.\" -*- coding: UTF-8 -*- .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .\" -*- mode: troff; coding: utf-8 -*- .\" Automatically generated by Pod::Man v6.0.2 (Pod::Simple 3.45) .\" .\" Standard preamble: .\" ======================================================================== .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .ie n \{\ . ds C` "" . ds C' "" 'br\} .el\{\ . ds C` . ds C' 'br\} .\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .de IX .. .\" .\" If the F register is >0, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{\ . if \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{\ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .if n .ds AD l .\" .\" Required to disable full justification in groff 1.23.0. .\" ======================================================================== .\" .IX العنوان "OPENSSL\-REQ 1ssl" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH OPENSSL\-REQ 1ssl "7 أبريل 2026" 3.6.2 OpenSSL .if n .ad l .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .nh .SH الاسم openssl\-req \- أمر توليد الشهادات وطلبات الشهادات بتنسيق PKCS#10 .SH موجز .IX ترويسة موجز \&\fBopenssl\fP \fBreq\fP [\fB\-help\fP] [\fB\-cipher\fP] [\fB\-inform\fP \fBDER\fP|\fBPEM\fP] [\fB\-outform\fP \fBDER\fP|\fBPEM\fP] [\fB\-in\fP \fIاسم_الملف\fP] [\fB\-passin\fP \fIمعطى\fP] [\fB\-out\fP \fIاسم_الملف\fP] [\fB\-passout\fP \fIمعطى\fP] [\fB\-text\fP] [\fB\-pubkey\fP] [\fB\-noout\fP] [\fB\-verify\fP] [\fB\-modulus\fP] [\fB\-new\fP] [\fB\-newkey\fP \fIمعطى\fP] [\fB\-pkeyopt\fP \fIخيار\fP:\fIقيمة\fP] [\fB\-noenc\fP] [\fB\-nodes\fP] [\fB\-key\fP \fIاسم_الملف\fP|\fIuri\fP] [\fB\-keyform\fP \fBDER\fP|\fBPEM\fP|\fBP12\fP|\fBENGINE\fP] [\fB\-keyout\fP \fIاسم_الملف\fP] [\fB\-keygen_engine\fP \fIمعرف\fP] [\fB\-\fP\f(BIخلاصة\fR] [\fB\-config\fP \fIاسم_الملف\fP] [\fB\-section\fP \fIاسم\fP] [\fB\-x509\fP] [\fB\-x509v1\fP] [\fB\-CA\fP \fIاسم_الملف\fP|\fIuri\fP] [\fB\-CAkey\fP \fIاسم_الملف\fP|\fIuri\fP] [\fB\-not_before\fP \fIتاريخ\fP] [\fB\-not_after\fP \fIتاريخ\fP] [\fB\-days\fP \fIn\fP] [\fB\-set_serial\fP \fIn\fP] [\fB\-newhdr\fP] [\fB\-copy_extensions\fP \fIمعطى\fP] [\fB\-extensions\fP \fIقسم\fP] [\fB\-reqexts\fP \fIقسم\fP] [\fB\-addext\fP \fIext\fP] [\fB\-precert\fP] [\fB\-utf8\fP] [\fB\-reqopt\fP] [\fB\-subject\fP] [\fB\-subj\fP \fIمعطى\fP] [\fB\-multivalue\-rdn\fP] [\fB\-sigopt\fP \fInm\fP:\fIv\fP] [\fB\-vfyopt\fP \fInm\fP:\fIv\fP] [\fB\-batch\fP] [\fB\-verbose\fP] [\fB\-quiet\fP] [\fB\-nameopt\fP \fIخيار\fP] [\fB\-rand\fP \fIملفات\fP] [\fB\-writerand\fP \fIملف\fP] [\fB\-engine\fP \fIمعرف\fP] [\fB\-provider\fP \fIاسم\fP] [\fB\-provider\-path\fP \fIمسار\fP] [\fB\-provparam\fP \fI[اسم:]مفتاح=قيمة\fP] [\fB\-propquery\fP \fIpropq\fP] .SH الوصف .IX ترويسة الوصف يُنشئ هذا الأمر طلبات الشهادات (CSRs) ويعالجها بشكل رئيس بتنسيق PKCS#10. يمكنه بالإضافة إلى ذلك إنشاء شهادات ذاتية التوقيع لاستخدامها كمراجع مصدقة (CAs) رئيسة على سبيل المثال. .SH الخيارات .IX ترويسة الخيارات .IP \fB\-help\fP 4 .IX عنصر \-help اطبع رسالة الاستخدام. .IP "\fB\-inform\fP \fBDER\fP|\fBPEM\fP" 4 .IX عنصر "\-inform DER|PEM" تنسيق ملف مدخلات طلب الشهادة (CSR) المراد استخدامه؛ يُجرب PEM أولاً بشكل مبدئي. راجع \fBopenssl\-format\-options\fP\|(1) للتفاصيل. .IP "\fB\-outform\fP \fBDER\fP|\fBPEM\fP" 4 .IX عنصر "\-outform DER|PEM" تنسيق المخرجات؛ غير محدد بشكل مبدئي. راجع \fBopenssl\-format\-options\fP\|(1) للتفاصيل. .Sp البيانات هي كائن PKCS#10. .IP "\fB\-cipher\fP \fIاسم\fP" 4 .IX عنصر "\-cipher اسم" حدد التعمية المراد استخدامها لتشفير المفتاح الخاص. إذا لم تُحدد أي تعمية، سيُستخدم AES\-256\-CBC بشكل مبدئي. يمكنك تجاوز ذلك بتقديم أي اسم تعمية صالح في OpenSSL. .IP "\fB\-in\fP \fIاسم_الملف\fP" 4 .IX عنصر "\-in اسم_الملف" يحدد هذا اسم ملف المدخلات لقراءة الطلب منه. يُستخدم المدخل القياسي بشكل مبدئي ما لم يُحدد \fB\-x509\fP