.\" -*- coding: UTF-8 -*-
.de  Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.\" -*- mode: troff; coding: utf-8 -*-
.\" Automatically generated by Pod::Man v6.0.2 (Pod::Simple 3.45)
.\"
.\" Standard preamble:
.\" ========================================================================
.de  Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de  Ve \" End verbatim text
.ft R
.fi
..
.ie  n \{\
.    ds C` ""
.    ds C' ""
'br\}
.el\{\
.    ds C`
.    ds C'
'br\}
.\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>.
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.de  IX
..
.\"
.\" If the F register is >0, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD.  Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.\"
.\" Avoid warning from groff about undefined register 'F'.
.nr rF 0
.if  \n(.g .if rF .nr rF 1
.if  (\n(rF:(\n(.g==0)) \{\
.    if \nF \{\
.        de IX
.        tm Index:\\$1\t\\n%\t"\\$2"
..
.        if !\nF==2 \{\
.            nr % 0
.            nr F 2
.        \}
.    \}
.\}
.rr rF
.if  n .ds AD l
.\"
.\" Required to disable full justification in groff 1.23.0.
.\" ========================================================================
.\"
.IX العنوان "OPENSSL\-OCSP 1ssl"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH OPENSSL\-OCSP 1ssl "7 أبريل 2026" 3.6.2 OpenSSL
.if  n .ad l
.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.nh
.SH الاسم
openssl\-ocsp \- أمر بروتوكول حالة الشهادة عبر الإنترنت (OCSP)
.SH موجز
.IX رأس موجز
.SS "عميل OCSP"
.IX "قسم فرعي" "عميل OCSP"
\&\fBopenssl\fP \fBocsp\fP [\fB\-help\fP] [\fB\-out\fP \fIملف\fP] [\fB\-issuer\fP \fIملف\fP]
[\fB\-cert\fP \fIملف\fP] [\fB\-no_certs\fP] [\fB\-serial\fP \fIn\fP] [\fB\-signer\fP \fIملف\fP]
[\fB\-signkey\fP \fIملف\fP] [\fB\-sign_other\fP \fIملف\fP] [\fB\-nonce\fP] [\fB\-no_nonce\fP]
[\fB\-req_text\fP] [\fB\-resp_text\fP] [\fB\-text\fP] [\fB\-reqout\fP \fIاسم_الملف\fP]
[\fB\-respout\fP \fIاسم_الملف\fP] [\fB\-reqin\fP \fIاسم_الملف\fP] [\fB\-respin\fP
\fIاسم_الملف\fP] [\fB\-url\fP \fIرابط\fP] [\fB\-host\fP \fIالمضيف\fP:\fIالمنفذ\fP] [\fB\-path\fP
\fIمسار\fP] [\fB\-proxy\fP
\fI[http[s]://][معلومات_المستخدم@]المضيف[:المنفذ][/المسار][?استعلام][#جزء]\fP]
[\fB\-no_proxy\fP \fIعناوين\fP] [\fB\-header\fP] [\fB\-timeout\fP \fIثواني\fP] [\fB\-VAfile\fP
\fIملف\fP] [\fB\-validity_period\fP \fIn\fP] [\fB\-status_age\fP \fIn\fP] [\fB\-noverify\fP]
[\fB\-verify_other\fP \fIملف\fP] [\fB\-trust_other\fP] [\fB\-no_intern\fP]
[\fB\-no_signature_verify\fP] [\fB\-no_cert_verify\fP] [\fB\-no_chain\fP]
[\fB\-no_cert_checks\fP] [\fB\-no_explicit\fP] [\fB\-port\fP \fIرقم\fP] [\fB\-ignore_err\fP]
.SS "خادم OCSP"
.IX "قسم فرعي" "خادم OCSP"
\&\fBopenssl\fP \fBocsp\fP [\fB\-index\fP \fIملف\fP] [\fB\-CA\fP \fIملف\fP] [\fB\-rsigner\fP \fIملف\fP]
[\fB\-rkey\fP \fIملف\fP] [\fB\-passin\fP \fIمعامل\fP] [\fB\-rother\fP \fIملف\fP] [\fB\-rsigopt\fP
\fInm\fP:\fIv\fP] [\fB\-rmd\fP \fIخلاصة\fP] [\fB\-badsig\fP] [\fB\-resp_no_certs\fP] [\fB\-nmin\fP
