.\" -*- coding: UTF-8 -*-
.de  Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.\" -*- mode: troff; coding: utf-8 -*-
.\" Automatically generated by Pod::Man v6.0.2 (Pod::Simple 3.45)
.\"
.\" Standard preamble:
.\" ========================================================================
.de  Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de  Ve \" End verbatim text
.ft R
.fi
..
.ie  n \{\
.    ds C` ""
.    ds C' ""
'br\}
.el\{\
.    ds C`
.    ds C'
'br\}
.\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>.
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.de  IX
..
.\"
.\" If the F register is >0, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD.  Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.\"
.\" Avoid warning from groff about undefined register 'F'.
.nr rF 0
.if  \n(.g .if rF .nr rF 1
.if  (\n(rF:(\n(.g==0)) \{\
.    if \nF \{\
.        de IX
.        tm Index:\\$1\t\\n%\t"\\$2"
..
.        if !\nF==2 \{\
.            nr % 0
.            nr F 2
.        \}
.    \}
.\}
.rr rF
.if  n .ds AD l
.\"
.\" Required to disable full justification in groff 1.23.0.
.\" ========================================================================
.\"
.IX Title "CA.PL 1ssl"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH CA.PL 1ssl "27 janvier 2026" 3.6.1 OpenSSL
.if  n .ad l
.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.nh
.SH NOM
CA.pl – Interface plus ergonomique pour les programmes de certificats
d'OpenSSL
.SH SYNOPSIS
.IX Header SYNOPSIS
\&\fBCA.pl\fP \&\fB\-?\fP | \&\fB\-h\fP | \&\fB\-help\fP
.PP
\&\fBCA.pl\fP \&\fB\-newcert\fP | \&\fB\-newreq\fP | \&\fB\-newreq\-nodes\fP | \&\fB\-xsign\fP |
\&\fB\-sign\fP | \&\fB\-signCA\fP | \&\fB\-signcert\fP | \&\fB\-crl\fP | \&\fB\-newca\fP
[\fB\-extra\-\fP\f(BIcmd\fR \fIparamètre\fP]
.PP
\&\fBCA.pl\fP \fB\-pkcs12\fP [\fInomcertif\fP]
.PP
\&\fBCA.pl\fP \fB\-verify\fP \fIfichiercertif\fP ...
.PP
\&\fBCA.pl\fP \fB\-revoke\fP \fIfichiercertif\fP [\fIraison\fP]
.SH DESCRIPTION
.IX Header DESCRIPTION
Le script Perl \fBCA.pl\fP fournit les paramètres à la commande \fBopenssl\fP\|(1)
pour les opérations les plus courantes sur les certificats. Son but est de
simplifier le processus de création et la gestion de certificats en
employant des options simples.
.PP
Le script simplifie l'utilisation du programme \fBopenssl\fP\|(1) par les
débutants. Son comportement n'est pas toujours celui voulu. Pour plus de
contrôle sur le comportement des commandes de certificats, appeler la
commande \fBopenssl\fP\|(1) directement.
.PP
La plupart des noms de fichiers cités peuvent être modifiés en éditant le
script \&\fBCA.pl\fP.
.PP
Dans certains environnements, il peut être impossible d'exécuter le script
\fBCA.pl\fP directement (par exemple sous Win32) et l'emplacement par défaut du
fichier de configuration peut être erroné. Dans ce cas, la commande :
.PP
.Vb 1
\& perl \-S CA.pl
.Ve
.PP
peut être lancée (NdT : dans le répertoire où se trouve le script CA.pl) et
la variable d'environnement \fBOPENSSL_CONF\fP peut être définie pour indiquer
le chemin correct vers le fichier de configuration.
.SH OPTIONS
.IX Header OPTIONS
.IP "\fB\-?\fP, \fB\-h\fP, \fB\-help\fP" 4
.IX Item "\-?, \-h, \-help"
Afficher un message d'utilisation.
.IP \fB\-newcert\fP 4
.IX Item \-newcert
Créer un nouveau certificat autosigné. La clef privée est écrite dans le
fichier \&\fInewkey.pem\fP et la demande dans le fichier \fInewreq.pem\fP. Invoque
\fBopenssl\-req\fP\|(1).