أو \fB\-CA\fP. لا يُقرأ الطلب إلا إذا لم تُحدد خيارات الإنشاء (\fB\-new\fP أو \fB\-newkey\fP أو \fB\-precert\fP). .IP "\fB\-sigopt\fP \fIاسم\fP:\fIقيمة\fP" 4 .IX عنصر "\-sigopt nm:v" مرر الخيارات إلى خوارزمية التوقيع أثناء عمليات التوقيع. أسماء وقيم هذه الخيارات خاصة بالخوارزمية. .IP "\fB\-vfyopt\fP \fIاسم\fP:\fIقيمة\fP" 4 .IX عنصر "\-vfyopt nm:v" مرر الخيارات إلى خوارزمية التوقيع أثناء عمليات الاستيثاق. أسماء وقيم هذه الخيارات خاصة بالخوارزمية. .IP "\fB\-passin\fP \fIمعطى\fP" 4 .IX عنصر "\-passin arg" مصدر كلمة المرور لمدخلات المفتاح الخاص والشهادة. لمزيد من المعلومات حول تنسيق \fBarg\fP راجع \fBopenssl\-passphrase\-options\fP\|(1). .IP "\fB\-passout\fP \fIمعطى\fP" 4 .IX عنصر "\-passout معطى" مصدر كلمة المرور لملف المخرجات. لمزيد من المعلومات حول تنسيق \fBarg\fP راجع \fBopenssl\-passphrase\-options\fP\|(1). .IP "\fB\-out\fP \fIاسم_الملف\fP" 4 .IX عنصر "\-out اسم_الملف" يحدد هذا اسم ملف المخرجات للكتابة إليه أو المخرج القياسي مبدئيًا. .IP \fB\-text\fP 4 .IX عنصر \-text يطبع طلب الشهادة بصيغة نصية. .IP \fB\-subject\fP 4 .IX عنصر \-subject يطبع موضوع طلب الشهادة (أو موضوع الشهادة إذا استُخدم الخيار \fB\-x509\fP). .IP \fB\-pubkey\fP 4 .IX عنصر \-pubkey يطبع المفتاح العام. .IP \fB\-noout\fP 4 .IX عنصر \-noout يمنع هذا الخيار إخراج النسخة المرمزة من طلب الشهادة. .IP \fB\-modulus\fP 4 .IX عنصر \-modulus يطبع قيمة المقياس (modulus) للمفتاح العام المتضمن في الطلب. .IP \fB\-verify\fP 4 .IX عنصر \-verify يستوثق من التوقيع الذاتي على الطلب. إذا فشل الاستيثاق، سيخرج البرنامج فوراً، أي سيُتخطى معالجة أي خيارات إضافية (مثل \fB\-text\fP). .IP \fB\-new\fP 4 .IX عنصر \-new يولد هذا الخيار طلب شهادة جديد. سيطلب من المستخدم قيم الحقول ذات الصلة. الحقول الفعلية المطلوبة وأحجامها القصوى والدنيا محددة في ملف الضبط وأي امتدادات مطلوبة. .Sp إذا لم يُعط الخيار \fB\-key\fP، فسيولد مفتاحاً خاصاً جديداً باستخدام المعلومات المحددة في ملف الضبط أو المعطاة عبر الخيارين \fB\-newkey\fP و \fB\-pkeyopt\fP، وإلا فبشكل مبدئي سيُولد مفتاح RSA بطول 2048 بت. .IP "\fB\-newkey\fP \fIمعطى\fP" 4 .IX عنصر "\-newkey arg" يُستخدم هذا الخيار لتوليد مفتاح خاص جديد ما لم يُعط \fB\-key\fP. يُستخدم لاحقاً كما لو كان قد أُعطي باستخدام خيار \fB\-key\fP. .Sp يتضمن هذا الخيار علامة \fB\-new\fP لإنشاء طلب شهادة جديد أو شهادة جديدة في حال استخدام \fB\-x509\fP. .Sp يأخذ المعطى أحد عدة أشكال. .Sp [\fBrsa:\fP]\fInbits\fP يولد مفتاح RSA بحجم \fInbits\fP. إذا حُذف \fInbits\fP، أي حُدد \fB\-newkey\fP \fBrsa\fP، فسيُستخدم حجم المفتاح المبدئي المحدد في ملف الضبط عبر خيار \fBdefault_bits\fP إن وجد، وإلا فسيُستخدم 2048. .Sp تدعم جميع الخوارزميات الأخرى شكل \fB\-newkey\fP \fIاسم_الخوارزمية\fP:\fIملف\fP، حيث يكون \&\fIملف\fP ملف معاملات الخوارزمية، المُنشأ عبر \f(CW\*(C`openssl genpkey \-genparam\*(C'\fP أو شهادة X.509 لمفتاح ذي خوارزمية مناسبة. .Sp \&\fBparam:\fP\fIملف\fP يولد مفتاحاً باستخدام ملف المعاملات أو الشهادة \&\fIملف\fP، وتُحدد الخوارزمية بواسطة المعاملات. .Sp \&\fIاسم_الخوارزمية\fP[:\fIملف\fP] يولد مفتاحاً باستخدام الخوارزمية المعطاة \fIاسم_الخوارزمية\fP. إذا أُعطي ملف معاملات \fIملف\fP فتُستخدم المعاملات المحددة هناك، حيث يجب أن تتطابق معاملات الخوارزمية مع \fIاسم_الخوارزمية\fP. إذا لم تُعط معاملات الخوارزمية، فيجب تحديد أي معاملات ضرورية عبر خيار \fB\-pkeyopt\fP. .Sp \&\fBdsa:\fP\fIاسم_الملف\fP يولد مفتاح DSA باستخدام المعاملات في الملف \fIاسم_الملف\fP. \fBec:\fP\fIاسم_الملف\fP يولد مفتاح EC (صالح للاستخدام مع خوارزميات ECDSA أو ECDH)، \fBgost2001:\fP\fIاسم_الملف\fP يولد مفتاح GOST R 34.10\-2001 (يتطلب محرك \fBgost\fP مضبوطاً في ملف الضبط). إذا حُدد \fBgost2001\fP فقط، فيجب تحديد مجموعة معاملات عبر \fB\-pkeyopt\fP \fIparamset:X\fP .IP "\fB\-pkeyopt\fP \fIخيار\fP:\fIقيمة\fP" 4 .IX عنصر "\-pkeyopt opt:value" اضبط خيار خوارزمية المفتاح العام \fIopt\fP على القيمة \fIvalue\fP. تعتمد مجموعة الخيارات المدعومة بدقة على خوارزمية المفتاح العام المستخدمة وتنفيذها. راجع "KEY GENERATION OPTIONS" في \fBopenssl\-genpkey\fP\|(1) لمزيد من التفاصيل. .IP "\fB\-key\fP \fIاسم_الملف\fP|\fIuri\fP" 4 .IX عنصر "\-key اسم_الملف|uri" يوفر هذا الخيار المفتاح الخاص لتوقيع شهادة جديدة أو طلب شهادة. ما لم يُعط \fB\-in\fP، يوضع المفتاح العام المقابل في الشهادة الجديدة أو طلب الشهادة، مما يؤدي إلى توقيع ذاتي. .Sp بالنسبة لتوقيع الشهادة، يتم تجاوز هذا الخيار بواسطة الخيار \fB\-CA\fP. .Sp يقبل هذا الخيار أيضاً المفاتيح الخاصة بتنسيق PKCS#8 لملفات تنسيق PEM. .IP "\fB\-keyform\fP \fBDER\fP|\fBPEM\fP|\fBP12\fP|\fBENGINE\fP" 4 .IX عنصر "\-keyform DER|PEM|P12|ENGINE" تنسيق المفتاح الخاص؛ غير محدد بشكل مبدئي. راجع \fBopenssl\-format\-options\fP\|(1) للتفاصيل. .IP "\fB\-keyout\fP \fIاسم_الملف\fP" 4 .IX عنصر "\-keyout اسم_الملف" يعطي هذا اسم الملف لكتابة أي مفتاح خاص إليه سُيُنشأ حديثاً أو قُرئ من \fB\-key\fP. إذا لم يُعط الخيار \fB\-keyout\fP ولا الخيار \fB\-key\fP، فسيُستخدم اسم الملف المحدد في ملف الضبط عبر خيار \&\fBdefault_keyfile\fP إن وجد. وبالتالي، إذا أردت كتابة المفتاح الخاص وكان خيار \fB\-key\fP مقدماً، فيجب تقديم خيار \&\fB\-keyout\fP صراحة. إذا وُلد مفتاح جديد ولم يُحدد اسم ملف، فسيُكتب المفتاح إلى المخرج القياسي. .IP \fB\-noenc\fP 4 .IX عنصر \-noenc إذا حُدد هذا الخيار، فلن يُعمى المفتاح الخاص في حال إنشائه. .IP \fB\-nodes\fP 4 .IX عنصر \-nodes هذا الخيار مهجور منذ الإصدار OpenSSL 3.0؛ استخدم \fB\-noenc\fP بدلاً منه. .IP \fB\-\fP\f(BIمجموع\fR 4 .IX عنصر \-digest يحدد هذا ملخص الرسالة (digest) لتوقيع الطلب. يمكن استخدام أي ملخص يدعمه أمر OpenSSL ‏\fBdgst\fP. يتجاوز هذا خوارزمية الملخص المحددة في ملف الإعداد. .Sp قد تتجاوز بعض خوارزميات المفاتيح العامة هذا الاختيار. على سبيل المثال، تستخدم تواقيع DSA دائمًا SHA1، وتواقيع GOST R 34.10 تستخدم دائمًا GOST R 34.11\-94 (\fB\-md_gost94\fP)، بينما لا تستخدم Ed25519 و Ed448 أي ملخص أبدًا. .IP "\fB\-config\fP \fIاسم_الملف\fP" 4 .IX عنصر "\-config اسم_الملف" يسمح هذا بتحديد ملف إعداد بديل. اختياري؛ للاطلاع على وصف للقيمة المبدئية، انظر "COMMAND SUMMARY" في \fBopenssl\fP\|(1). .IP "\fB\-section\fP \fIالاسم\fP" 4 .IX عنصر "\-section الاسم" يحدد اسم القسم المراد استخدامه؛ القيمة المبدئية هي \fBreq\fP. .IP "\fB\-subj\fP \fIمعطى\fP" 4 .IX عنصر "\-subj معطى" يضبط اسم الموضوع لطلب جديد أو يحل محل اسم الموضوع عند معالجة طلب شهادة. .Sp يجب تنسيق المعطى كـ \f(CW\*(C`/type0=value0/type1=value1/type2=...\*(C'\fP. يمكن الهروب من المحارف الخاصة باستخدام \f(CW\*(C`\e\*(C'\fP (الشرطة المائلة الخلفية)، وتُحفظ المسافات البيضاء. القيم الفارغة مسموح بها، لكن النوع المقابل لن يُضمن في الطلب. إعطاء شرطة مائلة واحدة \f(CW\*(C`/\*(C'\fP سيؤدي إلى تسلسل RDNs فارغ (NULL\-DN). يمكن تشكيل RDNs متعددة القيم بوضع محرف \f(CW\*(C`+\*(C'\fP بدلًا من \f(CW\*(C`/\*(C'\fP بين تأكيدات قيم السمات (AVAs) التي تحدد أعضاء المجموعة. مثال: .Sp \&\f(CW\*(C`/DC=org/DC=OpenSSL/DC=users/UID=123456+CN=John Doe\*(C'\fP .IP \fB\-multivalue\-rdn\fP 4 .IX عنصر \-multivalue\-rdn هذا الخيار مهجور وليس له أي تأثير. .IP \fB\-x509\fP 4 .IX عنصر \-x509 يُخرج هذا الخيار شهادة بدلًا من طلب شهادة. يُستخدم هذا عادةً لتوليد شهادات اختبار. وهو متضمن ضمنيًا في الخيار \fB\-CA\fP. .Sp يتضمن هذا الخيار العلم \fB\-new\fP إذا لم يُعطَ الخيار \fB\-in\fP. .Sp إذا حُدد طلب موجود باستخدام الخيار \fB\-in\fP، فسيُحوّل إلى شهادة؛ وإلا سيُنشأ الطلب من الصفر. .Sp ما لم يُحدد باستخدام الخيار \fB\-set_serial\fP، سيُستخدم رقم عشوائي كبير للرقم التسلسلي. .Sp ما لم يُستخدم الخيار \fB\-copy_extensions\fP، فلن تُنسخ امتدادات X.509 من أي ملف مدخلات للطلب. .Sp يمكن تحديد امتدادات X.509 المراد إضافتها في ملف الإعداد، ربما باستخدام خيارَي \fB\-config\fP و \fB\-extensions\fP، و/أو باستخدام الخيار \fB\-addext\fP. .Sp ما لم يُعطَ الخيار \fB\-x509v1\fP، فإن الشهادات المولدة ستحمل الإصدار 3 من X.509. وما لم يُحدد غير ذلك، تُضمن امتدادات معرف المفتاح كما هو موضح في \fBx509v3_config\fP\|(5). .IP \fB\-x509v1\fP 4 .IX عنصر \-x509v1 طلب توليد