\fIn\fP] [\fB\-ndays\fP \fIn\fP] [\fB\-resp_key_id\fP] [\fB\-nrequest\fP \fIn\fP] [\fB\-multi\fP
\fIعدد_العمليات\fP] [\fB\-rcid\fP \fIخلاصة\fP] [\fB\-\fP\f(BIخلاصة\fR] [\fB\-CAfile\fP \fIملف\fP]
[\fB\-no\-CAfile\fP] [\fB\-CApath\fP \fIدليل\fP] [\fB\-no\-CApath\fP] [\fB\-CAstore\fP \fIuri\fP]
[\fB\-no\-CAstore\fP] [\fB\-allow_proxy_certs\fP] [\fB\-attime\fP \fIطابع_زمني\fP]
[\fB\-no_check_time\fP] [\fB\-check_ss_sig\fP] [\fB\-crl_check\fP] [\fB\-crl_check_all\fP]
[\fB\-explicit_policy\fP] [\fB\-extended_crl\fP] [\fB\-ignore_critical\fP]
[\fB\-inhibit_any\fP] [\fB\-inhibit_map\fP] [\fB\-partial_chain\fP] [\fB\-policy\fP
\fIمعامل\fP] [\fB\-policy_check\fP] [\fB\-policy_print\fP] [\fB\-purpose\fP \fIغرض\fP]
[\fB\-suiteB_128\fP] [\fB\-suiteB_128_only\fP] [\fB\-suiteB_192\fP] [\fB\-trusted_first\fP]
[\fB\-no_alt_chains\fP] [\fB\-use_deltas\fP] [\fB\-auth_level\fP \fIرقم\fP]
[\fB\-verify_depth\fP \fIرقم\fP] [\fB\-verify_email\fP \fIبريد\fP] [\fB\-verify_hostname\fP
\fIاسم_المضيف\fP] [\fB\-verify_ip\fP \fIip\fP] [\fB\-verify_name\fP \fIاسم\fP]
[\fB\-x509_strict\fP] [\fB\-issuer_checks\fP] [\fB\-provider\fP \fIاسم\fP]
[\fB\-provider\-path\fP \fIمسار\fP] [\fB\-provparam\fP \fI[الاسم:]مفتاح=قيمة\fP]
[\fB\-propquery\fP \fIpropq\fP]
.SH الوصف
.IX رأس الوصف
يسمح بروتوكول حالة الشهادة عبر الإنترنت (OCSP) للتطبيقات بتحديد حالة (إبطال)
شهادة محددة (RFC 2560).
.PP
يؤدي هذا الأمر العديد من مهام OCSP الشائعة. يمكن استخدامه لطباعة الطلبات
والاستجابات، وإنشاء الطلبات وإرسال الاستعلامات إلى مستجيب OCSP والتصرف كخادم
OCSP مصغر.
.SH الخيارات
.IX رأس الخيارات
يعمل هذا الأمر كعميل أو كخادم. توصف الخيارات أدناه، مقسمة إلى هذين الوضعين.
.SS "خيارات عميل OCSP"
.IX "قسم فرعي" "خيارات عميل OCSP"
.IP \fB\-help\fP 4
.IX عنصر \-help
اطبع رسالة الاستخدام.
.IP "\fB\-out\fP \fIاسم_الملف\fP" 4
.IX عنصر "\-out اسم_الملف"
حدد اسم ملف المخرجات، المبدئي هو المخرج القياسي.
.IP "\fB\-issuer\fP \fIاسم_الملف\fP" 4
.IX عنصر "\-issuer اسم_الملف"
يحدد هذا شهادة المصدر الحالية. يمكن أن يكون المدخل بتنسيق PEM أو DER أو
PKCS#12.
.Sp
يمكن استخدام هذا الخيار عدة مرات. \fBيجب\fP أن يأتي هذا الخيار قبل أي خيارات
\fB\-cert\fP.
.IP "\fB\-cert\fP \fIاسم_الملف\fP" 4
.IX عنصر "\-cert اسم_الملف"
أضف شهادة \fIاسم_الملف\fP إلى الطلب. يمكن أن يكون المدخل بتنسيق PEM أو DER أو
PKCS#12.
.Sp
يمكن استخدام هذا الخيار عدة مرات. تُؤخذ شهادة المصدر من خيار \fB\-issuer\fP
السابق، أو يحدث خطأ إذا لم تُحدد شهادة مصدر.
.IP \fB\-no_certs\fP 4
.IX عنصر \-no_certs
لا تدرج أي شهادات في الطلب الموقع.
.IP "\fB\-serial\fP \fIرقم\fP" 4
.IX عنصر "\-serial رقم"
نفس خيار \fB\-cert\fP باستثناء أن الشهادة ذات الرقم التسلسلي \&\fBرقم\fP تُضاف إلى
الطلب. يُفسر الرقم التسلسلي كعدد صحيح عشري ما لم يسبقه
\f(CW\*(C`0x\*(C'\fP. يمكن أيضًا تحديد الأعداد الصحيحة السالبة بسبق القيمة
بعلامة \f(CW\*(C`\-\*(C'\fP.
.IP "\fB\-signer\fP \fIاسم_الملف\fP، \fB\-signkey\fP \fIاسم_الملف\fP" 4
.IX عنصر "\-signer اسم_الملف، \-signkey اسم_الملف"
وقع طلب OCSP باستخدام الشهادة المحددة في خيار \fB\-signer\fP والمفتاح الخاص
المحدد بخيار \fB\-signkey\fP. يمكن أن يكون المدخل بتنسيق PEM أو DER أو PKCS#12.
