'obtenir une référence fonctionnelle pour le moteur " "indiqué, et l'initialise si nécessaire. Le moteur sera ensuite utilisé par " "défaut pour tous les algorithmes disponibles." #. type: textblock #: C/apps/pkcs8.pod:144 msgid "" "The encrypted form of a PEM encode PKCS#8 files uses the following headers " "and footers:" msgstr "" "La version chiffrée PEM d'un fichier PKCS#8 utilise les lignes suivantes au " "début et à la fin :" #. type: verbatim #: C/apps/pkcs8.pod:147 #, no-wrap msgid "" " -----BEGIN ENCRYPTED PRIVATE KEY-----\n" " -----END ENCRYPTED PRIVATE KEY-----\n" "\n" msgstr "" " -----BEGIN ENCRYPTED PRIVATE KEY-----\n" " -----END ENCRYPTED PRIVATE KEY-----\n" "\n" #. type: textblock #: C/apps/pkcs8.pod:150 msgid "The unencrypted form uses:" msgstr "La version non chiffrée utilise :" #. type: verbatim #: C/apps/pkcs8.pod:152 #, no-wrap msgid "" " -----BEGIN PRIVATE KEY-----\n" " -----END PRIVATE KEY-----\n" "\n" msgstr "" " -----BEGIN PRIVATE KEY-----\n" " -----END PRIVATE KEY-----\n" "\n" #. type: textblock #: C/apps/pkcs8.pod:155 msgid "" "Private keys encrypted using PKCS#5 v2.0 algorithms and high iteration " "counts are more secure that those encrypted using the traditional SSLeay " "compatible formats. So if additional security is considered important the " "keys should be converted." msgstr "" "Les clés privées utilisant des algorithmes PKCS#5 v2.0 avec un nombre " "d'itérations élevées sont plus sûres que celle utilisant les formats " "traditionnels compatibles SSLeay. Ainsi, si on considère importante cette " "sécurité supplémentaire, les clés devraient être converties." #. type: textblock #: C/apps/pkcs8.pod:160 msgid "" "The default encryption is only 56 bits because this is the encryption that " "most current implementations of PKCS#8 will support." msgstr "" "Le chiffrement par défaut est de seulement 56 bits car c'est l'encodage que " "la plupart des implémentations de PKCS#8 récentes gèrent." #. type: textblock #: C/apps/pkcs8.pod:163 msgid "" "Some software may use PKCS#12 password based encryption algorithms with " "PKCS#8 format private keys: these are handled automatically but there is no " "option to produce them." msgstr "" "Certains logiciels utilisent des algorithmes PKCS#12 de chiffrement à base " "de mots de passe avec des clés privées au format PKCS#8 : celles-ci sont " "gérées automatiquement, mais il n'existe pas d'option pour les produire." #. type: textblock #: C/apps/pkcs8.pod:167 msgid "" "It is possible to write out DER encoded encrypted private keys in PKCS#8 " "format because the encryption details are included at an ASN1 level whereas " "the traditional format includes them at a PEM level." msgstr "" "Il est possible d'écrire des clés privées chiffrées au format DER dans un " "format PKCS#8 car les détails du chiffrement sont inclus au niveau ASN1 " "alors que le format traditionnel les inclut au niveau PEM." #. type: =head1 #: C/apps/pkcs8.pod:171 msgid "PKCS#5 v1.5 and PKCS#12 algorithms." msgstr "Les algorithmes PKCS#5 v1.5 et PKCS#12." #. type: textblock #: C/apps/pkcs8.pod:173 msgid "" "Various algorithms can be used with the B<-v1> command line option, " "including PKCS#5 v1.5 and PKCS#12. These are described in more detail below." msgstr "" "Certains algorithmes peuvent être utilisés avec l'option B<-v1>, y compris " "PKCS#5 v1.5 et PKCS#12. Ils sont décrits d'avantage ci-dessous." #. type: =item #: C/apps/pkcs8.pod:179 msgid "B<PBE-MD2-DES PBE-MD5-DES>" msgstr "B<PBE-MD2-DES PBE-MD5-DES>" #. type: textblock #: C/apps/pkcs8.pod:181 msgid "" "These algorithms were included in the original PKCS#5 v1.5 specification. " "They only offer 56 bits of protection since they both use DES." msgstr "" "Ces algorithmes sont inclus dans la spécification PKCS#5 v1.5 originale. Ils " "offrent seulement 56 bits de protection comme ils utilisent le DES tous les " "deux." #. type: =item #: C/apps/pkcs8.pod:184 msgid "B<PBE-SHA1-RC2-64 PBE-MD2-RC2-64 PBE-MD5-RC2-64 PBE-SHA1-DES>" msgstr "B<PBE-SHA1-RC2-64 PBE-MD2-RC2-64 PBE-MD5-RC2-64 PBE-SHA1-DES>" #. type: textblock #: C/apps/pkcs8.pod:186 msgid "" "These algorithms are not mentioned in the original PKCS#5 v1.5 specification " "but they use the same key derivation algorithm and are supported by some " "software. They are mentioned in PKCS#5 v2.0. They use either 64 bit RC2 or " "56 bit DES." msgstr "" "Ces algorithmes ne sont pas mentionnés dans la spécification originale " "PKCS#5 v1.5 mais ils utilisent le même algorithme de dérivation de la clé et " "sont gérés par quelques logiciels. Ils ont été cités dans PKCS#5 v2.0 et " "utilisent soit un RC2 à 64 bits soit un DES à 56 bits." #. type: =item #: C/apps/pkcs8.pod:191 msgid "" "B<PBE-SHA1-RC4-128 PBE-SHA1-RC4-40 PBE-SHA1-3DES PBE-SHA1-2DES PBE-SHA1-" "RC2-128 PBE-SHA1-RC2-40>" msgstr "" "B<PBE-SHA1-RC4-128 PBE-SHA1-RC4-40 PBE-SHA1-3DES PBE-SHA1-2DES PBE-SHA1-" "RC2-128 PBE-SHA1-RC2-40>" #. type: textblock #: C/apps/pkcs8.pod:193 msgid "" "These algorithms use the PKCS#12 password based encryption algorithm and " "allow strong encryption algorithms like triple DES or 128 bit RC2 to be used." msgstr "" "Ces algorithmes utilisent l'algorithme de chiffrement à base de mots de " "passe PKCS#12 et permettent l'utilisation des algorithmes de chiffrement " "fort comme le triple DES ou le RC2 à 128 bits." #. type: textblock #: C/apps/pkcs8.pod:200 msgid "" "Convert a private from traditional to PKCS#5 v2.0 format using triple DES:" msgstr "" "Convertir une clé privée du format traditionnel vers PKCS#5 v2.0 en " "utilisant le triple DES :" #. type: verbatim #: C/apps/pkcs8.pod:203 #, no-wrap msgid "" " openssl pkcs8 -in key.pem -topk8 -v2 des3 -out enckey.pem\n" "\n" msgstr "" " openssl pkcs8 -in key.pem -topk8 -v2 des3 -out enckey.pem\n" "\n" #. type: textblock #: C/apps/pkcs8.pod:205 #| msgid "" #| "Convert a private from traditional to PKCS#5 v2.0 format using triple DES:" msgid "" "Convert a private from traditional to PKCS#5 v2.0 format using AES with 256 " "bits in CBC mode and B<hmacWithSHA256> PRF:" msgstr "" "Convertir une clé privée du format traditionnel vers PKCS#5 v2.0 en " "utilisant AES avec 256 bits en mode CBC et PRF utilisant I<hmacWithSHA256> :" #. type: verbatim #: C/apps/pkcs8.pod:208 #, no-wrap msgid "" " openssl pkcs8 -in key.pem -topk8 -v2 aes-256-cbc -v2prf hmacWithSHA256 -out enckey.pem\n" "\n" msgstr "" " openssl pkcs8 -in key.pem -topk8 -v2 aes-256-cbc -v2prf hmacWithSHA256 -out enckey.pem\n" "\n" #. type: textblock #: C/apps/pkcs8.pod:210 msgid "" "Convert a private key to PKCS#8 using a PKCS#5 1.5 compatible algorithm " "(DES):" msgstr "" "Convertir une clé privée PKCS#8 en utilisant un algorithme compatible PKCS#5 " "1.5 (DES) :" #. type: verbatim #: C/apps/pkcs8.pod:213 #, no-wrap msgid "" " openssl pkcs8 -in key.pem -topk8 -out enckey.pem\n" "\n" msgstr "" " openssl pkcs8 -in key.pem -topk8 -out enckey.pem\n" "\n" #. type: textblock #: C/apps/pkcs8.pod:215 msgid "" "Convert a private key to PKCS#8 using a PKCS#12 compatible algorithm (3DES):" msgstr "" "Convertir une clé privée vers PKCS#8 en utilisant un algorithme compatible " "PKCS#12 (3DES) :" #. type: verbatim #: C/apps/pkcs8.pod:218 #, no-wrap msgid "" " openssl pkcs8 -in key.pem -topk8 -out enckey.pem -v1 PBE-SHA1-3DES\n" "\n" msgstr "" " openssl pkcs8 -in key.pem -topk8 -out enckey.pem -v1 PBE-SHA1-3DES\n" "\n" #. type: textblock #: C/apps/pkcs8.pod:220 msgid "Read a DER unencrypted PKCS#8 format private key:" msgstr "Lire une clé privée DER non chiffrée au format PKCS#8 :" #. type: verbatim #: C/apps/pkcs8.pod:222 #, no-wrap msgid "" " openssl pkcs8 -inform DER -nocrypt -in key.der -out key.pem\n" "\n" msgstr "" " openssl pkcs8 -inform DER -nocrypt -in key.der -out key.pem\n" "\n" #. type: textblock #: C/apps/pkcs8.pod:224 msgid "Convert a private