.IP \fB\-newreq\fP 4
.IX Item \-newreq
Créer une nouvelle demande de certificat. La clef privée est écrite dans le
fichier \&\fInewkey.pem\fP et la demande dans le fichier \fInewreq.pem\fP. Exécute
\fBopenssl\-req\fP\|(1) sous le capot.
.IP \fB\-newreq\-nodes\fP 4
.IX Item \-newreq\-nodes
Identique à \fB\-newreq\fP, sauf que la clef privée ne sera pas
chiffrée. Utilise \fBopenssl\-req\fP\|(1).
.IP \fB\-newca\fP 4
.IX Item \-newca
Créer une nouvelle hiérarchie d'autorités de certification à utiliser avec
le programme \fBca\fP (ou les options \fB\-signcert\fP et \fB\-xsign\fP). L'utilisateur
devra saisir le nom de fichier des certificats d'autorité de certification
(qui est censé contenir également la clef privée) ou, en appuyant sur
Entrée, des précisions sur l'autorité de certification seront demandées. Les
fichiers et répertoires correspondants seront créés dans un répertoire nommé
\fIdemoCA\fP dans le répertoire actuel. Utilise \fBopenssl\-req\fP\|(1) et
\fBopenssl\-ca\fP\|(1).
.Sp
Si le répertoire \fIdemoCA\fP existe déjà, la commande \fB\-newca\fP ne l'écrasera
pas et n'effectuera aucune action. Cela peut arriver lors d'un arrêt
inopportun d'un appel précédent avec l'option \fB\-newca\fP. Pour retrouver le
comportement correct il faut supprimer le répertoire s'il existe déjà.
.IP \fB\-pkcs12\fP 4
.IX Item \-pkcs12
Créer un fichier PKCS#12 contenant le certificat utilisateur, la clef privée
et le certificat de l'autorité de certification. Le programme s'attend à
trouver le certificat utilisateur et la clef privée dans le fichier
\fInewcert.pem\fP et le certificat de l'autorité de certification dans le
fichier \fIdemoCA/cacert.pem\fP, puis il crée un fichier \fInewcert.p12\fP. Cette
commande peut ainsi être appelée après l'option \&\fB\-sign\fP. Le fichier
PKCS#12 peut être directement importé dans un navigateur. S'il y a un
argument supplémentaire sur la ligne de commande, il sera utilisé comme nom
convivial du certificat (typiquement celui affiché dans la fenêtre des
certificats du navigateur), sinon le nom par défaut sera « My
Certificate ». Délègue le travail à \fBopenssl\-pkcs12\fP\|(1).
.IP "\fB\-sign\fP, \fB\-signcert\fP, \fB\-xsign\fP" 4
.IX Item "\-sign, \-signcert, \-xsign"
Appeler la commande \fBopenssl\-ca\fP\|(1) pour signer une demande de
certificat. Ces options s'attendent à trouver la demande dans le fichier
\fInewreq.pem\fP. Le nouveau certificat est écrit dans le fichier
\fInewcert.pem\fP sauf avec l'option \fB\-xsign\fP, auquel cas il est envoyé vers
la sortie standard.
.IP \fB\-signCA\fP 4
.IX Item \-signCA
Cette option est identique à \fB\-sign\fP, sauf que la section \fBv3_ca\fP du
fichier de configuration est utilisée, ce qui fait de la demande signée un
certificat d'autorité de certification valable. C'est utile pour créer des
autorités de certification intermédiaires à partir d'une autorité de
certification racine. Des paramètres supplémentaires sont passés à
\fBopenssl\-ca\fP\|(1).
.IP \fB\-signcert\fP 4
.IX Item \-signcert
Identique à \fB\-sign\fP à la différence qu'un certificat autosigné est attendu
dans le fichier \fInewreq.pem\fP. Des paramètres supplémentaires sont passés à
\fBopenssl\-x509\fP\|(1) et \fBopenssl\-ca\fP\|(1).
.IP \fB\-crl\fP 4
.IX Item \-crl
Générer une liste de certificats révoqués (CRL). Exécute \fBopenssl\-ca\fP\|(1).