.Sp
إذا لم يتوفر خيار \fB\-signkey\fP، فسيُقرأ المفتاح الخاص من نفس ملف الشهادة. إذا
لم يُحدد أي من الخيارين، فلن يُوقع طلب OCSP.
.IP "\fB\-sign_other\fP \fIاسم_الملف\fP" 4
.IX عنصر "\-sign_other اسم_الملف"
شهادات إضافية لتضمينها في الطلب الموقع. يمكن أن يكون المدخل بتنسيق PEM أو
DER أو PKCS#12.
.IP "\fB\-nonce\fP، \fB\-no_nonce\fP" 4
.IX عنصر "\-nonce، \-no_nonce"
أضف ملحق OCSP nonce إلى الطلب أو عطل إضافة OCSP nonce. عادةً إذا أُدخل طلب
OCSP باستخدام خيار \fB\-reqin\fP فلا يُضاف أي nonce: استخدام خيار \fB\-nonce\fP
سيفرض إضافة nonce. إذا أُنشئ طلب OCSP (باستخدام خياري \fB\-cert\fP و \fB\-serial\fP)
فسيُضاف nonce آليًا، وتحديد \fB\-no_nonce\fP يتجاوز ذلك.
.IP "\fB\-req_text\fP، \fB\-resp_text\fP، \fB\-text\fP" 4
.IX عنصر "\-req_text، \-resp_text، \-text"
اطبع صيغة النص لطلب OCSP، أو الاستجابة، أو كليهما على التوالي.
.IP "\fB\-reqout\fP \fIملف\fP، \fB\-respout\fP \fIاسم_الملف\fP" 4
.IX عنصر "\-reqout ملف، \-respout اسم_الملف"
اكتب طلب أو استجابة OCSP المرمزة بـ DER في \fIاسم_الملف\fP. يمكن أن يكون اسم
ملف المخرجات هو نفسه اسم ملف المدخلات، مما يؤدي إلى استبدال محتويات
الملف. لاحظ أن عمليات إدخال/إخراج الملف ليست ذرية. يُبتر ملف المخرجات ثم
يُكتب.
.IP "\fB\-reqin\fP \fIملف\fP، \fB\-respin\fP \fIاسم_الملف\fP" 4
.IX عنصر "\-reqin ملف، \-respin اسم_الملف"
اقرأ ملف طلب أو استجابة OCSP من \fIملف\fP. تُتجاهل هذه الخيارات إذا كان إنشاء
طلب أو استجابة OCSP ضمنيًا بواسطة خيارات أخرى (على سبيل المثال مع خيارات
\fB\-serial\fP و \fB\-cert\fP و \fB\-host\fP).
.IP "\fB\-url\fP \fIرابط_المستجيب\fP" 4
.IX عنصر "\-url رابط_المستجيب"
حدد مضيف المستجيب واختياريًا المنفذ والمسار عبر رابط URL. يمكن تحديد كل من
روابط HTTP و HTTPS (SSL/TLS). تُتجاهل مكونات معلومات المستخدم والجزئية
الاختيارية. يُعامل أي مكون استعلام معطى كجزء من مكون المسار. للتفاصيل، انظر
خياري \fB\-host\fP و \fB\-path\fP الموصوفين تالياً.
.IP "\fB\-host\fP \fIالمضيف\fP:\fIالمنفذ\fP، \fB\-path\fP \fIاسم_المسار\fP" 4
.IX عنصر "\-host المضيف:المنفذ، \-path اسم_المسار"
إذا وجد خيار \fB\-host\fP، فسيُرسل طلب OCSP إلى المضيف \&\fIالمضيف\fP على المنفذ
\fIالمنفذ\fP. قد يكون \fIالمضيف\fP اسم نطاق أو عنوان IP (v4 أو v6)، مثل
\f(CW127.0.0.1\fP أو \f(CW\*(C`[::1]\*(C'\fP للمضيف المحلي. إذا كان عنوان IPv6، فيجب
وضعه بين \f(CW\*(C`[\*(C'\fP و \f(CW\*(C`]\*(C'\fP.
.Sp
يحدد خيار \fB\-path\fP اسم مسار HTTP لاستخدامه أو "/" مبدئيًا. هذا يعادل تحديد
\fB\-url\fP مع المخطط http:// و \fIالمضيف\fP و \fIالمنفذ\fP و \fIاسم_المسار\fP الاختياري
المعطى.