key from any PKCS#8 format to traditional format:" msgstr "" "Convertir une clé privée d'un format PKCS#8 quelconque vers le format " "traditionnel :" #. type: verbatim #: C/apps/pkcs8.pod:226 #, no-wrap msgid "" " openssl pkcs8 -in pk8.pem -out key.pem\n" "\n" msgstr "" " openssl pkcs8 -in pk8.pem -out key.pem\n" "\n" #. type: =head1 #: C/apps/pkcs8.pod:228 msgid "STANDARDS" msgstr "NORMES" #. type: textblock #: C/apps/pkcs8.pod:230 msgid "" "Test vectors from this PKCS#5 v2.0 implementation were posted to the pkcs-" "tng mailing list using triple DES, DES and RC2 with high iteration counts, " "several people confirmed that they could decrypt the private keys produced " "and Therefore it can be assumed that the PKCS#5 v2.0 implementation is " "reasonably accurate at least as far as these algorithms are concerned." msgstr "" "Des jeux de test de cette implémentation de PKCS#5 v2.0 ont été postés sur " "la liste pkcs-tng en utilisant le triple DES, DES ou RC2 avec un nombre " "d'itérations élevé. Plusieurs personnes ont confirmé qu'ils pouvaient " "déchiffrer les clés privées produites et ainsi on peut supposer que " "l'implémentation PKCS#5 v2.0 est suffisamment correcte au moins concernant " "ces algorithmes." #. type: textblock #: C/apps/pkcs8.pod:237 msgid "" "The format of PKCS#8 DSA (and other) private keys is not well documented: it " "is hidden away in PKCS#11 v2.01, section 11.9. OpenSSL's default DSA PKCS#8 " "private key format complies with this standard." msgstr "" "Le format des clés privées PKCS#8 DSA (entre autres) n'est pas bien " "documenté, étant caché dans PKCS#11 v2.01, section 11.9. Le format PKCS#8 " "DSA par défaut d'OpenSSL pour les clés privées respecte ce standard." #. type: textblock #: C/apps/pkcs8.pod:243 msgid "" "There should be an option that prints out the encryption algorithm in use " "and other details such as the iteration count." msgstr "" "Il devrait y avoir une option qui affiche l'algorithme de chiffrement " "utilisé et d'autres détails comme le nombre d'itérations." #. type: textblock #: C/apps/pkcs8.pod:246 msgid "" "PKCS#8 using triple DES and PKCS#5 v2.0 should be the default private key " "format for OpenSSL: for compatibility several of the utilities use the old " "format at present." msgstr "" "Le format par défaut des clés privées pour OpenSSL devrait être PKCS#8 avec " "triple DES et PKCS#5 v2.0. Pour assurer la compatibilité avec quelques-uns " "des utilitaires, l'ancien format est maintenu actuellement." #. type: textblock #: C/apps/pkcs8.pod:252 msgid "" "L<dsa(1)|dsa(1)>, L<rsa(1)|rsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" "gendsa(1)>" msgstr "" "L<dsa(1)|dsa(1)>, L<rsa(1)|rsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|" "gendsa(1)>" #. type: textblock #: C/crypto/PKCS12_create.pod:5 msgid "PKCS12_create - create a PKCS#12 structure" msgstr "PKCS12_create - Créer une structure PKCS#12" #. type: verbatim #: C/crypto/PKCS12_create.pod:9 C/crypto/PKCS12_parse.pod:9 #, no-wrap msgid "" " #include <openssl/pkcs12.h>\n" "\n" msgstr "" "B<#include E<lt>openssl/pkcs12.hE<gt>>\n" "\n" #. type: verbatim #: C/crypto/PKCS12_create.pod:11 #, no-wrap msgid "" " PKCS12 *PKCS12_create(char *pass, char *name, EVP_PKEY *pkey, X509 *cert, STACK_OF(X509) *ca,\n" "\t\t\t\tint nid_key, int nid_cert, int iter, int mac_iter, int keytype);\n" "\n" msgstr "" "PKCS12 *B<PKCS12_create>(char *I<pass>, char *I<nom>, EVP_PKEY *I<clé_privée>, X509 *I<cert>, \n" " STACK_OF(X509) *I<ca>, int I<alg_clé>, int I<alg_cert>, int I<iter>, \n" " int I<mac_iter>, int I<type_clé>);\n" "\n" #. type: textblock #: C/crypto/PKCS12_create.pod:16 msgid "PKCS12_create() creates a PKCS#12 structure." msgstr "B<PKCS12_create>() crée une structure B<PKCS12>." #. type: textblock #: C/crypto/PKCS12_create.pod:18 msgid "" "B<pass> is the passphrase to use. B<name> is the B<friendlyName> to use for " "the supplied certifictate and key. B<pkey> is the private key to include in " "the structure and B<cert> its corresponding certificates. B<ca>, if not " "B<NULL> is an optional set of certificates to also include in the structure." msgstr "" "I<pass> est la phrase secrète à utiliser. I<nom> est le B<friendlyName> à " "utiliser pour le certificat et la clé fournis. I<clé_privée> est la clé " "privée à inclure dans la structure et I<cert> le certificat correspondant. " "Si non B<NULL>, I<ca> est un jeu optionnel de certificats à inclure " "également dans la structure." #. type: textblock #: C/crypto/PKCS12_create.pod:23 msgid "" "B<nid_key> and B<nid_cert> are the encryption algorithms that should be used " "for the key and certificate respectively. B<iter> is the encryption " "algorithm iteration count to use and B<mac_iter> is the MAC iteration count " "to use. B<keytype> is the type of key." msgstr "" "I<alg_clé> et I<alg_cert> sont des algorithmes de chiffrement qui doivent " "être utilisés respectivement pour la clé et le certificat. I<iter> est le " "nombre d'itérations à utiliser pour l'algorithme de chiffrement et " "I<mac_iter> est le nombre d'itérations MAC à utiliser. I<type_clé> est le " "type de clé." #. type: textblock #: C/crypto/PKCS12_create.pod:30 msgid "" "The parameters B<nid_key>, B<nid_cert>, B<iter>, B<mac_iter> and B<keytype> " "can all be set to zero and sensible defaults will be used." msgstr "" "Les paramètres I<alg_clé>, I<alg_cert>, I<iter>, I<mac_iter> et I<type_clé> " "peuvent tous être définis à zéro et les valeurs par défaut appropriées " "seront utilisées." #. type: textblock #: C/crypto/PKCS12_create.pod:33 msgid "" "These defaults are: 40 bit RC2 encryption for certificates, triple DES " "encryption for private keys, a key iteration count of PKCS12_DEFAULT_ITER " "(currently 2048) and a MAC iteration count of 1." msgstr "" "Ces valeurs par défaut sont : chiffrement RC2 40 bits pour les certificats, " "triple chiffrement DES pour les clés privées, un nombre d'itérations pour la " "clé de B<PKCS12_DEFAULT_ITER> (2048 pour le moment) et un nombre " "d'itérations MAC de 1." #. type: textblock #: C/crypto/PKCS12_create.pod:37 msgid "" "The default MAC iteration count is 1 in order to retain compatibility with " "old software which did not interpret MAC iteration counts. If such " "compatibility is not required then B<mac_iter> should be set to " "PKCS12_DEFAULT_ITER." msgstr "" "Le nombre d'itération MAC par défaut est de 1 dans le but de maintenir la " "compatibilité avec les vieux logiciels qui n'interprètent pas le nombre " "d'itérations MAC. Si cette compatibilité n'est pas requise, alors " "I<mac_iter> doit être défini à B<PKCS12_DEFAULT_ITER>." #. type: textblock #: C/crypto/PKCS12_create.pod:41 msgid "" "B<keytype> adds a flag to the store private key. This is a non standard " "extension that is only currently interpreted by MSIE. If set to zero the " "flag is omitted, if set to B<KEY_SIG> the key can be used for signing only, " "if set to B<KEY_EX> it can be used for signing and encryption. This option " "was useful for old export grade software which could use signing only keys " "of arbitrary size but had restrictions on the permissible sizes of keys " "which could be used for encryption." msgstr "" "I<type_clé> ajoute un drapeau au magasin de clés privées. C'est une " "extension non standard qui est seulement interprétée par MSIE. Si défini à " "zéro le drapeau est ignoré, si défini à B<KEY_SIG> la clé ne peut être " "utilisée que pour les signatures, si défini à B<KEY_EX> elle peut être " "utilisée à la fois pour les signatures et les chiffrements. Cette option " "était utile pour les vieux logiciels qui pouvaient utiliser des clés de " "signatures de tailles arbitraires mais avaient des restrictions sur les " "tailles permises pour les clés de chiffrement." #. type: =head1 #: C/crypto/PKCS12_create.pod:49 msgid "NEW