.IP "\fB\-revoke\fP \fIfichiercertif\fP [\fIraison\fP]" 4
.IX Item "\-revoke fichiercertif [raison]"
Révoquer le certificat contenu dans le \fIfichiercertif\fP spécifié. Une raison
facultative peut être spécifiée et doit être une de celles\-ci :
\fBunspecified\fP (« non précisé »), \fBkeyCompromise\fP (« clef compromise »),
\fBCACompromise\fP (« autorité de certification compromise »),
\fBaffiliationChanged\fP (« changement d'affiliation »), \fBsuperseded\fP
(« remplacé »), \fBcessationOfOperation\fP (« cessation d'activité »),
\fBcertificateHold\fP (« certificat suspendu ») ou \fBremoveFromCRL\fP (« retiré
de la liste de révocations de certificat »). Exploite \fBopenssl\-ca\fP\|(1).
.IP \fB\-verify\fP 4
.IX Item \-verify
Vérifier les certificats avec le certificat de l'autorité de certification
pour \fIdemoCA\fP. Si aucun certificat n'est indiqué sur la ligne de commande,
le fichier \fInewcert.pem\fP est vérifié. Invoque \fBopenssl\-verify\fP\|(1).
.IP "\fB\-extra\-\fP\f(BIcmd\fR \fIparamètre\fP" 4
.IX Item "\-extra\-cmd paramètre"
Pour chaque option \fBextra\-\fP\f(BIcmd\fR, passer le \fIparamètre\fP à la
sous\-commande d'\fBopenssl\fP\|(1) du même nom que \fIcmd\fP si cette
sous\-commande est invoquée. Par exemple, si \fBopenssl\-req\fP\|(1) est invoqué,
le \fIparamètre\fP donné avec \&\fB\-extra\-req\fP lui sera passé. Pour des
paramètres comportant plusieurs mots, répétez l'option ou mettez les
\fIparamètres\fP entre guillemets afin que l'interpréteur de commande les
considère comme un seul mot. Consultez la documentation de chaque commande
pour davantage d'informations.
.SH EXEMPLES
.IX Header EXEMPLES
Création d'une hiérarchie d'autorités de certification :
.PP
.Vb 1
\& CA.pl \-newca
.Ve
.PP
Exemple complet de création d'un certificat : créer une autorité de
certification, créer une demande, signer la demande et finalement créer un
fichier PKCS#12 pour contenir le certificat.
.PP
.Vb 4
\& CA.pl \-newca
\& CA.pl \-newreq
\& CA.pl \-sign
\& CA.pl \-pkcs12 "Mon certificat de test"
.Ve
.SH ENVIRONNEMENT
.IX Header ENVIRONNEMENT
La variable d'environnement \fBOPENSSL\fP peut être utilisée pour spécifier le
nom du programme OpenSSL. Ce peut être un nom de chemin complet ou un chemin
relatif.
.PP
La variable d'environnement \fBOPENSSL_CONFIG\fP peut être utilisée pour
spécifier une option de configuration et la valeur des commandes \fBreq\fP et
\fBca\fP invoquées par ce script. Sa valeur doit être l'option et le nom du
chemin comme dans \&\f(CW\*(C`\-config /chemin/vers/fichier\-conf\*(C'\fP.
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fBopenssl\fP\|(1), \&\fBopenssl\-x509\fP\|(1), \&\fBopenssl\-ca\fP\|(1),
\&\fBopenssl\-req\fP\|(1), \&\fBopenssl\-pkcs12\fP\|(1), \&\fBconfig\fP\|(5)
.SH COPYRIGHT
.IX Header COPYRIGHT
Copyright 2000\-2025 Les auteurs du projet OpenSSL. Tous droits réservés.
.PP
Sous licence Apache 2.0 (la « Licence »). Vous ne pouvez utiliser ce fichier
que conformément à la Licence. Vous trouverez une copie dans le fichier
\s-1LICENSE\s0 de la distribution du source ou à l'adresse
<https://www.openssl.org/source/license.html>.
.PP
.SH TRADUCTION
La traduction française de cette page de manuel a été créée par
stolck,
Nicolas François <nicolas.francois@centraliens.net>,
David Prévot <david@tilapin.org>
et
Jean-Pierre Giraud <jean-pierregiraud@neuf.fr>
.
.PP
Cette traduction est une documentation libre ; veuillez vous reporter à la
.UR https://www.gnu.org/licenses/gpl-3.0.html
GNU General Public License version 3
.UE
concernant les conditions de copie et 
de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
.PP
Si vous découvrez un bogue dans la traduction de cette page de manuel, 
veuillez envoyer un message à
.MT debian-l10n-french@lists.debian.org
.ME .