.IP "\fB\-proxy\fP \fI[http[s]://][معلومات_المستخدم@]المضيف[:المنفذ][/المسار][?استعلام][#جزء]\fP" 4
.IX عنصر "\-proxy [http[s]://][معلومات_المستخدم@]المضيف[:المنفذ][/المسار][?استعلام][#جزء]"
خادم الوكيل HTTP(S) المستخدم للوصول إلى خادم OCSP ما لم ينطبق \fB\-no_proxy\fP،
انظر أدناه. إذا كانت سلسلة المضيف عنوان IPv6، فيجب وضعها بين \f(CW\*(C`[\*(C'\fP
و \f(CW\*(C`]\*(C'\fP. المنفذ المبدئي للوكيل هو 80 أو 443 إذا كان المخطط هو
\f(CW\*(C`https\*(C'\fP؛ وبصرف النظر عن ذلك، تُتجاهل البادئة الاختيارية
\f(CW\*(C`http://\*(C'\fP أو \f(CW\*(C`https://\*(C'\fP، بالإضافة إلى أي معلومات
مستخدم، أو مسار، أو استعلام، أو مكونات مجزأة. القيمة المبدئية هي متغير
البيئة \f(CW\*(C`http_proxy\*(C'\fP إذا ضُبط، وإلا \f(CW\*(C`HTTP_PROXY\*(C'\fP في
حال عدم استخدام TLS، وإلا \f(CW\*(C`https_proxy\*(C'\fP إذا ضُبط، وإلا
\f(CW\*(C`HTTPS_PROXY\*(C'\fP.
.IP "\fB\-no_proxy\fP \fIعناوين\fP" 4
.IX عنصر "\-no_proxy عناوين"
قائمة بعناوين IP و/أو أسماء DNS للخوادم التي لا يجب استخدام الوكيل (proxy)
HTTP(S) لها، مفصولة بفواصل و/أو مسافات بيضاء (حيث في الحالة الأخيرة يجب
إحاطة المعامل بالكامل بـ "..."). المبدئي هو من متغير البيئة
\f(CW\*(C`no_proxy\*(C'\fP إذا كان معيناً، وإلا \f(CW\*(C`NO_PROXY\*(C'\fP.
.IP "\fB\-header\fP \fIالاسم\fP=\fIالقيمة\fP" 4
.IX عنصر "\-header الاسم=القيمة"
يضيف رأس \fIالاسم\fP بـ \fIالقيمة\fP المحددة إلى طلب OCSP الذي أُرسل إلى
المستجيب. قد يكرر هذا.
.IP "\fB\-timeout\fP \fIثواني\fP" 4
.IX عنصر "\-timeout ثواني"
مهلة الاتصال بمستجيب OCSP بالثواني. في أنظمة POSIX، عند التشغيل كمستجيب
OCSP، يحد هذا الخيار أيضًا من الوقت الذي يكون فيه المستجيب مستعدًا لانتظار
طلب العميل. يُقاس هذا الوقت من وقت قبول المستجيب للاتصال حتى استلام الطلب
الكامل.
.IP "\fB\-verify_other\fP \fIملف\fP" 4
.IX عنصر "\-verify_other ملف"
ملف أو URI يحتوي على شهادات إضافية للبحث فيها عند محاولة تحديد موقع شهادة
توقيع استجابة OCSP. يحذف بعض المستجيبين شهادة الموقع الفعلي من الاستجابة:
يمكن استخدام هذا الخيار لتوفير الشهادة اللازمة في مثل هذه الحالات. يمكن أن
يكون المدخل بتنسيق PEM أو DER أو PKCS#12.
.IP \fB\-trust_other\fP 4
.IX عنصر \-trust_other
يجب الوثوق بالشهادات المحددة بواسطة خيار \fB\-verify_other\fP صراحةً ولن تُجرى
أي فحوصات إضافية عليها. هذا مفيد عندما لا تتوفر سلسلة شهادات المستجيب
الكاملة أو عندما لا يكون الوثوق في سلطة التصديق (CA) الجذرية مناسبًا.
.IP "\fB\-VAfile\fP \fIملف\fP" 4
.IX عنصر "\-VAfile ملف"
ملف أو URI يحتوي على شهادات مستجيب موثوقة صراحةً. يعادل خياري
\fB\-verify_other\fP و \fB\-trust_other\fP. يمكن أن يكون المدخل بتنسيق PEM أو DER أو
PKCS#12.
.IP \fB\-noverify\fP 4
.IX عنصر \-لا_تستوثق
لا تحاول الاستيثاق من توقيع استجابة OCSP أو قيم nonce. سيُستخدم هذا الخيار
عادةً فقط للتنقيح لأنه يعطل كل عمليات الاستيثاق من شهادة المستجيبين.
.IP \fB\-no_intern\fP 4
.IX عنصر \-no_intern
تجاهل الشهادات الواردة في استجابة OCSP عند البحث عن شهادة الموقعين. مع هذا
الخيار، يجب تحديد شهادة الموقعين إما بخياري \fB\-verify_other\fP أو \fB\-VAfile\fP.
.IP \fB\-no_signature_verify\fP 4
.IX عنصر \-no_signature_verify
لا تفحص التوقيع على استجابة OCSP. بما أن هذا الخيار يتسامح مع التوقيعات غير
الصالحة على استجابات OCSP، فسيُستخدم عادةً لأغراض الاختبار فقط.
.IP \fB\-no_cert_verify\fP 4
.IX عنصر \-no_cert_verify
لا تتحقق من شهادة موقعي استجابة OCSP على الإطلاق. وبما أن هذا الخيار يسمح
بتوقيع استجابة OCSP بواسطة أي شهادة، فيجب استخدامه لأغراض الاختبار فقط.