FUNCTIONALITY IN OPENSSL 0.9.8" msgstr "NOUVELLES FONCTIONNALITÉS DANS OPENSSL 0.9.8" #. type: textblock #: C/crypto/PKCS12_create.pod:51 msgid "" "Some additional functionality was added to PKCS12_create() in OpenSSL 0.9.8. " "These extensions are detailed below." msgstr "" "Quelques fonctionnalités supplémentaires ont été ajoutées à " "B<PKCS12_create>() dans la version 0.9.8 d'OpenSSL. Ces extensions sont " "décrites ci-dessous." #. type: textblock #: C/crypto/PKCS12_create.pod:54 msgid "" "If a certificate contains an B<alias> or B<keyid> then this will be used for " "the corresponding B<friendlyName> or B<localKeyID> in the PKCS12 structure." msgstr "" "Si un certificat contient un B<alias> ou un B<keyid> alors ils seront " "utilisés respectivement pour B<friendlyName> et B<localKeyID> dans la " "structure B<PKCS12>." #. type: textblock #: C/crypto/PKCS12_create.pod:58 msgid "" "Either B<pkey>, B<cert> or both can be B<NULL> to indicate that no key or " "certficate is required. In previous versions both had to be present or a " "fatal error is returned." msgstr "" "Soit I<clé_privée>, soit I<cert> ou les deux peuvent être B<NULL> pour " "indiquer qu'aucune clé ou certificat n'est requis. Dans les versions " "précédentes, les deux devaient être présents ou une erreur fatale était " "renvoyée." #. type: textblock #: C/crypto/PKCS12_create.pod:62 msgid "" "B<nid_key> or B<nid_cert> can be set to -1 indicating that no encryption " "should be used." msgstr "" "I<alg_clé> ou I<alg_cert> peuvent être définis à -1 indiquant qu'aucun " "chiffrement ne doit être utilisé." #. type: textblock #: C/crypto/PKCS12_create.pod:65 msgid "B<mac_iter> can be set to -1 and the MAC will then be omitted entirely." msgstr "I<mac_iter> peut être défini à -1 et le MAC sera omis entièrement." #. type: textblock #: C/crypto/PKCS12_create.pod:69 C/crypto/PKCS12_parse.pod:51 msgid "L<d2i_PKCS12(3)|d2i_PKCS12(3)>" msgstr "L<d2i_PKCS12(3)|d2i_PKCS12(3)>" #. type: =head1 #: C/crypto/PKCS12_create.pod:71 C/crypto/PKCS12_parse.pod:53 #: C/crypto/PKCS7_decrypt.pod:51 C/crypto/PKCS7_encrypt.pod:75 #: C/crypto/PKCS7_sign.pod:108 C/crypto/PKCS7_sign_add_signer.pod:83 #: C/crypto/PKCS7_verify.pod:114 msgid "HISTORY" msgstr "HISTORIQUE" #. type: textblock #: C/crypto/PKCS12_create.pod:73 msgid "PKCS12_create was added in OpenSSL 0.9.3" msgstr "B<PKCS12_create> a été ajouté dans la version 0.9.3 d'OpenSSL" #. type: textblock #: C/crypto/PKCS12_parse.pod:5 msgid "PKCS12_parse - parse a PKCS#12 structure" msgstr "PKCS12_parse - Analyser une structure PKCS#12" #. type: textblock #: C/crypto/PKCS12_parse.pod:11 msgid "" "int PKCS12_parse(PKCS12 *p12, const char *pass, EVP_PKEY **pkey, X509 " "**cert, STACK_OF(X509) **ca);" msgstr "" "int B<PKCS12_parse>(PKCS12 *I<p12>, const char *I<pass>, EVP_PKEY " "*I<*clé_privée>, X509 *I<*cert>, STACK_OF(X509) *I<*ca>);" #. type: textblock #: C/crypto/PKCS12_parse.pod:15 msgid "PKCS12_parse() parses a PKCS12 structure." msgstr "B<PKCS12_parse>() analyse une structure B<PKCS12>." #. type: textblock #: C/crypto/PKCS12_parse.pod:17 msgid "" "B<p12> is the B<PKCS12> structure to parse. B<pass> is the passphrase to " "use. If successful the private key will be written to B<*pkey>, the " "corresponding certificate to B<*cert> and any additional certificates to " "B<*ca>." msgstr "" "I<p12> est la structure B<PKCS12> à analyser. I<pass> est la phrase secrète " "à utiliser. En cas de succès la clé privée sera écrite dans I<*clé_privée>, " "le certificat correspondant dans I<*cert> et tous les certificats " "additionnels dans I<*ca>." #. type: textblock #: C/crypto/PKCS12_parse.pod:23 msgid "" "The parameters B<pkey> and B<cert> cannot be B<NULL>. B<ca> can be <NULL> in " "which case additional certificates will be discarded. B<*ca> can also be a " "valid STACK in which case additional certificates are appended to B<*ca>. If " "B<*ca> is B<NULL> a new STACK will be allocated." msgstr "" "Les paramètres I<clé_privée> et I<cert> ne peuvent pas être B<NULL>. I<ca> " "peut être B<NULL>, dans ce cas les certificats additionnels seront " "supprimés. I<*ca> peut aussi être une B<STACK> valide, dans ce cas, les " "certificats additionnels seront ajoutés à I<*ca>. Si I<*ca> est B<NULL>, une " "nouvelle B<STACK> sera allouée." #. type: textblock #: C/crypto/PKCS12_parse.pod:28 msgid "" "The B<friendlyName> and B<localKeyID> attributes (if present) on each " "certificate will be stored in the B<alias> and B<keyid> attributes of the " "B<X509> structure." msgstr "" "Les attributs B<friendlyName> et B<localKeyID> (si présents) de chaque " "certificat seront enregistrés dans les attributs B<alias> et B<keyid> de la " "structure B<X509>." #. type: =head1 #: C/crypto/PKCS12_parse.pod:32 C/crypto/PKCS7_decrypt.pod:34 #: C/crypto/PKCS7_encrypt.pod:66 C/crypto/PKCS7_sign.pod:99 #: C/crypto/PKCS7_sign_add_signer.pod:73 C/crypto/PKCS7_verify.pod:92 msgid "RETURN VALUES" msgstr "VALEURS DE RETOUR" #. type: textblock #: C/crypto/PKCS12_parse.pod:34 msgid "PKCS12_parse() returns 1 for success and zero if an error occurred." msgstr "" "B<PKCS12_parse>() renvoie B<1> en cas de succès et B<0> en cas d'erreur." #. type: textblock #: C/crypto/PKCS12_parse.pod:36 C/crypto/PKCS7_verify.pod:99 msgid "The error can be obtained from L<ERR_get_error(3)|ERR_get_error(3)>" msgstr "" "L'erreur peut être obtenue à partir de L<ERR_get_error(3)|ERR_get_error(3)>." #. type: textblock #: C/crypto/PKCS12_parse.pod:40 msgid "" "Only a single private key and corresponding certificate is returned by this " "function. More complex PKCS#12 files with multiple private keys will only " "return the first match." msgstr "" "Une seule clé privée unique et son certificat correspondant est renvoyée par " "cette fonction. Les fichiers PKCS#12 complexes avec plusieurs clés privées " "ne renverront que la première correspondance." #. type: textblock #: C/crypto/PKCS12_parse.pod:44 msgid "" "Only B<friendlyName> and B<localKeyID> attributes are currently stored in " "certificates. Other attributes are discarded." msgstr "" "Seuls les attributs B<friendlyName> et B<localKeyID> sont actuellement " "enregistrés dans les certificats. Les autres attributs sont éliminés." #. type: textblock #: C/crypto/PKCS12_parse.pod:47 msgid "" "Attributes currently cannot be stored in the private key B<EVP_PKEY> " "structure." msgstr "" "Les attributs ne peuvent pas être enregistrés actuellement dans la structure " "de clé privée B<EVP_PKEY>." #. type: textblock #: C/crypto/PKCS12_parse.pod:55 msgid "PKCS12_parse was added in OpenSSL 0.9.3" msgstr "B<PKCS12_parse> a été ajouté dans la version 0.9.3 d'OpenSSL" #. type: textblock #: C/crypto/PKCS7_decrypt.pod:5 msgid "PKCS7_decrypt - decrypt content from a PKCS#7 envelopedData structure" msgstr "" "PKCS7_decrypt - Déchiffrer le contenu d'une structure PKCS#7 envelopedData" #. type: verbatim #: C/crypto/PKCS7_decrypt.pod:9 C/crypto/PKCS7_encrypt.pod:9 #: C/crypto/PKCS7_sign.pod:9 C/crypto/PKCS7_sign_add_signer.pod:9 #: C/crypto/PKCS7_verify.pod:9 #, no-wrap msgid "" " #include <openssl/pkcs7.h>\n" "\n" msgstr "" "B<#include E<lt>openssl/pkcs7.hE<gt>>\n" "\n" #. type: verbatim #: C/crypto/PKCS7_decrypt.pod:11 #, no-wrap msgid "" " int PKCS7_decrypt(PKCS7 *p7, EVP_PKEY *pkey, X509 *cert, BIO *data, int flags);\n" "\n" msgstr "" "int B<PKCS7_decrypt>(PKCS7 *I<p7>, EVP_PKEY *I<clé_privée>, X509 *I<cert>, BIO *I<données>, int I<drapeaux>);\n" "\n" #. type: textblock #: C/crypto/PKCS7_decrypt.pod:15 msgid "" "PKCS7_decrypt() extracts and decrypts the content from a PKCS#7 " "envelopedData structure. B<pkey> is the private key of the recipient, " "B<cert> is the recipients certificate, B<data> is a BIO to write the content " "to and B<flags> is an optional set of flags." msgstr "" "B<PKCS7_decrypt>() extrait et déchiffre le contenu d'une structure PKCS#7 " "B<envelopedData>. I<clé_privée> est la clé privée du destinataire, I<cert> " "est le certificat du destinataire, I<données> est un BIO pour écrire le " "contenu et I<drapeaux> est un ensemble facultatif d'attributs." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:22 msgid "" "OpenSSL_add_all_algorithms() (or equivalent) should be called before using " "this function or errors about unknown algorithms will occur." msgstr "" "B<OpenSSL_add_all_algorithms>() (ou équivalent) devrait être appelée avant " "d'utiliser cette fonction, sinon des erreurs à propos d'algorithmes inconnus " "vont survenir." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:25 msgid "" "Although the recipients certificate is not needed to decrypt the data it is " "needed to locate the appropriate (of possible several) recipients in the " "PKCS#7 structure." msgstr "" "Bien que le certificat des destinataires ne soit pas nécessaire pour " "déchiffrer les données, il est nécessaire pour localiser les (éventuellement " "nombreux) destinataires appropriés dans la structure B<PKCS7>." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:28 C/crypto/PKCS7_encrypt.pod:40 msgid "The following flags can be passed in the B<flags> parameter." msgstr "" "Les attributs suivants peuvent être passés dans le paramètre I<drapeaux>." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:30 C/crypto/PKCS7_verify.pod:61 msgid "" "If the B<PKCS7_TEXT> flag is set MIME headers for type B<text/plain> are " "deleted from the content. If the content is not of type B<text/plain> then " "an error is returned." msgstr "" "Si l'attribut B<PKCS7_TEXT> est défini, les en-têtes MIME pour le type " "B<text/plain> sont supprimés du contenu. Si le contenu n'est pas de type " "B<text/plain>, alors une erreur est renvoyée." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:36 msgid "" "PKCS7_decrypt() returns either 1 for success or 0 for failure. The error " "can be obtained from ERR_get_error(3)" msgstr "" "B<PKCS7_decrypt>() renvoie B<1> en cas de réussite et B<0> en cas d'échec. " "L'erreur peut être obtenue à l'aide de B<ERR_get_error>(3)." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:41 msgid "" "PKCS7_decrypt() must be passed the correct recipient key and certificate. It " "would be better if it could look up the correct key and certificate from a " "database." msgstr "" "Les clé et certificat adéquats du destinataire doivent être passés à " "B<PKCS7_decrypt>(). Ce serait mieux si elle pouvait chercher les clé et " "certificat adéquats dans une base de données." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:44 C/crypto/PKCS7_verify.pod:107 msgid "" "The lack of single pass processing and need to hold all data in memory as " "mentioned in PKCS7_sign() also applies to PKCS7_verify()." msgstr "" "L'absence de traitement en une seule passe et la nécessité de garder toutes " "les données en mémoire, comme c'est mentionné dans B<PKCS7_sign>(), " "s'appliquent aussi à B<PKCS7_verify>()." #. type: textblock #: C/crypto/PKCS7_decrypt.pod:49 msgid "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_encrypt(3)|PKCS7_encrypt(3)>" msgstr "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_encrypt(3)|PKCS7_encrypt(3)>" #. type: textblock #: C/crypto/PKCS7_decrypt.pod:53 msgid "PKCS7_decrypt() was added to OpenSSL 0.9.5" msgstr "B<PKCS7_decrypt>() a été ajoutée dans la version 0.9.5 d'OpenSSL" #. type: textblock #: C/crypto/PKCS7_encrypt.pod:5 msgid "PKCS7_encrypt - create a PKCS#7 envelopedData structure" msgstr "PKCS7_encrypt - Créer une structure PKCS#7 envelopedData" #. type: verbatim #: C/crypto/PKCS7_encrypt.pod:11 #, no-wrap msgid "" " PKCS7 *PKCS7_encrypt(STACK_OF(X509) *certs, BIO *in, const EVP_CIPHER *cipher, int flags);\n" "\n" msgstr "" "PKCS7 *B<PKCS7_encrypt>(STACK_OF(X509) *I<certs>, BIO *I<in>, const EVP_CIPHER *I<cipher>, int I<drapeaux>);\n" "\n" #. type: textblock #: C/crypto/PKCS7_encrypt.pod:15 msgid "" "PKCS7_encrypt() creates and returns a PKCS#7 envelopedData structure. " "B<certs> is a list of recipient certificates. B<in> is the content to be " "encrypted. B<cipher> is the symmetric cipher to use. B<flags> is an " "optional set of flags." msgstr "" "B<PKCS7_encrypt>() crée et renvoie une structure PKCS#7 B<envelopedData>. " "I<certs> est une liste de certificats de destinataire. I<in> est le contenu " "à chiffrer. I<cipher> est l'algorithme de chiffrement symétrique à utiliser. " "I<drapeaux> est un ensemble facultatif d'attributs." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:21 msgid "" "Only RSA keys are supported in PKCS#7 and envelopedData so the recipient " "certificates supplied to this function must all contain RSA public keys, " "though they do not have to be signed using the RSA algorithm." msgstr "" "Seules les clés RSA sont prises en charge dans B<PKCS7> et B<envelopedData>, " "donc les certificats de destinataire fournis à cette fonction doivent tous " "contenir des clés publiques RSA, mais ils n'ont pas besoin d'être signés en " "utilisant l'algorithme RSA." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:25 msgid "" "EVP_des_ede3_cbc() (triple DES) is the algorithm of choice for S/MIME use " "because most clients will support it." msgstr "" "B<EVP_des_ede3_cbc>() (DES triple) est l'algorithme de choix pour " "l'utilisation de S/MIME parce que la plupart des clients l'accepteront." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:28 msgid "" "Some old \"export grade\" clients may only support weak encryption using 40 " "or 64 bit RC2. These can be used by passing EVP_rc2_40_cbc() and " "EVP_rc2_64_cbc() respectively." msgstr "" "Certains vieux clients autorisés à l'exportation (« export grade ») " "pourraient ne permettre qu'un chiffrement faible utilisant RC2 en 40 ou " "64 bits. Ils peuvent être utilisés en passant respectivement " "B<EVP_rc2_40_cbc>() et B<EVP_rc2_64_cbc>()." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:32 msgid "" "The algorithm passed in the B<cipher> parameter must support ASN1 encoding " "of its parameters." msgstr "" "L'algorithme passé dans le paramètre I<cipher> doit permettre l'encodage " "ASN1 de ses paramètres." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:35 msgid "" "Many browsers implement a \"sign and encrypt\" option which is simply an S/" "MIME envelopedData containing an S/MIME signed message. This can be readily " "produced by storing the S/MIME signed message in a memory BIO and passing it " "to PKCS7_encrypt()." msgstr "" "De nombreux navigateurs implémentent une option pour « signer et chiffrer » " "qui est simplement une S/MIME B<envelopedData> contenant un message signé S/" "MIME. Cela peut être facilement produit en stockant le message signé S/MIME " "dans un BIO mémoire et en le passant à B<PKCS7_encrypt>()." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:42 msgid "" "If the B<PKCS7_TEXT> flag is set MIME headers for type B<text/plain> are " "prepended to the data." msgstr "" "Si l'attribut B<PKCS7_TEXT> est défini, les données sont précédées des en-" "têtes MIME pour le type B<text/plain>." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:45 msgid "" "Normally the supplied content is translated into MIME canonical format (as " "required by the S/MIME specifications) if B<PKCS7_BINARY> is set no " "translation occurs. This option should be used if the supplied data is in " "binary format otherwise the translation will corrupt it. If B<PKCS7_BINARY> " "is set then B<PKCS7_TEXT> is ignored." msgstr "" "Normalement, le contenu fourni est traduit en format canonique MIME (comme " "exigé par les spécifications S/MIME) ; si B<PKCS7_BINARY> est défini, aucune " "traduction n'est effectuée. Cette option devrait être utilisée si les " "données fournies sont en format binaire, sinon la traduction va les " "corrompre. Si B<PKCS7_BINARY> est défini, alors B<PKCS7_TEXT> est ignoré." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:51 msgid "" "If the B<PKCS7_STREAM> flag is set a partial B<PKCS7> structure is output " "suitable for streaming I/O: no data is read from the BIO B<in>." msgstr "" "Si l'attribut B<PKCS7_STREAM> est défini, une structure B<PKCS7> partielle " "est produite, appropriée pour les entrées et sorties en flux : aucune donnée " "n'est lue du BIO I<in>." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:56 C/crypto/PKCS7_sign.pod:71 msgid "" "If the flag B<PKCS7_STREAM> is set the returned B<PKCS7> structure is B<not> " "complete and outputting its contents via a function that does not properly " "finalize the B<PKCS7> structure will give unpredictable results." msgstr "" "Si l'attribut B<PKCS7_STREAM> est défini, la structure B<PKCS7> renvoyée " "n'est B<pas> terminée, et afficher son contenu par l'intermédiaire d'une " "fonction qui ne finalise pas correctement la structure B<PKCS7> produira des " "résultats imprévisibles." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:61 C/crypto/PKCS7_sign.pod:75 msgid "" "Several functions including SMIME_write_PKCS7(), i2d_PKCS7_bio_stream(), " "PEM_write_bio_PKCS7_stream() finalize the structure. Alternatively " "finalization can be performed by obtaining the streaming ASN1 B<BIO> " "directly using BIO_new_PKCS7()." msgstr "" "Plusieurs fonctions, y compris B<SMIME_write_PKCS7>(), " "B<i2d_PKCS7_bio_stream>() et B<PEM_write_bio_PKCS7_stream>(), finalisent la " "structure. Sinon, la finalisation peut être réalisée en obtenant directement " "le B<BIO> de flux ASN1 avec B<BIO_new_PKCS7>()." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:68 msgid "" "PKCS7_encrypt() returns either a PKCS7 structure or NULL if an error " "occurred. The error can be obtained from ERR_get_error(3)." msgstr "" "B<PKCS7_encrypt>() renvoie soit une structure B<PKCS7>, soit B<NULL> en cas " "d'erreur. L'erreur peut être obtenue à l'aide de L<ERR_get_error(3)|" "ERR_get_error(3)>." #. type: textblock #: C/crypto/PKCS7_encrypt.pod:73 msgid "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_decrypt(3)|PKCS7_decrypt(3)>" msgstr "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_decrypt(3)|PKCS7_decrypt(3)>" #. type: textblock #: C/crypto/PKCS7_encrypt.pod:77 msgid "" "PKCS7_decrypt() was added to OpenSSL 0.9.5 The B<PKCS7_STREAM> flag was " "first supported in OpenSSL 1.0.0." msgstr "" "B<PKCS7_decrypt>() a été ajoutée dans la version 0.9.5 d'OpenSSL. L'attribut " "B<PKCS7_STREAM> a été pris en charge la première fois dans la version 1.0.0 " "d'OpenSSL." #. type: textblock #: C/crypto/PKCS7_sign.pod:5 msgid "PKCS7_sign - create a PKCS#7 signedData structure" msgstr "PKCS7_sign - Créer une structure PKCS#7 signedData" #. type: verbatim #: C/crypto/PKCS7_sign.pod:11 #, no-wrap msgid "" " PKCS7 *PKCS7_sign(X509 *signcert, EVP_PKEY *pkey, STACK_OF(X509) *certs, BIO *data, int flags);\n" "\n" msgstr "" "PKCS7 *B<PKCS7_sign>(X509 *I<signcert>, EVP_PKEY *I<clé_privée>, STACK_OF(X509) *I<certs>, BIO *I<données>, int I<drapeaux>);\n" "\n" # NOTE: s/corresponsding/corresponding/ #. type: textblock #: C/crypto/PKCS7_sign.pod:15 msgid "" "PKCS7_sign() creates and returns a PKCS#7 signedData structure. B<signcert> " "is the certificate to sign with, B<pkey> is the corresponsding private key. " "B<certs> is an optional additional set of certificates to include in the " "PKCS#7 structure (for example any intermediate CAs in the chain)." msgstr "" "B<PKCS7_sign>() crée et renvoie une structure PKCS#7 B<signedData>. " "I<signcert> est le certificat utilisé pour signer, I<clé_privée> est la clé " "privée correspondante. I<certs> est un ensemble supplémentaire et facultatif " "de certificats à inclure dans la structure B<PKCS7> (par exemple les " "autorités de certification intermédiaires dans la chaîne)." #. type: textblock #: C/crypto/PKCS7_sign.pod:20 msgid "The data to be signed is read from BIO B<data>." msgstr "Les données à signer sont lues à partir du BIO I<données>." #. type: textblock #: C/crypto/PKCS7_sign.pod:22 msgid "B<flags> is an optional set of flags." msgstr "I<drapeaux> est un jeu facultatif d'attributs." #. type: textblock #: C/crypto/PKCS7_sign.pod:26 C/crypto/PKCS7_sign_add_signer.pod:39 msgid "" "Any of the following flags (ored together) can be passed in the B<flags> " "parameter." msgstr "" "N'importe lequel des attributs suivants (disjoints) peut être passé dans le " "paramètre I<drapeaux>." #. type: textblock #: C/crypto/PKCS7_sign.pod:29 msgid "" "Many S/MIME clients expect the signed content to include valid MIME headers. " "If the B<PKCS7_TEXT> flag is set MIME headers for type B<text/plain> are " "prepended to the data." msgstr "" "De nombreux clients S/MIME s'attendent à ce que le contenu signé inclut des " "en-tête MIME valables. Si l'attribut B<PKCS7_TEXT> est défini, les données " "sont précédées des en-têtes MIME pour le type B<text/plain>." #. type: textblock #: C/crypto/PKCS7_sign.pod:33 C/crypto/PKCS7_sign_add_signer.pod:52 msgid "" "If B<PKCS7_NOCERTS> is set the signer's certificate will not be included in " "the PKCS7 structure, the signer's certificate must still be supplied in the " "B<signcert> parameter though. This can reduce the size of the signature if " "the signers certificate can be obtained by other means: for example a " "previously signed message." msgstr "" "Si B<PKCS7_NOCERTS> est défini, le certificat du signataire ne sera pas " "inclus dans la structure B<PKCS7>, le certificat du signataire doit tout de " "même être fourni dans le paramètre I<signcert>. Cela peut réduire la taille " "de la signature si le certificat du signataire peut être obtenu par d'autres " "moyens : par exemple un message précédemment signé." #. type: textblock #: C/crypto/PKCS7_sign.pod:39 msgid "" "The data being signed is included in the PKCS7 structure, unless " "B<PKCS7_DETACHED> is set in which case it is omitted. This is used for PKCS7 " "detached signatures which are used in S/MIME plaintext signed messages for " "example." msgstr "" "Les données en cours de signature sont incluses dans la structure B<PKCS7>, " "sauf si B<PKCS7_DETACHED> est défini, auquel cas elles sont omises. C'est " "utilisé pour les signatures détachées PKCS#7 qui sont utilisées dans les " "messages signés en texte S/MIME par exemple." #. type: textblock #: C/crypto/PKCS7_sign.pod:44 msgid "" "Normally the supplied content is translated into MIME canonical format (as " "required by the S/MIME specifications) if B<PKCS7_BINARY> is set no " "translation occurs. This option should be used if the supplied data is in " "binary format otherwise the translation will corrupt it." msgstr "" "Normalement, le contenu fourni est traduit en format canonique MIME (comme " "exigé par les spécifications S/MIME) ; si B<PKCS7_BINARY> est défini, aucune " "traduction n'est effectuée. Cette option devrait être utilisée si les " "données fournies sont en format binaire, sinon la traduction va les " "corrompre." #. type: textblock #: C/crypto/PKCS7_sign.pod:49 C/crypto/PKCS7_sign_add_signer.pod:58 msgid "" "The signedData structure includes several PKCS#7 autenticatedAttributes " "including the signing time, the PKCS#7 content type and the supported list " "of ciphers in an SMIMECapabilities attribute. If B<PKCS7_NOATTR> is set then " "no authenticatedAttributes will be used. If B<PKCS7_NOSMIMECAP> is set then " "just the SMIMECapabilities are omitted." msgstr "" "La structure signedData contient plusieurs PKCS#7 B<autenticatedAttributes>, " "y compris l'heure de signature, le type de contenu PKCS#7 et la liste " "d'algorithmes de signature pris en charge dans un attribut " "B<SMIMECapabilities>. Si