شهادات بالإصدار 1 من X.509. يتضمن هذا الخيار \fB\-x509\fP. إذا أُعطيت امتدادات X.509، فسيُضبط الإصدار 3 من X.509 على أي حال. .IP "\fB\-CA\fP \fIاسم_الملف\fP|\fIuri\fP" 4 .IX عنصر "\-CA اسم_الملف|uri" يحدد شهادة "CA" (سلطة الشهادات) التي ستُستخدم لتوقيع شهادة جديدة ويتضمن استخدام \fB\-x509\fP. عند وجوده، فإنه يتصرف كـ "سلطة شهادات مصغرة" كما يلي: يُوضع اسم موضوع شهادة "CA" كاسم مصدر في الشهادة الجديدة، والتي تُوقع بعد ذلك باستخدام مفتاح "CA" المعطى كما هو محدد أدناه. .IP "\fB\-CAkey\fP \fIاسم_الملف\fP|\fIuri\fP" 4 .IX عنصر "\-CAkey اسم_الملف|uri" يضبط مفتاح "CA" الخاص لتوقيع الشهادة به. يجب أن يطابق المفتاح الخاص المفتاح العام للشهادة المعطاة مع \fB\-CA\fP. إذا لم يُوفر هذا الخيار، فيجب أن يكون المفتاح موجودًا في مدخلات \fB\-CA\fP. .IP "\fB\-not_before\fP \fIتاريخ\fP" 4 .IX عنصر "\-not_before تاريخ" عند استخدام \fB\-x509\fP، يسمح هذا بضبط تاريخ البدء صراحةً، وإلا فسيُتجاهل. تنسيق \fIتاريخ\fP هو YYMMDDHHMMSSZ (نفس بنية ASN1 UTCTime)، أو YYYYMMDDHHMMSSZ (نفس بنية ASN1 GeneralizedTime). في كلا التنسيقين، يجب أن تتوفر الثواني SS والمنطقة الزمنية Z. بدلاً من ذلك، يمكنك أيضاً استخدام "today". .IP "\fB\-not_after\fP \fIتاريخ\fP" 4 .IX عنصر "\-not_after تاريخ" عند استخدام \fB\-x509\fP، يسمح هذا بضبط تاريخ الانتهاء صراحةً، وإلا فسيُتجاهل. تنسيق \fIتاريخ\fP هو YYMMDDHHMMSSZ (نفس بنية ASN1 UTCTime)، أو YYYYMMDDHHMMSSZ (نفس بنية ASN1 GeneralizedTime). في كلا التنسيقين، يجب أن تتوفر الثواني SS والمنطقة الزمنية Z. بدلاً من ذلك، يمكنك أيضاً استخدام "today". .Sp يتجاوز هذا خيار \fB\-days\fP. .IP "\fB\-days\fP \fIn\fP" 4 .IX عنصر "\-days n" عند استخدام \fB\-x509\fP، يحدد هذا عدد الأيام من اليوم لاعتماد الشهادة، وإلا فسيُتجاهل. يجب أن يكون \fIn\fP عددًا صحيحًا موجبًا. القيمة المبدئية هي 30 يومًا. .Sp بغض النظر عن الخيار \fB\-not_before\fP، تُحسب الأيام دائمًا بدءًا من اليوم. عند استخدامه مع الخيار \fB\-not_after\fP، يكون لتاريخ الانتهاء الصريح الأولوية. .IP "\fB\-set_serial\fP \fIn\fP" 4 .IX عنصر "\-set_serial n" الرقم التسلسلي المراد استخدامه عند إخراج شهادة موقعة ذاتيًا. يمكن تحديد هذا كقيمة عشرية أو قيمة سداسية عشرية إذا كانت مسبوقة بـ \f(CW\*(C`0x\*(C'\fP. إذا لم يُعطَ، فسيُستخدم رقم عشوائي كبير. .IP "\fB\-copy_extensions\fP \fIمعطى\fP" 4 .IX عنصر "\-copy_extensions معطى" يحدد كيفية التعامل مع امتدادات X.509 في طلبات الشهادات عند استخدام \fB\-x509\fP. إذا كان \fIالمعطى\fP هو \fBnone\fP أو لم يكن هذا الخيار موجودًا، فستُتجاهل الامتدادات. إذا كان \fIالمعطى\fP هو \fBcopy\fP أو \fBcopyall\fP، فستُنسخ جميع الامتدادات في الطلب إلى الشهادة. .Sp الاستخدام الرئيس لهذا الخيار هو السماح لطلب شهادة بتزويد قيم لبعض الامتدادات مثل subjectAltName. .IP "\fB\-extensions\fP \fIقسم\fP، \fB\-reqexts\fP \fIقسم\fP" 4 .IX عنصر "\-extensions قسم، \-reqexts قسم" يمكن استخدامه لتجاوز اسم قسم ملف الإعداد الذي تُضمن منه امتدادات X.509 في الشهادة (عند استخدام \fB\-x509\fP) أو طلب الشهادة. يسمح هذا باستخدام عدة أقسام مختلفة في نفس ملف الإعداد لتحديد طلبات لأغراض متنوعة. .IP "\fB\-addext\fP \fIامتداد\fP" 4 .IX عنصر "\-addext امتداد" أضف امتدادًا محددًا إلى الشهادة (إذا كان \fB\-x509\fP قيد الاستخدام) أو طلب الشهادة. يجب أن يكون للمعطى شكل زوج \f(CW\*(C`key=value\*(C'\fP كما يظهر في ملف الإعداد. .Sp إذا أُضيف امتداد باستخدام هذا الخيار وله نفس OID لواحد معرف في قسم الامتداد بملف الإعداد، فإنه يتجاوزه. .Sp يمكن إعطاء هذا الخيار عدة مرات. عند القيام بذلك، يجب عدم إعطاء نفس المفتاح أكثر من مرة واحدة. .IP \fB\-precert\fP 4 .IX عنصر \-precert سيُضاف امتداد تسميم (poison extension) إلى الشهادة، مما يجعلها "شهادة مسبقة" (انظر RFC6962). يمكن تقديم هذه الشهادة إلى سجلات شفافية الشهادات للحصول على طوابع زمنية للشهادة الموقعة (SCTs). يمكن بعد ذلك تضمين SCTs هذه في الشهادة المسبقة كامتداد، قبل إزالة التسميم وتوقيع الشهادة. .Sp يتضمن هذا العلم \fB\-new\fP. .IP \fB\-utf8\fP 4 .IX عنصر \-utf8 يؤدي هذا الخيار إلى تفسير قيم الحقول كسلاسل UTF8، بينما تُفسر مبدئيًا كـ ASCII. هذا يعني أن قيم الحقول، سواء طُلبت من طرفية أو حُصل عليها من ملف إعداد، يجب أن تكون سلاسل UTF8 صالحة. .IP "\fB\-reqopt\fP \fIخيار\fP" 4 .IX عنصر "\-reqopt خيار" تخصيص تنسيق الطباعة المستخدم مع \fB\-text\fP. يمكن أن يكون معطى \fIالخيار\fP خيارًا واحدًا أو خيارات متعددة مفصولة بفاصلات. .Sp انظر مناقشة معامل \fB\-certopt\fP في أمر \fBopenssl\-x509\fP\|(1). .IP \fB\-newhdr\fP 4 .IX عنصر \-newhdr يضيف كلمة \fBNEW\fP إلى سطور الترويسة والتذييل لملف PEM في الطلب المخرَج. تحتاج بعض البرمجيات (مثل خادم شهادات نيتسكيب) وبعض سلطات الشهادات إلى هذا. .IP \fB\-batch\fP 4 .IX عنصر \-batch نمط غير تفاعلي. .IP \fB\-verbose\fP 4 .IX عنصر \-verbose اطبع تفاصيل إضافية حول العمليات التي تُجرى. .IP \fB\-quiet\fP 4 .IX عنصر \-quiet اطبع تفاصيل أقل حول العمليات التي تُجرى، وهو ما قد يكون مفيدًا أثناء سكربتات الدفعة أو خطوط الأنابيب (تُخمد "نقاط التقدم" تحديدًا أثناء توليد المفاتيح). .IP "\fB\-keygen_engine\fP \fIالمعرف\fP" 4 .IX عنصر "\-keygen_engine المعرف" يحدد محركًا (عبر سلسلة \fIالمعرف\fP الفريدة الخاصة به) والذي سيُستخدم لعمليات توليد المفاتيح. .IP "\fB\-nameopt\fP \fIخيار\fP" 4 .IX عنصر "\-nameopt خيار" يحدد هذا كيفية عرض أسماء الموضوع أو المصدر. انظر \fBopenssl\-namedisplay\-options\fP\|(1) للحصول على التفاصيل. .IP "\fB\-rand\fP \fIملفات\fP، \fB\-writerand\fP \fIملف\fP" 4 .IX عنصر "\-rand ملفات، \-writerand ملف" انظر "خيارات الحالة العشوائية" في \fBopenssl\fP\|(1) لمزيد من التفاصيل. .IP "\fB\-engine\fP \fIid\fP" 4 .IX عنصر "\-engine id" انظر "خيارات المحرك" في \fBopenssl\fP\|(1). هذا الخيار مهجور. .IP "\fB\-provider\fP \fIالاسم\fP" 4 .IX عنصر "\-provider الاسم" .PD 0 .IP "\fB\-provider\-path\fP \fIالمسار\fP" 4 .IX عنصر "\-provider\-path المسار" .IP "\fB\-provparam\fP \fI[الاسم:]المفتاح=القيمة\fP" 4 .IX عنصر "\-provparam [الاسم:]المفتاح=القيمة" .IP "\fB\-propquery\fP \fIاستعلام_الخصائص\fP" 4 .IX عنصر "\-propquery propq" .PD انظر "خيارات المزود" في \fBopenssl\fP\|(1)، و \fBprovider\fP\|(7)، و \fBproperty\fP\|(7). .SH "تنسيق ملف الضبط" .IX ترويسة "تنسيق ملف الضبط" تُحدد خيارات الضبط في قسم \fBreq\fP من ملف الضبط. يمكن تحديد اسم بديل باستخدام خيار \&\fB\-section\fP. وكما هو الحال مع جميع ملفات الضبط، إذا لم تُحدد قيمة في القسم المحدد، فيُبحث في القسم المبدئي (\fBdefault\fP) أو غير المسمى أيضًا. .PP الخيارات المتاحة موصوفة بالتفصيل أدناه. .IP "\fBinput_password\fP، و \fBoutput_password\fP" 4 .IX عنصر "input_password, output_password" كلمات المرور لملف المفتاح الخاص للمدخلات (في حال وجوده) ولملف المفتاح الخاص للمخرجات (في حال إنشائه). تتجاوز خيارات سطر الأوامر \fBpassin\fP و \fBpassout\fP قيم ملف الضبط. .IP \fBdefault_bits\fP 4 .IX عنصر default_bits يحدد حجم المفتاح المبدئي بالبت. .Sp يُستخدم هذا الخيار بالاقتران مع خيار \fB\-new\fP لتوليد مفتاح جديد. يمكن تجاوزه بتحديد حجم مفتاح صريح في خيار \fB\-newkey\fP. أصغر حجم مفتاح مقبول هو 512 بت. إذا لم يُحدد حجم المفتاح، فيُستخدم 2048 بت. .IP \fBdefault_keyfile\fP 4 .IX عنصر default_keyfile هذا هو اسم الملف المبدئي لكتابة المفتاح الخاص فيه. إذا لم يُحدد، فيُكتب المفتاح إلى المخرج القياسي. يمكن تجاوز ذلك عبر خيار \fB\-keyout\fP. .IP \fBoid_file\fP 4 .IX عنصر oid_file يحدد هذا ملفًا يحتوي على \fBمعرفات كائنات\fP إضافية. يجب أن يتكون كل سطر في الملف من الصيغة الرقمية لمعرف الكائن يليه فراغ ثم الاسم القصير يليه فراغ وأخيرًا الاسم الطويل. .IP \fBoid_section\fP 4 .IX عنصر oid_section يحدد هذا قسمًا في ملف الضبط يحتوي على معرفات كائنات إضافية. يجب أن يتكون كل سطر من الاسم القصير لمعرف الكائن يليه \fB=\fP والصيغة الرقمية. يكون الاسمان القصير والطويل متماثلين عند استخدام هذا الخيار. .IP \fBRANDFILE\fP 4 .IX عنصر RANDFILE عند بدء التشغيل، يُحمّل الملف المحدد في مولد الأرقام العشوائية، وعند الخروج تُكتب فيه 256 بايت. يُستخدم لتوليد المفاتيح الخاصة. .IP \fBencrypt_key\fP 4 .IX عنصر encrypt_key إذا ضُبط هذا الخيار على \fBno\fP، فلن يُعمى المفتاح الخاص في حال توليده. هذا يعادل خيار سطر الأوامر \fB\-noenc\fP. ولأغراض التوافقية، يعد الخيار \fBencrypt_rsa_key\fP خيارًا مكافئًا. .IP \fBdefault_md\fP 4 .IX عنصر default_md يحدد هذا الخيار خوارزمية الملخص (digest) المستخدمة. يمكن استخدام أي ملخص تدعمه أمر \fBdgst\fP في OpenSSL. يمكن تجاوز هذا الخيار في سطر الأوامر. تتجاهل بعض خوارزميات التوقيع (مثل Ed25519 و Ed448) أي ملخص ضُبط. .IP \fBstring_mask\fP 4 .IX عنصر string_mask يحجب هذا الخيار استخدام أنواع معينة من السلاسل النصية في حقول معينة. لن يحتاج معظم المستخدمين لتغيير هذا الخيار. يمكن ضبطه على عدة قيم: .RS 4 .IP "\fButf8only\fP \- تُستخدم UTF8Strings فقط (هذه هي القيمة المبدئية)" 4 .IX عنصر "utf8only \- تُستخدم UTF8Strings فقط (هذه هي القيمة المبدئية)" .PD 0 .IP "\fBpkix\fP \- أي نوع سلسلة نصية باستثناء T61Strings" 4 .IX عنصر "pkix \- أي نوع سلسلة نصية باستثناء T61Strings" .IP "\fBnombstr\fP \- أي نوع سلسلة نصية باستثناء BMPStrings و UTF8Strings" 4 .IX عنصر "nombstr \- أي نوع سلسلة نصية باستثناء BMPStrings و UTF8Strings" .IP "\fBdefault\fP \- أي نوع من أنواع السلاسل النصية" 4 .IX عنصر "default \- أي نوع من أنواع السلاسل النصية" .PD .RE .RS 4 .Sp لاحظ أن \fButf8only\fP هو توصية PKIX في RFC 5280، وهو \fBstring_mask\fP المبدئي؛ علماً أن \fBdefault\fP ليس الخيار المبدئي. قيمة \fBnombstr\fP هي حل بديل لبعض البرمجيات التي تواجه مشاكل مع سلاسل BMPStrings و UTF8Strings متغيرة الحجم. .RE .IP \fBreq_extensions\fP 4 .IX عنصر req_extensions يحدد هذا قسم ملف الضبط الذي يحتوي على قائمة الامتدادات المراد إضافتها إلى طلب الشهادة. يمكن تجاوزه بواسطة مفتاح سطر الأوامر \fB\-reqexts\fP (أو \fB\-extensions\fP). راجع صفحة الدليل \&\fBx509v3_config\fP\|(5) لتفاصيل تنسيق قسم الامتدادات. .IP \fBx509_extensions\fP 4 .IX عنصر x509_extensions يحدد هذا قسم ملف الضبط الذي يحتوي على قائمة الامتدادات المراد إضافتها إلى الشهادة المولدة عند استخدام خيار \fB\-x509\fP. يمكن تجاوزه بواسطة مفتاح سطر الأوامر \fB\-extensions\fP. .IP \fBprompt\fP 4 .IX عنصر prompt إذا ضُبط على القيمة \fBno\fP، فسيؤدي ذلك إلى تعطيل المطالبة بحقول الشهادة وأخذ القيم من ملف الضبط مباشرة. كما يغير التنسيق المتوقع لقسمي \fBdistinguished_name\fP و \fBattributes\fP. .IP \fButf8\fP 4 .IX عنصر utf8 إذا ضُبط على القيمة \fByes\fP، فستُفسر قيم الحقول كسلاسل UTF8، بينما تُفسر مبدئيًا كـ ASCII. وهذا يعني أن قيم الحقول، سواء طُلبت من الطرفية أو جُلبت من ملف الضبط، يجب أن تكون سلاسل UTF8 صالحة. .IP \fBattributes\fP 4 .IX عنصر سمات يحدد هذا القسم الذي يحتوي على أي سمات للطلب: تنسيقه هو نفس تنسيق \fBdistinguished_name\fP. عادةً ما تحتوي هذه على أنواع challengePassword أو unstructuredName. يتم تجاهلها حاليًا بواسطة أدوات توقيع الطلبات في OpenSSL ولكن قد تطلبها بعض سلطات التصديق (CAs). .IP \fBdistinguished_name\fP 4 .IX عنصر distinguished_name يحدد هذا القسم الذي يحتوي على حقول الاسم المميز (DN) المطلوب الاستعلام عنها عند توليد شهادة أو طلب شهادة. التنسيق موصوف في القسم التالي. .SH "تنسيق قسم الاسم المميز والسمات" .IX ترويسة "تنسيق قسم الاسم المميز والسمات" هناك تنسيقان منفصلان لقسمي الاسم المميز والسمات. إذا ضُبط خيار \fBprompt\fP على \fBno\fP، فإن هذه الأقسام تتكون فقط من أسماء الحقول وقيمها: على سبيل المثال، .PP .Vb 3 \& CN=اسمي \& OU=منظمتي \& emailAddress=someone@somewhere.org .Ve .PP يسمح هذا للبرامج الخارجية (مثل القائمة على الواجهة الرسومية) بتوليد ملف قالب بجميع أسماء الحقول وقيمها وتمريره إلى هذا الأمر فحسب. يوجد مثال لهذا النوع من ملفات الضبط في قسم \fBEXAMPLES\fP. .PP بدلاً من ذلك، إذا كان خيار \fBprompt\fP غائبًا أو لم يُضبط على \fBno\fP، فإن الملف يحتوي على معلومات المطالبة بالحقول. وتتكون من أسطر على الصيغة: .PP .Vb 4 \& fieldName="نص_المطالبة" \& fieldName_default="القيمة_المبدئية_للحقل" \& fieldName_min= 2 \& fieldName_max= 4 .Ve .PP "fieldName" هو اسم الحقل المستخدم، على سبيل المثال commonName (أو CN). تُستخدم سلسلة "prompt" لطلب إدخال التفاصيل ذات الصلة من المستخدم. إذا لم يدخل المستخدم شيئًا، فتُستخدم القيمة المبدئية، وإذا لم تكن هناك قيمة مبدئية، فيُحذف الحقل. يمكن حذف الحقل حتى لو وجدت قيمة مبدئية إذا أدخل المستخدم حرف \*(Aq.