.IP \fB\-no_chain\fP 4
.IX عنصر \-no_chain
لا تستخدم الشهادات الموجودة في الاستجابة كشهادات CA إضافية غير موثوقة.
.IP \fB\-no_explicit\fP 4
.IX عنصر \-no_explicit
لا تثق صراحةً بجهة التصديق الجذرية (root CA) إذا كانت مضبوطة لتكون موثوقة
لتوقيع OCSP.
.IP \fB\-no_cert_checks\fP 4
.IX عنصر \-no_cert_checks
لا تُجرِ أي فحوصات إضافية على شهادة موقعي استجابة OCSP. أي لا تُجرِ أي
فحوصات لمعرفة ما إذا كانت شهادة الموقع مفوضة لتقديم معلومات الحالة اللازمة:
ونتيجة لذلك، يجب استخدام هذا الخيار لأغراض الاختبار فقط.
.IP "\fB\-validity_period\fP \fInsec\fP، \fB\-status_age\fP \fIage\fP" 4
.IX عنصر "\-validity_period nsec، \-status_age age"
تحدد هذه الخيارات نطاق الأوقات، بالثواني، التي سيُتسامح معها في استجابة
OCSP. تتضمن كل استجابة لحالة الشهادة وقت \fBnotBefore\fP ووقت \fBnotAfter\fP
اختياري. يجب أن يقع الوقت الحالي بين هاتين القيمتين، ولكن قد تكون الفترة
الفاصلة بين الوقتين بضع ثوانٍ فقط. عمليًا، قد لا تكون ساعات مستجيب OCSP
والعملاء متزامنة بدقة، وبالتالي قد يفشل هذا الفحص. لتجنب ذلك، يمكن استخدام
خيار \&\fB\-validity_period\fP لتحديد نطاق خطأ مقبول بالثواني، والقيمة المبدئية
هي 5 دقائق.
.Sp
إذا أُغفل وقت \fBnotAfter\fP من الاستجابة، فهذا يعني أن معلومات الحالة الجديدة
متاحة على الفور. في هذه الحالة، يُفحص عمر حقل \&\fBnotBefore\fP للتأكد من أنه
ليس أقدم من \fIage\fP ثانية. مبدئيًا لا يُجرى هذا الفحص الإضافي.
.IP "\fB\-rcid\fP \fIخلاصة\fP" 4
.IX عنصر "\-rcid خلاصة"
يضبط هذا الخيار خوارزمية الخلاصة لاستخدامها لتعريف الشهادة في استجابة
OCSP. يمكن استخدام أي خلاصة يدعمها الأمر \fBopenssl\-dgst\fP\|(1). المبدئي هو
نفس خوارزمية الخلاصة المستخدمة في الطلب.
.IP \fB\-\fP\f(BIخلاصة\fR 4
.IX عنصر \-digest
يضبط هذا الخيار خوارزمية الخلاصة لاستخدامها لتعريف الشهادة في طلب OCSP. يمكن
استخدام أي خلاصة يدعمها أمر OpenSSL \fBdgst\fP. المبدئي هو SHA\-1. يمكن استخدام
هذا الخيار عدة مرات لتحديد الخلاصة المستخدمة من قبل معرفات الشهادات اللاحقة.
.IP "\fB\-CAfile\fP \fIملف\fP، \fB\-no\-CAfile\fP، \fB\-CApath\fP \fIدليل\fP، \fB\-no\-CApath\fP، \fB\-CAstore\fP \fIمعرف_المورد\fP، \fB\-no\-CAstore\fP" 4
.IX عنصر "\-CAfile ملف، \-no\-CAfile، \-CApath دليل، \-no\-CApath، \-CAstore مسار، \-no\-CAstore"
انظر "Trusted Certificate Options" في \fBopenssl\-verification\-options\fP\|(1)
للتفاصيل.
.IP "\fB\-allow_proxy_certs\fP، \fB\-attime\fP، \fB\-no_check_time\fP، \fB\-check_ss_sig\fP، \fB\-crl_check\fP، \fB\-crl_check_all\fP، \fB\-explicit_policy\fP، \fB\-extended_crl\fP، \fB\-ignore_critical\fP، \fB\-inhibit_any\fP، \fB\-inhibit_map\fP، \fB\-no_alt_chains\fP، \fB\-partial_chain\fP، \fB\-policy\fP، \fB\-policy_check\fP، \fB\-policy_print\fP، \fB\-purpose\fP، \fB\-suiteB_128\fP، \fB\-suiteB_128_only\fP، \fB\-suiteB_192\fP، \fB\-trusted_first\fP، \fB\-use_deltas\fP، \fB\-auth_level\fP، \fB\-verify_depth\fP، \fB\-verify_email\fP، \fB\-verify_hostname\fP، \fB\-verify_ip\fP، \fB\-verify_name\fP، \fB\-x509_strict\fP \fB\-issuer_checks\fP" 4
.IX عنصر "\-allow_proxy_certs, \-attime, \-no_check_time, \-check_ss_sig, \-crl_check, \-crl_check_all, \-explicit_policy, \-extended_crl, \-ignore_critical, \-inhibit_any, \-inhibit_map, \-no_alt_chains, \-partial_chain, \-policy, \-policy_check, \-policy_print, \-purpose, \-suiteB_128, \-suiteB_128_only, \-suiteB_192, \-trusted_first, \-use_deltas, \-auth_level, \-verify_depth, \-verify_email, \-verify_hostname, \-verify_ip, \-verify_name, \-x509_strict \-issuer_checks"
اضبط خيارات متنوعة للتحقق من سلسلة الشهادات. انظر "خيارات التحقق" في
\fBopenssl\-verification\-options\fP\|(1) للحصول على التفاصيل.
.IP "\fB\-provider\fP \fIالاسم\fP" 4
.IX عنصر "\-provider الاسم"
.PD 0
.IP "\fB\-provider\-path\fP \fIالمسار\fP" 4
.IX عنصر "\-provider\-path المسار"
.IP "\fB\-provparam\fP \fI[الاسم:]المفتاح=القيمة\fP" 4
.IX عنصر "\-provparam [الاسم:]المفتاح=القيمة"
.IP "\fB\-propquery\fP \fIpropq\fP" 4
.IX عنصر "\-propquery propq"
.PD
انظر "خيارات المزود" في \fBopenssl\fP\|(1)، و \fBprovider\fP\|(7)، و
\fBproperty\fP\|(7).
.SS "خيارات خادم OCSP"
.IX "قسم فرعي" "خيارات خادم OCSP"
.IP "\fB\-index\fP \fIملف_الفهرس\fP" 4
.IX عنصر "\-index ملف_الفهرس"
المعطى \fIindexfile\fP هو اسم ملف فهرس نصي بتنسيق \fBca\fP يحتوي على معلومات إبطال
الشهادات.
.Sp
إذا حُدد خيار \fB\-index\fP، ينتقل هذا الأمر إلى وضع المستجيب، وإلا فإنه يكون في
وضع العميل. الطلبات التي يعالجها المستجيب يمكن تحديدها إما على سطر الأوامر
(باستخدام خياري \fB\-issuer\fP و \fB\-serial\fP)، أو توفيرها في ملف (باستخدام خيار
\fB\-reqin\fP) أو عبر عملاء OCSP خارجيين (إذا حُدد \fB\-port\fP أو \fB\-url\fP).
.Sp
إذا وجد خيار \fB\-index\fP، فيجب أيضًا وجود خياري \fB\-CA\fP و \fB\-rsigner\fP.
.IP "\fB\-CA\fP \fIملف\fP" 4
.IX عنصر "\-CA ملف"
شهادات CA المقابلة لمعلومات الإبطال في ملف الفهرس المقدم مع \fB\-index\fP. يمكن
أن يكون الإدخال بتنسيق PEM أو DER أو PKCS#12.
.IP "\fB\-rsigner\fP \fIملف\fP" 4
.IX عنصر "\-rsigner ملف"
الشهادة المستخدمة لتوقيع استجابات OCSP. يمكن أن يكون الإدخال بتنسيق PEM أو
DER أو PKCS#12.
.IP "\fB\-rkey\fP \fIملف\fP" 4
.IX عنصر "\-rkey ملف"
المفتاح الخاص لتوقيع استجابات OCSP: إذا لم يوجد، يُستخدم الملف المحدد في
خيار \fB\-rsigner\fP.
.IP "\fB\-passin\fP \fIالمعطى\fP" 4
.IX عنصر "\-passin arg"
مصدر كلمة مرور المفتاح الخاص. لمزيد من المعلومات حول تنسيق \fIarg\fP انظر
\fBopenssl\-passphrase\-options\fP\|(1).
.IP "\fB\-rother\fP \fIملف\fP" 4
.IX عنصر "\-rother ملف"
شهادات إضافية لتضمينها في استجابة OCSP. يمكن أن يكون الإدخال بتنسيق PEM أو
DER أو PKCS#12.
.IP "\fB\-rsigopt\fP \fInm\fP:\fIv\fP" 4
.IX عنصر "\-rsigopt nm:v"
مرر الخيارات إلى خوارزمية التوقيع عند توقيع استجابات OCSP. أسماء وقيم هذه
الخيارات تعتمد على الخوارزمية.
.IP "\fB\-rmd\fP \fIخلاصة\fP" 4
.IX عنصر "\-rmd خلاصة"
الخلاصة المستخدمة عند توقيع الاستجابة.
.IP \fB\-badsig\fP 4
.IX عنصر \-badsig
أفسِد توقيع الاستجابة قبل كتابته؛ يمكن أن يكون هذا مفيدًا للاختبار.
.IP \fB\-resp_no_certs\fP 4
.IX عنصر \-resp_no_certs
لا تضمن أي شهادات في استجابة OCSP.
.IP \fB\-resp_key_id\fP 4
.IX عنصر \-resp_key_id
حدد شهادة الموقع باستخدام معرف المفتاح (key ID)، المبدئي هو استخدام اسم
الموضوع.