B<PKCS7_NOATTR> est défini, alors aucun " "B<authenticatedAttributes> ne sera utilisé. Si B<PKCS7_NOSMIMECAP> est " "défini, alors seules les B<SMIMECapabilities> sont omises." #. type: textblock #: C/crypto/PKCS7_sign.pod:55 C/crypto/PKCS7_sign_add_signer.pod:64 msgid "" "If present the SMIMECapabilities attribute indicates support for the " "following algorithms: triple DES, 128 bit RC2, 64 bit RC2, DES and 40 bit " "RC2. If any of these algorithms is disabled then it will not be included." msgstr "" "S'il existe, l'attribut B<SMIMECapabilities> indique la prise en charge des " "algorithmes suivants : DES triple, RC2 128 bits, RC2 64 bits, DES et RC2 " "40 bits. Si un de ces algorithmes est désactivé, alors il ne sera pas inclus." #. type: textblock #: C/crypto/PKCS7_sign.pod:59 msgid "" "If the flags B<PKCS7_STREAM> is set then the returned B<PKCS7> structure is " "just initialized ready to perform the signing operation. The signing is " "however B<not> performed and the data to be signed is not read from the " "B<data> parameter. Signing is deferred until after the data has been " "written. In this way data can be signed in a single pass." msgstr "" "Si l'attribut B<PKCS7_STREAM> est défini, alors la structure B<PKCS7> " "renvoyée est simplement initialisée, prête à réaliser l'opération de " "signature. La signature n'est cependant B<pas> réalisée et les données à " "signer ne sont pas lues à partir du paramètre I<données>. La signature est " "reportée jusqu'après l'écriture des données. De cette façon, les données " "peuvent être signées en une seule passe." #. type: textblock #: C/crypto/PKCS7_sign.pod:65 msgid "" "If the B<PKCS7_PARTIAL> flag is set a partial B<PKCS7> structure is output " "to which additional signers and capabilities can be added before " "finalization." msgstr "" "Si l'attribut B<PKCS7_PARTIAL> est défini, une structure B<PKCS7> partielle " "est produite, à laquelle des signataires et des capacités supplémentaires " "peuvent être ajoutés avant la finalisation." #. type: textblock #: C/crypto/PKCS7_sign.pod:80 msgid "" "If a signer is specified it will use the default digest for the signing " "algorithm. This is B<SHA1> for both RSA and DSA keys." msgstr "" "Si un signataire est indiqué, il utilisera l'algorithme de signature par " "défaut pour l'algorithme de signature. C'est I<SHA1> à la fois pour les clés " "RSA et DSA." #. type: textblock #: C/crypto/PKCS7_sign.pod:83 msgid "" "In OpenSSL 1.0.0 the B<certs>, B<signcert> and B<pkey> parameters can all be " "B<NULL> if the B<PKCS7_PARTIAL> flag is set. One or more signers can be " "added using the function B<PKCS7_sign_add_signer()>. B<PKCS7_final()> must " "also be called to finalize the structure if streaming is not enabled. " "Alternative signing digests can also be specified using this method." msgstr "" "Dans la version 1.0.0 d'OpenSSL, les paramètres I<certs>, I<signcert> et " "I<clé_privée> peuvent tous être B<NULL> si l'attribut B<PKCS7_PARTIAL> est " "défini. Au moins un signataire peut être ajouté en utilisant la fonction " "B<PKCS7_sign_add_signer>(). B<PKCS7_final>() doit aussi être appelée pour " "finaliser la structure si le flux n'est pas activé. Des algorithmes de " "signatures alternatifs peuvent aussi être indiqués en utilisant cette " "méthode." #. type: textblock #: C/crypto/PKCS7_sign.pod:89 msgid "" "In OpenSSL 1.0.0 if B<signcert> and B<pkey> are NULL then a certificates " "only PKCS#7 structure is output." msgstr "" "Dans la version 1.0.0 d'OpenSSL, si I<signcert> et I<clé_privée> sont NULL, " "alors une structure B<PKCS7> de certificats seulement est produite." #. type: textblock #: C/crypto/PKCS7_sign.pod:92 msgid "" "In versions of OpenSSL before 1.0.0 the B<signcert> and B<pkey> parameters " "must B<NOT> be NULL." msgstr "" "Avant la version 1.0.0 d'OpenSSL, les paramètres I<signcert> et I<pkey> ne " "doivent B<pas> être B<NULL>." #. type: textblock #: C/crypto/PKCS7_sign.pod:97 msgid "Some advanced attributes such as counter signatures are not supported." msgstr "" "Certains attributs avancés comme les contre-signatures ne sont pas pris en " "charge." #. type: textblock #: C/crypto/PKCS7_sign.pod:101 msgid "" "PKCS7_sign() returns either a valid PKCS7 structure or NULL if an error " "occurred. The error can be obtained from ERR_get_error(3)." msgstr "" "B<PKCS7_sign>() renvoie soit une structure B<PKCS7> valable, soit B<NULL> en " "cas d'erreur. L'erreur peut être obtenue à l'aide de L<ERR_get_error(3)|" "ERR_get_error(3)>." #. type: textblock #: C/crypto/PKCS7_sign.pod:106 msgid "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_verify(3)|PKCS7_verify(3)>" msgstr "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_verify(3)|PKCS7_verify(3)>" #. type: textblock #: C/crypto/PKCS7_sign.pod:110 msgid "PKCS7_sign() was added to OpenSSL 0.9.5" msgstr "B<PKCS7_sign>() a été ajoutée dans la version 0.9.5 d'OpenSSL" #. type: textblock #: C/crypto/PKCS7_sign.pod:112 msgid "The B<PKCS7_PARTIAL> flag was added in OpenSSL 1.0.0" msgstr "" "L'attribut B<PKCS7_PARTIAL> a été ajouté dans la version 1.0.0 d'OpenSSL." #. type: textblock #: C/crypto/PKCS7_sign.pod:114 msgid "The B<PKCS7_STREAM> flag was added in OpenSSL 1.0.0" msgstr "" "L'attribut B<PKCS7_STREAM> a été ajouté dans la version 1.0.0 d'OpenSSL." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:5 msgid "PKCS7_sign_add_signer - add a signer PKCS7 signed data structure." msgstr "" "PKCS7_sign_add_signer - Ajouter un signataire à une structure signée de " "données PKCS7" #. type: verbatim #: C/crypto/PKCS7_sign_add_signer.pod:11 #, no-wrap msgid "" " PKCS7_SIGNER_INFO *PKCS7_sign_add_signer(PKCS7 *p7, X509 *signcert, EVP_PKEY *pkey, const EVP_MD *md, int flags);\n" "\n" msgstr "" "PKCS7_SIGNER_INFO *B<PKCS7_sign_add_signer>(PKCS7 *I<p7>, X509 *I<signcert>, EVP_PKEY *I<clé_privée>, const EVP_MD *I<md>, int <drapeaux>);\n" "\n" #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:16 msgid "" "PKCS7_sign_add_signer() adds a signer with certificate B<signcert> and " "private key B<pkey> using message digest B<md> to a PKCS7 signed data " "structure B<p7>." msgstr "" "B<PKCS7_sign_add_signer>() ajoute un signataire avec certificat I<signcert> " "et une clé privée I<clé_privée> utilisant l'algorithme de signature de " "message I<md> à une structure signée de données PKCS#7 I<p7>." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:20 msgid "" "The PKCS7 structure should be obtained from an initial call to PKCS7_sign() " "with the flag B<PKCS7_PARTIAL> set or in the case or re-signing a valid " "PKCS7 signed data structure." msgstr "" "La structure B<PKCS7> devrait être obtenue à partir d'un appel initial à " "B<PKCS7_sign>() avec l'attribut B<PKCS7_PARTIAL> défini, ou, dans le cas de " "resignature, d'une structure signée valable de données PKCS#7." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:24 msgid "" "If the B<md> parameter is B<NULL> then the default digest for the public key " "algorithm will be used." msgstr "" "Si le paramètre I<md> est B<NULL>, alors l'algorithme de signature par " "défaut pour la clé publique sera utilisé." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:27 msgid "" "Unless the B<PKCS7_REUSE_DIGEST> flag is set the returned PKCS7 structure is " "not complete and must be finalized either by streaming (if applicable) or a " "call to PKCS7_final()." msgstr "" "À moins que l'attribut B<PKCS7_REUSE_DIGEST> ne soit défini, la structure " "B<PKCS7> renvoyée n'est pas terminée et doit être finalisée soit par un flux " "(si possible), soit par un appel à B<PKCS7_final>()." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:34 msgid "" "The main purpose of this function is to provide finer control over a PKCS#7 " "signed data structure where the simpler PKCS7_sign() function defaults are " "not appropriate. For example if multiple signers or non default digest " "algorithms are needed." msgstr "" "Le but principal de cette fonction est de fournir un contrôle plus fin sur " "une structure signée de données où les valeurs par défaut de la fonction " "B<PKCS7_sign>() ne sont pas appropriées. Par exemple, si plusieurs " "signataires ou algorithmes de signatures non disponibles par défaut sont " "nécessaires." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:42 msgid "" "If B<PKCS7_REUSE_DIGEST> is set then an attempt is made to copy the content " "digest value from the PKCS7 struture: to add a signer to an existing " "structure. An error occurs if a matching digest value cannot be found to " "copy. The returned PKCS7 structure will be valid and finalized when this " "flag is set." msgstr "" "Si B<PKCS7_REUSE_DIGEST> est défini, alors une tentative de copie de la " "valeur d'algorithme de signature du contenu de la structure B<PKCS7> est " "effectuée pour ajouter un signataire à la structure existante. Une erreur " "survient si une valeur d'algorithme de signature correspondante est " "introuvable. La structure B<PKCS7> renvoyée sera valable et finalisée quand " "cet attribut est défini." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:47 msgid "" "If B<PKCS7_PARTIAL> is set in addition to B<PKCS7_REUSE_DIGEST> then the " "B<PKCS7_SIGNER_INO> structure will not be finalized so additional attributes " "can be added. In this case an explicit call to PKCS7_SIGNER_INFO_sign() is " "needed to finalize it." msgstr "" "Si B<PKCS7_PARTIAL> est défini en plus de B<PKCS7_REUSE_DIGEST>, alors la " "structure B<PKCS7_SIGNER_INO> ne sera pas finalisée pour permettre d'ajouter " "des attributs supplémentaires. Dans ce cas, un appel explicite de " "B<PKCS7_SIGNER_INFO_sign>() est nécessaire pour la finaliser." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:69 msgid "" "PKCS7_sign_add_signers() returns an internal pointer to the " "PKCS7_SIGNER_INFO structure just added, this can be used to set additional " "attributes before it is finalized." msgstr "" "B<PKCS7_sign_add_signers>() renvoie un pointeur interne vers la structure " "B<PKCS7_SIGNER_INFO> qui vient d'être ajoutée, cela peut être utilisé pour " "définir des attributs supplémentaires avant qu'elle ne soit finalisée." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:75 msgid "" "PKCS7_sign_add_signers() returns an internal pointer to the " "PKCS7_SIGNER_INFO structure just added or NULL if an error occurs." msgstr "" "B<PKCS7_sign_add_signers>() renvoie un pointeur interne vers la structure " "B<PKCS7_SIGNER_INFO> qui vient d'être ajoutée ou B<NULL> si une erreur " "survient." #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:80 msgid "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>, " "L<PKCS7_final(3)|PKCS7_final(3)>," msgstr "" "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>, " "L<PKCS7_final(3)|PKCS7_final(3)>" #. type: textblock #: C/crypto/PKCS7_sign_add_signer.pod:85 msgid "PPKCS7_sign_add_signer() was added to OpenSSL 1.0.0" msgstr "" "B<PPKCS7_sign_add_signer> a été ajoutée dans la version 1.0.0 d'OpenSSL" #. type: textblock #: C/crypto/PKCS7_verify.pod:5 msgid "PKCS7_verify, PKCS7_get0_signers - verify a PKCS#7 signedData structure" msgstr "" "PKCS7_verify, PKCS7_get0_signers - Vérifier une structure PKCS#7 signedData" #. type: verbatim #: C/crypto/PKCS7_verify.pod:11 #, no-wrap msgid "" " int PKCS7_verify(PKCS7 *p7, STACK_OF(X509) *certs, X509_STORE *store, BIO *indata, BIO *out, int flags);\n" "\n" msgstr "" "int B<PKCS7_verify>(PKCS7 *I<p7>, STACK_OF(X509) *I<certs>, X509_STORE *I<store>, BIO *I<indata>, BIO *I<out>, int <drapeaux>);\n" "\n" #. type: verbatim #: C/crypto/PKCS7_verify.pod:13 #, no-wrap msgid "" " STACK_OF(X509) *PKCS7_get0_signers(PKCS7 *p7, STACK_OF(X509) *certs, int flags);\n" "\n" msgstr "" "STACK_OF(X509) *B<PKCS7_get0_signers>(PKCS7 *I<p7>, STACK_OF(X509) *I<certs>, int I<drapeaux>);\n" "\n" #. type: textblock #: C/crypto/PKCS7_verify.pod:17 msgid "" "PKCS7_verify() verifies a PKCS#7 signedData structure. B<p7> is the PKCS7 " "structure to verify. B<certs> is a set of certificates in which to search " "for the signer's certificate. B<store> is a trusted certficate store (used " "for chain verification). B<indata> is the signed data if the content is not " "present in B<p7> (that is it is detached). The content is written to B<out> " "if it is not NULL." msgstr "" "B<PKCS7_verify>() vérifie une structure PKCS#7 B<signedData>. I<p7> est la " "structure B<PKCS7> à vérifier. I<certs> est un ensemble de certificats dans " "lequel chercher le certificat du signataire. I<store> est le répertoire des " "certificats de confiance (utilisé pour les vérifications en chaîne). " "I<indata> contient les données signées si elles ne sont pas incluses dans " "I<p7> (c'est-à-dire si elles sont détachées). Le contenu est écrit dans " "I<out> s'il n'est pas B<NULL>." #. type: textblock #: C/crypto/PKCS7_verify.pod:24 msgid "" "B<flags> is an optional set of flags, which can be used to modify the verify " "operation." msgstr "" "I<drapeaux> est un jeu d'attributs facultatifs, qui peut être utilisé pour " "modifier l'opération de vérification." #. type: textblock #: C/crypto/PKCS7_verify.pod:27 msgid "" "PKCS7_get0_signers() retrieves the signer's certificates from B<p7>, it does " "B<not> check their validity or whether any signatures are valid. The " "B<certs> and B<flags> parameters have the same meanings as in PKCS7_verify()." msgstr "" "B<PKCS7_get0_signers>() récupère les certificats du signataire à partir de " "I<p7>, Il B<ne vérifie pas> leur validité ni celle d'aucune signature. Les " "paramètres I<certs> et I<drapeaux> ont les mêmes significations que dans " "B<PKCS7_verify>()." #. type: =head1 #: C/crypto/PKCS7_verify.pod:31 msgid "VERIFY PROCESS" msgstr "PROCESSUS DE VÉRIFICATION" #. type: textblock #: C/crypto/PKCS7_verify.pod:33 msgid "Normally the verify process proceeds as follows." msgstr "Normalement, le processus de vérification procède comme suit." #. type: textblock #: C/crypto/PKCS7_verify.pod:35 msgid "" "Initially some sanity checks are performed on B<p7>. The type of B<p7> must " "be signedData. There must be at least one signature on the data and if the " "content is detached B<indata> cannot be B<NULL>." msgstr "" "Initialement quelques vérifications d'intégrité sont effectuées sur I<p7>. " "Le type de I<p7> doit être B<signedData>. Il doit y avoir au moins une " "signature sur les données et si le contenu est détaché, I<indata> ne peut " "pas être B<NULL>." #. type: textblock #: C/crypto/PKCS7_verify.pod:39 msgid "" "An attempt is made to locate all the signer's certificates, first looking in " "the B<certs> parameter (if it is not B<NULL>) and then looking in any " "certificates contained in the B<p7> structure itself. If any signer's " "certificates cannot be located the operation fails." msgstr "" "Une tentative est faite pour localiser tous les certificats du signataire, " "premièrement en cherchant dans le paramètre I<certs> (s'il n'est pas " "B<NULL>) et ensuite en regardant dans tout certificat contenu dans la " "structure I<p7> elle même. Si aucun certificat du signataire ne peut être " "localisé, l'opération échoue." #. type: textblock #: C/crypto/PKCS7_verify.pod:44 msgid "" "Each signer's certificate is chain verified using the B<smimesign> purpose " "and the supplied trusted certificate store. Any internal certificates in the " "message are used as untrusted CAs. If any chain verify fails an error code " "is returned." msgstr "" "Chaque certificat du signataire est vérifié en chaîne en utilisant " "B<smimesign> et le répertoire de certificats de confiance. Tout certificat " "interne au message est utilisé comme une CA