OPENSSL-ASN1PARSE(1ssl) OpenSSL OPENSSL-ASN1PARSE(1ssl) NOM openssl-asn1parse - Commande d'analyse ASN.1 SYNOPSIS openssl asn1parse [-help] [-inform DER|PEM|B64] [-in fichier] [-out fichier] [-noout] [-offset nombre] [-length nombre] [-i] [-oid fichier] [-dump] [-dlimit nombre] [-strparse decalage] [-genstr chaine] [-genconf fichier] [-strictpem] [-item nom] DESCRIPTION Cette commande est un utilitaire de diagnostic capable d'analyser les structures ASN.1. Elle peut aussi etre utilisee pour extraire des donnees a partir de donnees au format ASN.1. OPTIONS -help Afficher un message d'utilisation. -inform DER|PEM|B64 Le format d'entree ; PEM par defaut. Voir openssl-format-options(1) pour des details. -in fichier Le fichier d'entree ; c'est par defaut l'entree standard. -out filename Le fichier de sortie dans lequel placer les donnees encodees en DER. Si cette option n'est pas presente, aucune donnee ne sera produite. Cette option est particulierement utile combinee avec l'option -strparse. -noout Don't output the parsed version of the input file. -offset nombre Decalage de depart pour commencer l'analyse ; par defaut c'est le debut du fichier. -length nombre Nombre d'octets a analyser ; par defaut c'est jusqu'a la fin du fichier. -i Indenter la sortie en fonction de la << profondeur >> des structures. -oid fichier Un fichier contenant des IDENTIFIANTS D'OBJET (OID) supplementaires. Le format de ce fichier est decrit dans la section NOTES ci-dessous. -dump Decharger les donnees inconnues au format hexadecimal. -dlimit nombre Comme -dump, mais seuls les premiers nombre octets sont copies. -strparse decalage Analyser les octets du contenu de l'objet ASN.1 a partir du decalage (<< offset >>). Cette option peut etre utilisee plusieurs fois pour explorer en profondeur une structure imbriquee. -genstr chaine, -genconf fichier Generer des donnees codees basees sur chaine, fichier ou les deux en utilisant le format ASN1_generate_nconf(3). Si seul fichier est present, la chaine est obtenue a partir de la section par defaut utilisant le nom asn1. Les donnees encodees sont traitees par l'analyseur ASN1 et affichees comme si elles provenaient d'un fichier. Le contenu peut ainsi etre examine et ecrit dans un fichier a l'aide de l'option -out. -strictpem Si cette option est utilisee, -inform est ignoree. Sans cette option toutes les donnees du fichier d'entree au format PEM seront traitees comme si elles etaient encodees en base64 et traitees que les marqueurs PEM normaux BEGIN et END soient presents ou non. Cette option ignorera les donnees precedant le marqueur BEGIN ou suivant le marqueur END dans un fichier PEM. -item nom Tenter de decoder et d'afficher les donnees comme un nom ASN1_ITEM. L'option peut etre utilisee pour afficher les champs de toute structure ASN.1 prise en charge si le type est connu. Sortie La sortie contiendra typiquement des lignes comme celles-ci : 0:d=0 hl=4 l= 681 cons: SEQUENCE ..... 229:d=3 hl=3 l= 141 prim: BIT STRING 373:d=2 hl=3 l= 162 cons: cont [ 3 ] 376:d=3 hl=3 l= 159 cons: SEQUENCE 379:d=4 hl=2 l= 29 cons: SEQUENCE 381:d=5 hl=2 l= 3 prim: OBJECT :X509v3 Subject Key Identifier 386:d=5 hl=2 l= 22 prim: OCTET STRING 410:d=4 hl=2 l= 112 cons: SEQUENCE 412:d=5 hl=2 l= 3 prim: OBJECT :X509v3 Authority Key Identifier 417:d=5 hl=2 l= 105 prim: OCTET STRING 524:d=4 hl=2 l= 12 cons: SEQUENCE ..... Cet exemple fait partie d'un certificat auto-signe. Chaque ligne debute par le decalage en decimal. << d=XX >> indique la profondeur actuelle. La profondeur est augmentee dans la portee d'un SET ou d'une SEQUENCE. << hl=XX >> donne la longueur de l'en-tete (octets d'etiquette et de longueur) du type actuel. << l=XX >> donne la longueur des octets du contenu. L'option -i peut etre utilisee pour rendre la sortie plus lisible. Certaines connaissances sur la structure ASN.1 sont necessaires pour interpreter la sortie. Dans cet exemple, la chaine de bits (BIT STRING) au decalage 229 correspond a la cle publique du certificat. Les octets de ce contenu contiendront les informations de la cle publique. Cela peut etre examine a l'aide de l'option << -strparse 229 >> pour obtenir : 0:d=0 hl=3 l= 137 cons: SEQUENCE 3:d=1 hl=3 l= 129 prim: INTEGER :E5D21E1F5C8D208EA7A2166C7FAF9F6BDF2059669C60876DDB70840F1A5AAFA59699FE471F379F1DD6A487E7D5409AB6A88D4A9746E24B91D8CF55DB3521015460C8EDE44EE8A4189F7A7BE77D6CD3A9AF2696F486855CF58BF0EDF2B4068058C7A947F52548DDF7E15E96B385F86422BEA9064A3EE9E1158A56E4A6F47E5897 135:d=1 hl=2 l= 3 prim: INTEGER :010001 NOTES If an OID is not part of OpenSSL's internal table it will be represented in numerical form (for example 1.2.3.4). The file passed to the -oid option allows additional OIDs to be included. Each line consists of three columns, the first column is the OID in numerical format and should be followed by white space. The second column is the "short name" which is a single word followed by whitespace. The final column is the rest of the line and is the "long name". Example: << 1.2.3.4 Nomcourt Un nom long >> Pour tout OID associe a un nom court et un nom long, cette commande affichera le nom long. EXEMPLES Analyser un fichier : openssl asn1parse -in fichier.pem Analyser un fichier DER : openssl asn1parse -inform DER -in fichier.der Generer une chaine UTF-8 (UTF8String) simple : openssl asn1parse -genstr 'UTF8:Bonjour le monde' Generate and write out a UTF8String, don't print parsed output: openssl asn1parse -genstr 'UTF8:Bonjour le monde' -noout -out utf8.der Generer a l'aide d'un fichier de configuration : openssl asn1parse -genconf asn1.cnf -noout -out asn1.der Exemple de fichier de configuration : asn1=SEQUENCE:seq_sect [seq_sect] field1=BOOL:TRUE field2=EXP:0, UTF8:some random string BOGUES Des options devraient exister pour modifier le format des lignes de sortie. La sortie de certains types ASN.1 n'est pas bien geree (voire pas du tout). VOIR AUSSI openssl(1), ASN1_generate_nconf(3) COPYRIGHT Copyright 2000-2023 Les auteurs du projet OpenSSL. Tous droits reserves. Sous licence Apache 2.0 (la << Licence >>). Vous ne pouvez utiliser ce fichier que conformement a la Licence. Vous trouverez une copie dans le fichier LICENSE de la distribution du source ou a l'adresse . TRADUCTION La traduction francaise de cette page de manuel a ete creee par Nicolas Francois , David Prevot , Oliver Hamm et Jean- Pierre Giraud Cette traduction est une documentation libre ; veuillez vous reporter a la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE. Si vous decouvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message a . 3.5.2 5 aout 2025 OPENSSL-ASN1PARSE(1ssl)