.IP "\fB\-port\fP \fIرقم_المنفذ\fP" 4
.IX عنصر "\-port رقم_المنفذ"
المنفذ الذي سيُنصت فيه لطلبات OCSP. كلاهما IPv4 و IPv6 ممكنان. يمكن أيضًا
تحديد المنفذ باستخدام خيار \fB\-url\fP. يشير المعطى \f(CW0\fP إلى أنه سيُختار أي
منفذ متاح آليًا.
.IP \fB\-ignore_err\fP 4
.IX عنصر \-ignore_err
تجاهل الطلبات أو الاستجابات المشوهة: عند العمل كعميل OCSP، أعد المحاولة إذا
استُلمت استجابة مشوهة. وعند العمل كمستجيب OCSP، استمر في التشغيل بدلاً من
الإنهاء عند استلام طلب مشوه.
.IP "\fB\-nrequest\fP \fIالعدد\fP" 4
.IX عنصر "\-nrequest العدد"
سيخرج خادم OCSP بعد استلام \fIعدد\fP من الطلبات، المبدئي غير محدود.
.IP "\fB\-multi\fP \fIعدد_العمليات\fP" 4
.IX عنصر "\-multi عدد_العمليات"
شغل العدد المحدد من العمليات الفرعية لمستجيب OCSP، مع قيام العملية الأب
بإعادة إنتاج العمليات الفرعية حسب الحاجة. ستكتشف العمليات الفرعية التغييرات
في ملف فهرس CA وتُعيد تحميله آليًا. عند التشغيل كمستجيب، يوصى بخيار
\fB\-timeout\fP للحد من الوقت الذي ترغب كل عملية فرعية في انتظاره لاستجابة OCSP
للعميل. هذا الخيار متاح على أنظمة POSIX (التي تدعم \fBfork()\fP واستدعاءات نظام
يونكس المطلوبة الأخرى).
.IP "\fB\-nmin\fP \fIدقائق\fP، \fB\-ndays\fP \fIأيام\fP" 4
.IX عنصر "\-nmin دقائق، \-ndays أيام"
عدد الدقائق أو الأيام التي تتوفر فيها معلومات إبطال جديدة: تُستخدم في حقل
\fBnextUpdate\fP. إذا لم يوجد أي من الخيارين، فسيُغفل حقل \&\fBnextUpdate\fP مما
يعني أن معلومات الإبطال الجديدة متاحة على الفور.
.SH "التحقق من استجابة OCSP"
.IX رأس "التحقق من استجابة OCSP"
تتبع استجابة OCSP القواعد المحددة في RFC2560.
.PP
في البداية، يُحدد موقع شهادة مستجيب OCSP ويُفحص التوقيع على طلب OCSP
باستخدام المفتاح العام لشهادة المستجيب.
.PP
بعد ذلك، يُجرى تحقق عادي من الشهادة على شهادة مستجيب OCSP مع بناء سلسلة
شهادات في هذه العملية. يمكن تحديد مواقع الشهادات الموثوقة المستخدمة لبناء
السلسلة بواسطة خيارات \fB\-CAfile\fP أو \&\fB\-CApath\fP أو \fB\-CAstore\fP أو سيُبحث
عنها في دليل شهادات OpenSSL القياسي.
.PP
إذا فشل التحقق الأولي، تتوقف عملية التحقق من OCSP مع حدوث خطأ.
.PP
بخلاف ذلك، تُقارن شهادة CA المصدرة في الطلب مع شهادة مستجيب OCSP: إذا كان
هناك تطابق، ينجح التحقق من OCSP.
.PP
بخلاف ذلك، تُفحص جهة تصديق (CA) شهادة مستجيب OCSP مقابل شهادة جهة التصديق
المصدرة في الطلب. إذا كان هناك تطابق وكان استخدام المفتاح الممتد OCSPSigning
موجودًا في شهادة مستجيب OCSP، ينجح التحقق من OCSP.
.PP
بخلاف ذلك، إذا لم يُضبط \fB\-no_explicit\fP، تُفحص جهة التصديق الجذرية (root CA)
لجهة تصديق مستجيبي OCSP لمعرفة ما إذا كانت موثوقة لتوقيع OCSP. إذا كانت
كذلك، ينجح التحقق من OCSP.
.PP
إذا لم ينجح أي من هذه الفحوصات، يفشل التحقق من OCSP.
.PP
ما يعنيه هذا فعليًا هو أنه إذا كانت شهادة مستجيب OCSP مفوضة مباشرة من قبل
جهة التصديق التي تصدر معلومات الإبطال عنها (وهي مضبوطة بشكل صحيح)، فسينجح
التحقق.