non fiable. Si une chaîne de " "vérification échoue, un code d'erreur est renvoyé." #. type: textblock #: C/crypto/PKCS7_verify.pod:48 msgid "" "Finally the signed content is read (and written to B<out> is it is not NULL) " "and the signature's checked." msgstr "" "Finalement, le contenu signé est lu (et écrit dans I<out> s'il n'est pas " "B<NULL>) et la signature est vérifiée." #. type: textblock #: C/crypto/PKCS7_verify.pod:51 msgid "If all signature's verify correctly then the function is successful." msgstr "" "Si toutes les vérifications de signature sont correctes, la fonction est un " "succès." #. type: textblock #: C/crypto/PKCS7_verify.pod:53 msgid "" "Any of the following flags (ored together) can be passed in the B<flags> " "parameter to change the default verify behaviour. Only the flag " "B<PKCS7_NOINTERN> is meaningful to PKCS7_get0_signers()." msgstr "" "Chacun des drapeaux suivants (ou en combinaison) peut être passé dans le " "paramètre I<drapeaux> pour changer le comportement par défaut des " "vérifications. Seul le drapeau B<PKCS7_NOINTERN> a un sens pour " "B<PKCS7_get0_signers>()." #. type: textblock #: C/crypto/PKCS7_verify.pod:57 msgid "" "If B<PKCS7_NOINTERN> is set the certificates in the message itself are not " "searched when locating the signer's certificate. This means that all the " "signers certificates must be in the B<certs> parameter." msgstr "" "Si B<PKCS7_NOINTERN> est défini, les certificats contenus dans le message " "lui-même ne seront pas recherchés lors de la localisation des certificats du " "signataire. Cela signifie que tous les certificats du signataire doivent " "être dans le paramètre I<certs>." #. type: textblock #: C/crypto/PKCS7_verify.pod:65 msgid "" "If B<PKCS7_NOVERIFY> is set the signer's certificates are not chain verified." msgstr "" "Si B<PKCS7_NOVERIFY> est défini, les certificats du signataire ne sont pas " "vérifiés en chaîne." #. type: textblock #: C/crypto/PKCS7_verify.pod:67 msgid "" "If B<PKCS7_NOCHAIN> is set then the certificates contained in the message " "are not used as untrusted CAs. This means that the whole verify chain (apart " "from the signer's certificate) must be contained in the trusted store." msgstr "" "Si B<PKCS7_NOCHAIN> est défini, les certificats contenus dans le message ne " "sont pas utilisés comme autorités de certification non fiables. Cela veut " "dire que toute la chaîne de vérification (en dehors du certificat du " "signataire) doit être contenu dans le répertoire de confiance." #. type: textblock #: C/crypto/PKCS7_verify.pod:71 msgid "" "If B<PKCS7_NOSIGS> is set then the signatures on the data are not checked." msgstr "" "Si B<PKCS7_NOSIGS> est défini, les signatures des données ne sont pas " "vérifiées." #. type: textblock #: C/crypto/PKCS7_verify.pod:75 msgid "" "One application of B<PKCS7_NOINTERN> is to only accept messages signed by a " "small number of certificates. The acceptable certificates would be passed in " "the B<certs> parameter. In this case if the signer is not one of the " "certificates supplied in B<certs> then the verify will fail because the " "signer cannot be found." msgstr "" "Une application de B<PKCS7_NOINTERN> est d'accepter uniquement les messages " "signés par un petit nombre de certificats. Les certificats acceptés seront " "passés dans le paramètre I<certs>. Dans ce cas, si le certificat du " "signataire n'est pas dans I<certs> la vérification échouera car le " "certificat du signataire ne sera pas trouvé." #. type: textblock #: C/crypto/PKCS7_verify.pod:81 msgid "" "Care should be taken when modifying the default verify behaviour, for " "example setting B<PKCS7_NOVERIFY|PKCS7_NOSIGS> will totally disable all " "verification and any signed message will be considered valid. This " "combination is however useful if one merely wishes to write the content to " "B<out> and its validity is not considered important." msgstr "" "Une attention particulière doit être prise lors de la modification du " "comportement par défaut de la vérification. Par exemple définir " "B<PKCS7_NOVERIFY|PKCS7_NOSIGS> désactivera totalement toute vérification et " "tout message signé sera considéré comme valide. Cette combinaison est " "cependant utile si l'on veut le contenu de I<out> et que sa validité n'est " "pas considérée comme importante." #. type: textblock #: C/crypto/PKCS7_verify.pod:87 msgid "" "Chain verification should arguably be performed using the signing time " "rather than the current time. However since the signing time is supplied by " "the signer it cannot be trusted without additional evidence (such as a " "trusted timestamp)." msgstr "" "La vérification en chaîne doit probablement être effectuée en utilisant le " "moment de la signature plutôt que l’heure actuelle. Cependant, comme le " "moment de la signature est fourni par le signataire, il ne peut être fiable " "sans autres preuves (comme par exemple un horodatage de confiance)." #. type: textblock #: C/crypto/PKCS7_verify.pod:94 msgid "" "PKCS7_verify() returns one for a successful verification and zero if an " "error occurs." msgstr "" "B<PKCS7_verify>() renvoie B<1> en cas de vérification réussie et B<0> en cas " "d'erreur." #. type: textblock #: C/crypto/PKCS7_verify.pod:97 msgid "" "PKCS7_get0_signers() returns all signers or B<NULL> if an error occurred." msgstr "" "B<PKCS7_get0_signers>() renvoie tous les signataires ou B<NULL> en cas " "d'erreur." #. type: textblock #: C/crypto/PKCS7_verify.pod:103 msgid "" "The trusted certificate store is not searched for the signers certificate, " "this is primarily due to the inadequacies of the current B<X509_STORE> " "functionality." msgstr "" "Le répertoire de certificats de confiance n'est pas inspecté pour trouver le " "certificat du signataire, cela est dû principalement à l'inadéquation de " "fonctionnalité de la structure B<X509_STORE> courante." #. type: textblock #: C/crypto/PKCS7_verify.pod:112 msgid "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>" msgstr "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>" #. type: textblock #: C/crypto/PKCS7_verify.pod:116 msgid "PKCS7_verify() was added to OpenSSL 0.9.5" msgstr "B<PKCS7_verify>() a été ajoutée dans la version 0.9.5 d'OpenSSL"
--- fr.po.orig 2015-06-22 18:24:25.090755269 +0200 +++ fr.po 2015-06-22 18:37:35.744815401 +0200 @@ -7,12 +7,12 @@ # stolck, 2002. # Nicolas François <nicolas.franc...@centraliens.net>, 2008. # David Prévot <da...@tilapin.org>, 2012, 2013, 2015. -# Thomas Blein <tbl...@tblein.eu>, 2012-2014. +# Thomas Blein <tbl...@tblein.eu>, 2012-2014, 2015. msgid "" msgstr "" "Project-Id-Version: openssl\n" "POT-Creation-Date: 2015-05-05 17:54-0400\n" -"PO-Revision-Date: 2015-05-06 15:25-0400\n" +"PO-Revision-Date: 2015-06-22 18:36+0200\n" "Last-Translator: Thomas Blein <tbl...@tblein.eu>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" @@ -1780,6 +1780,10 @@ "values would be B<hmacWithSHA256>. If this option isn't set then the default " "for the cipher is used or B<hmacWithSHA1> if there is no default." msgstr "" +"Cette option configure PRF pour qu'il utilise des algorithmes PKCS#5 v2.0. " +"Une valeur typique devrait être I<hmacWithSHA256>. Si cette option n'est pas " +"définie, l'algorithme par défaut sera utilisé ou I<hmacWithSHA1> si aucun " +"n'est défini." #. type: =item #: C/apps/pkcs8.pod:128 @@ -1976,7 +1980,6 @@ #. type: textblock #: C/apps/pkcs8.pod:205 -#, fuzzy #| msgid "" #| "Convert a private from traditional to PKCS#5 v2.0 format using triple DES:" msgid "" @@ -1984,7 +1987,7 @@ "bits in CBC mode and B<hmacWithSHA256> PRF:" msgstr "" "Convertir une clé privée du format traditionnel vers PKCS#5 v2.0 en " -"utilisant le triple DES :" +"utilisant AES avec 256 bits en mode CBC et PRF utilisant I<hmacWithSHA256> :" #. type: verbatim #: C/apps/pkcs8.pod:208