\*(Aq فحسب. .PP يجب أن يكون عدد الأحرف المدخلة بين حدود fieldName_min و fieldName_max: وقد تكون هناك قيود إضافية بناءً على الحقل المستخدم (على سبيل المثال، لا يمكن أن يتجاوز countryName حرفين ويجب أن يكون بتنسيق PrintableString). .PP يمكن استخدام بعض الحقول (مثل organizationName) أكثر من مرة في الاسم المميز (DN). وهذا يطرح مشكلة لأن ملفات الضبط لن تتعرف على نفس الاسم إذا تكرر مرتين. لتجنب هذه المشكلة، إذا احتوى fieldName على بعض الأحرف تليها نقطة، فسيتم تجاهلها. لذا، على سبيل المثال، يمكن إدخال organizationName ثانٍ بتسميته "1.organizationName". .PP أسماء الحقول المسموح بها فعليًا هي أي أسماء قصيرة أو طويلة لمعرفات الكائنات. هذه الأسماء مدمجة في OpenSSL وتشمل القيم المعتادة مثل commonName، و countryName، و localityName، و organizationName، و organizationalUnitName، و stateOrProvinceName. بالإضافة إلى ذلك، يتم تضمين emailAddress بالإضافة إلى name، و surname، و givenName، و initials، و dnQualifier. .PP يمكن تعريف معرفات كائنات إضافية باستخدام خيارات \fBoid_file\fP أو \&\fBoid_section\fP في ملف الضبط. وستُعامل أي حقول إضافية كما لو كانت DirectoryString. .SH أمثلة .IX ترويسة أمثلة فحص طلب الشهادة والاستيثاق منه: .PP .Vb 1 \& openssl req \-in req.pem \-text \-verify \-noout .Ve .PP تحديد التعمية المستخدمة لتعمية المفتاح الخاص: .PP .Vb 1 \& openssl req \-newkey rsa:2048 \-keyout privatekey.pem \-out request.csr \-cipher aes\-256\-cbc .Ve .PP إنشاء مفتاح خاص ثم توليد طلب شهادة منه: .PP .Vb 2 \& openssl genrsa \-out key.pem 2048 \& openssl req \-new \-key key.pem \-out req.pem .Ve .PP الأمر نفسه ولكن باستخدام req فقط: .PP .Vb 1 \& openssl req \-newkey rsa:2048 \-keyout key.pem \-out req.pem .Ve .PP توليد شهادة جذرية موقعة ذاتيًا: .PP .Vb 1 \& openssl req \-x509 \-newkey rsa:2048 \-keyout key.pem \-out req.pem .Ve .PP إنشاء مفتاح خاص SM2 ثم توليد طلب شهادة منه: .PP .Vb 2 \& openssl ecparam \-genkey \-name SM2 \-out sm2.key \& openssl req \-new \-key sm2.key \-out sm2.csr \-sm3 \-sigopt "distid:1234567812345678" .Ve .PP فحص طلب شهادة SM2 والاستيثاق منه: .PP .Vb 1 \& openssl req \-verify \-in sm2.csr \-sm3 \-vfyopt "distid:1234567812345678" .Ve .PP مثال لملف يشار إليه بواسطة خيار \fBoid_file\fP: .PP .Vb 2 \& 1.2.3.4 اسم_قصير اسم أطول \& 1.2.3.6 اسم_آخر اسم أطول آخر .Ve .PP مثال لقسم يشار إليه بواسطة \fBoid_section\fP مع الاستفادة من توسيع المتغيرات: .PP .Vb 2 \& testoid1=1.2.3.5 \& testoid2=${testoid1}.6 .Ve .PP نموذج لملف ضبط يطالب بقيم الحقول: .PP .Vb 6 \& [ req ] \& default_bits = 2048 \& default_keyfile = privkey.pem \& distinguished_name = req_distinguished_name \& attributes = req_attributes \& req_extensions = v3_ca \& \& dirstring_type = nombstr \& \& [ req_distinguished_name ] \& countryName = اسم الدولة (رمز من حرفين) \& countryName_default = AU \& countryName_min = 2 \& countryName_max = 2 \& \& localityName = اسم المحلية (مثل المدينة) \& \& organizationalUnitName = اسم الوحدة التنظيمية (مثل القسم) \& \& commonName = الاسم الشائع (مثلاً اسمك) \& commonName_max = 64 \& \& emailAddress = البريد الإلكتروني \& emailAddress_max = 40 \& \& [ req_attributes ] \& challengePassword = كلمة مرور التحدي \& challengePassword_min = 4 \& challengePassword_max = 20 \& \& [ v3_ca ] \& \& subjectKeyIdentifier=hash \& authorityKeyIdentifier=keyid:always,issuer:always \& basicConstraints = critical, CA:true .Ve .PP نموذج لضبط يحتوي على كافة قيم الحقول: .PP .Vb 7 \& [ req ] \& default_bits = 2048 \& default_keyfile = keyfile.pem \& distinguished_name = req_distinguished_name \& attributes = req_attributes \& prompt = no \& output_password = mypass \& \& [ req_distinguished_name ] \& C = GB \& ST = الولاية أو المقاطعة التجريبية \& L = المحلية التجريبية \& O = اسم المنظمة \& OU = اسم الوحدة التنظيمية \& CN = الاسم الشائع \& emailAddress = test@email.address \& \& [ req_attributes ] \& challengePassword = كلمة مرور التحدي .Ve .PP مثال على تقديم أكثر السمات شيوعًا (الموضوع والامتدادات) في سطر الأوامر: .PP .Vb 4 \& openssl req \-new \-subj "/C=GB/CN=foo" \e \& \-addext "subjectAltName = DNS:foo.co.uk" \e \& \-addext "certificatePolicies = 1.2.3.4" \e \& \-newkey rsa:2048 \-keyout key.pem \-out req.pem .Ve .SH ملاحظات .IX ترويسة ملاحظات تُضاف ملحقات إلى طلبات الشهادات التي يُنشئها \fBXenroll\fP باستخدام MSIE. تتضمن ملحق \fBkeyUsage\fP الذي يحدد نوع المفتاح (للتوقيع فقط أو للأغراض العامة) وأي معرفات كائنات (OIDs) إضافية يُدخلها البرنامج النصي في ملحق \fBextendedKeyUsage\fP. .SH التشخيص .IX ترويسة التشخيص يُسأل كثيرًا عن الرسائل التالية: .PP .Vb 2 \& Using configuration from /some/path/openssl.cnf \& Unable to load config info .Ve .PP يتبع ذلك بعد فترة وجيزة ما يلي: .PP .Vb 2 \& unable to find \*(Aqdistinguished_name\*(Aq in config \& problems making Certificate Request .Ve .PP رسالة الخطأ الأولى هي الدليل: لم يُعثر على ملف الضبط! لا تحتاج بعض العمليات (مثل فحص طلب شهادة) إلى ملف ضبط، لذا لا يُفرض استخدامه. ومع ذلك، فإن إنشاء الشهادات أو الطلبات يحتاج إلى ملف ضبط. يمكن اعتبار هذا علة. .PP وهذه رسالة محيرة أخرى: .PP .Vb 2 \& Attributes: \& a0:00 .Ve .PP يُعرض هذا عند عدم وجود سمات ويتضمن الطلب بنية \fBSET OF\fP فارغة صحيحة (ترميز DER الخاص بها هو 0xa0 0x00). إذا رأيت فقط: .PP .Vb 1 \& Attributes: .Ve .PP فإن بنية \fBSET OF\fP مفقودة والترميز غير صالح تقنيًا (ولكن يُتسامح معه). انظر وصف خيار سطر الأوامر \fB\-asn1\-kludge\fP لمزيد من المعلومات. .SH العلل .IX ترويسة العلل إن تعامل OpenSSL مع T61Strings (المعروفة أيضًا باسم TeletexStrings) معطوب: إذ يعاملها فعليًا على أنها ISO\-8859\-1 (Latin 1)، ولدى Netscape وMSIE سلوك مماثل. يمكن أن يسبب هذا مشاكل إذا كنت بحاجة إلى محارف غير متوفرة في PrintableStrings ولا تريد أو لا تستطيع استخدام BMPStrings. .PP نتيجة للتعامل مع T61String، فإن الطريقة الصحيحة الوحيدة لتمثيل المحارف المشكلة (المهموزة) في OpenSSL هي استخدام BMPString: لسوء الحظ، يتوقف Netscape حاليًا عند معالجتها. إذا كان عليك استخدام محارف مشكلة مع Netscape وMSIE، فأنت بحاجة حاليًا إلى استخدام صيغة T61String غير الصالحة. .PP نظام الحث الحالي ليس ودودًا للغاية. فهو لا يسمح لك بتأكيد ما أدخلته للتو. تُعرّف أشياء أخرى مثل الملحقات في طلبات الشهادات بشكل ثابت في ملف الضبط. وبعض هذه الملحقات: مثل عنوان البريد الإلكتروني في subjectAltName، يجب أن يُدخلها المستخدم. .SH "انظر أيضًا" .IX ترويسة "انظر أيضًا" \&\fBopenssl\fP\|(1), \&\fBopenssl\-x509\fP\|(1), \&\fBopenssl\-ca\fP\|(1), \&\fBopenssl\-genrsa\fP\|(1), \&\fBopenssl\-gendsa\fP\|(1), \&\fBconfig\fP\|(5), \&\fBx509v3_config\fP\|(5) .SH التاريخ .IX ترويسة التاريخ غُيرت شيفرة التعمية المبدئية من 3DES إلى AES\-256 في OpenSSL 3.5. .PP أُضيف الخيار \fB\-section\fP في OpenSSL 3.0.0. .PP أصبح الخيار \fB\-multivalue\-rdn\fP مهجورًا في OpenSSL 3.0.0 وليس له أي تأثير. .PP أُهمِل الخيار \fB\-engine\fP في الإصدار 3.0 من OpenSSL. وأُهمِل الخيار <\-nodes> في الإصدار 3.0 من OpenSSL أيضًا؛ استخدم \fB\-noenc\fP بدلًا منه. .PP جُعل الخيار \fB\-reqexts\fP اسمًا بديلًا لـ \fB\-extensions\fP في OpenSSL 3.2. .PP منذ إصدار OpenSSL 3.2، تحمل الشهادات المنشأة الإصدار 3 من X.509 ما لم يُعطَ الخيار \fB\-x509v1\fP، وتُضمن ملحقات معرف المفتاح مبدئيًا. .PP منذ الإصدار 3.3 من OpenSSL، سيخرج الخيار \fB\-verify\fP بالقيمة 1 عند الفشل. .SH "حقوق النسخ" .IX ترويسة "حقوق النسخ" حقوق النشر 2000\-2025 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة. .PP مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط . .PP .SH ترجمة تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي . .PP هذه الترجمة هي وثيقة مجانية؛ راجع .UR https://www.gnu.org/licenses/gpl-3.0.html رخصة جنو العامة الإصدار 3 .UE أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات. .PP إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: .MT kde-l10n-ar@kde.org .ME .