.PP
إذا كان مستجيب OCSP عبارة عن "مستجيب عالمي" يمكنه تقديم تفاصيل حول عدة جهات
تصديق ولديه سلسلة شهادات منفصلة خاصة به، فيمكن الوثوق بجهة التصديق الجذرية
الخاصة به لتوقيع OCSP. على سبيل المثال:
.PP
.Vb 1
\& openssl x509 \-in ocspCA.pem \-addtrust OCSPSigning \-out trustedCA.pem
.Ve
.PP
بدلاً من ذلك، يمكن الوثوق بشهادة المستجيب نفسها صراحةً باستخدام خيار
\fB\-VAfile\fP.
.SH ملاحظات
.IX رأس ملاحظات
كما ذُكر، فإن معظم خيارات التحقق هي لأغراض الاختبار أو التنقيح. عادةً ما
يُحتاج فقط إلى استخدام الخيارات \fB\-CApath\fP و \fB\-CAfile\fP و \fB\-CAstore\fP و (إذا
كان المستجيب هو \*(Aqglobal VA\*(Aq) خيار \fB\-VAfile\fP.
.PP
خادم OCSP مفيد فقط لأغراض الاختبار والعرض: فهو غير صالح فعليًا للاستخدام
كمستجيب OCSP كامل. إذ يحتوي فقط على معالجة بسيطة جدًا لطلبات HTTP ولا يمكنه
التعامل إلا مع صيغة POST لاستعلامات OCSP. كما أنه يعالج الطلبات بالتسلسل،
مما يعني أنه لا يمكنه الاستجابة لطلبات جديدة حتى يفرغ من معالجة الطلب
الحالي. كما أن تنسيق ملف الفهرس النصي للإلغاء غير فعال للكميات الكبيرة من
بيانات الإلغاء.
.PP
يمكن تشغيل هذا الأمر في وضع المستجيب عبر نص CGI برمجي باستخدام خياري
\fB\-reqin\fP و \fB\-respout\fP.
.SH أمثلة
.IX رأس أمثلة
أنشئ طلب OCSP واكتبه في ملف:
.PP
.Vb 1
\& openssl ocsp \-issuer issuer.pem \-cert c1.pem \-cert c2.pem \-reqout req.der
.Ve
.PP
أرسل استعلامًا إلى مستجيب OCSP عبر العنوان http://ocsp.myhost.com/ واحفظ
الاستجابة في ملف، واطبعها بصيغة نصية، وتحقق من الاستجابة:
.PP
.Vb 2
\& openssl ocsp \-issuer issuer.pem \-cert c1.pem \-cert c2.pem \e
\&     \-url http://ocsp.myhost.com/ \-resp_text \-respout resp.der
.Ve
.PP
اقرأ استجابة OCSP واطبعها بالصيغة النصية:
.PP
.Vb 1
\& openssl ocsp \-respin resp.der \-text \-noverify
.Ve
.PP
خادم OCSP على المنفذ 8888 باستخدام تهيئة \fBca\fP قياسية، وشهادة مستجيب
منفصلة. تُطبع جميع الطلبات والاستجابات في ملف.
.PP
.Vb 2
\& openssl ocsp \-index demoCA/index.txt \-port 8888 \-rsigner rcert.pem \-CA demoCA/cacert.pem
\&        \-text \-out log.txt
.Ve
.PP
كما ورد أعلاه ولكن اخرج بعد معالجة طلب واحد:
.PP
.Vb 2
\& openssl ocsp \-index demoCA/index.txt \-port 8888 \-rsigner rcert.pem \-CA demoCA/cacert.pem
\&     \-nrequest 1
.Ve
.PP
استعلم عن معلومات الحالة باستخدام طلب مُوّلد داخليًا:
.PP
.Vb 2
\& openssl ocsp \-index demoCA/index.txt \-rsigner rcert.pem \-CA demoCA/cacert.pem
\&     \-issuer demoCA/cacert.pem \-serial 1
.Ve
.PP
استعلم عن معلومات الحالة باستخدام طلب مقروء من ملف، واكتب الاستجابة في ملف
ثانٍ.
.PP
.Vb 2
\& openssl ocsp \-index demoCA/index.txt \-rsigner rcert.pem \-CA demoCA/cacert.pem
\&     \-reqin req.der \-respout resp.der
.Ve
.SH التاريخ
.IX رأس التاريخ
أُضيف خيار \-no_alt_chains في OpenSSL 1.1.0.
.SH "حقوق النسخ"
.IX رأس "حقوق النسخ"
حقوق النشر 2001\-2023 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.
.PP
مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“).  لا يجوز لك
استخدام هذا الملف إلا وفقًا لشروط الرخصة.  يمكنك الحصول على نسخة منها في
الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط
<https://www.openssl.org/source/license.html>.
.PP
.SH ترجمة
تُرجمت هذه الصفحة من الدليل بواسطة
زايد السعيدي <zayed.alsaidi@gmail.com>
.
.PP
هذه الترجمة هي وثيقة مجانية؛ راجع
.UR https://www.gnu.org/licenses/gpl-3.0.html 
رخصة جنو العامة الإصدار 3
.UE
أو ما بعده للاطلاع على شروط حقوق النشر.
لا توجد أي ضمانات.
.PP
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه،
يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين:
.MT kde-l10n-ar@kde.org
.ME .