.\" -*- coding: UTF-8 -*-
.de  Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.\" -*- mode: troff; coding: utf-8 -*-
.\" Automatically generated by Pod::Man v6.0.2 (Pod::Simple 3.45)
.\"
.\" Standard preamble:
.\" ========================================================================
.de  Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de  Ve \" End verbatim text
.ft R
.fi
..
.ie  n \{\
.    ds C` ""
.    ds C' ""
'br\}
.el\{\
.    ds C`
.    ds C'
'br\}
.\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>.
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.de  IX
..
.\"
.\" If the F register is >0, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD.  Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.\"
.\" Avoid warning from groff about undefined register 'F'.
.nr rF 0
.if  \n(.g .if rF .nr rF 1
.if  (\n(rF:(\n(.g==0)) \{\
.    if \nF \{\
.        de IX
.        tm Index:\\$1\t\\n%\t"\\$2"
..
.        if !\nF==2 \{\
.            nr % 0
.            nr F 2
.        \}
.    \}
.\}
.rr rF
.if  n .ds AD l
.\"
.\" Required to disable full justification in groff 1.23.0.
.\" ========================================================================
.\"
.IX Title "OPENSSL\-S_TIME 1ssl"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH OPENSSL\-S_TIME 1ssl "5 août 2025" 3.5.2 OpenSSL
.if  n .ad l
.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.nh
.SH NOM
openssl\-s_time \- Programme d'analyse de performances SSL/TLS
.SH SYNOPSIS
.IX Header SYNOPSIS
\&\fBopenssl\fP \fBs_time\fP [\fB\-help\fP] [\fB\-connect\fP \fIhost\fP:\fIport\fP] [\fB\-www\fP
\fIpage\fP] [\fB\-cert\fP \fIfilename\fP] [\fB\-key\fP \fIfilename\fP] [\fB\-reuse\fP] [\fB\-new\fP]
[\fB\-verify\fP \fIdepth\fP] [\fB\-time\fP \fIseconds\fP] [\fB\-ssl3\fP] [\fB\-tls1\fP]
[\fB\-tls1_1\fP] [\fB\-tls1_2\fP] [\fB\-tls1_3\fP] [\fB\-bugs\fP] [\fB\-cipher\fP \fIcipherlist\fP]
[\fB\-ciphersuites\fP \fIval\fP] [\fB\-nameopt\fP \fIoption\fP] [\fB\-cafile\fP \fIfile\fP]
[\fB\-CAfile\fP \fIfile\fP] [\fB\-no\-CAfile\fP] [\fB\-CApath\fP \fIdir\fP] [\fB\-no\-CApath\fP]
[\fB\-CAstore\fP \fIuri\fP] [\fB\-no\-CAstore\fP] [\fB\-provider\fP \fIname\fP]
[\fB\-provider\-path\fP \fIpath\fP] [\fB\-provparam\fP \fI[name:]key=value\fP]
[\fB\-propquery\fP \fIpropq\fP]
.SH DESCRIPTION
.IX Header DESCRIPTION
This command implements a generic SSL/TLS client which connects to a remote
host using SSL/TLS. It can request a page from the server and includes the
time to transfer the payload data in its timing measurements.  It measures
the number of connections within a given timeframe, the amount of data
transferred (if any), and calculates the average time spent for one
connection.
.SH OPTIONS
.IX Header OPTIONS
.IP \fB\-help\fP 4
.IX Item \-help
Afficher un message d'utilisation.
.IP "\fB\-connect\fP \fIhôte\fP:\fIport\fP" 4
.IX Item "\-connect hôte:port"
This specifies the host and optional port to connect to.  If the host string
is an IPv6 address, it must be enclosed in \f(CW\*(C`[\*(C'\fP and
\f(CW\*(C`]\*(C'\fP.
.IP "\fB\-www\fP \fIpage\fP" 4
.IX Item "\-www page"
This specifies the page to GET from the server. A value of \*(Aq/\*(Aq gets
the \&\fIindex.html\fP page. If this parameter is not specified, then this
command will only perform the handshake to establish SSL connections but not
transfer any payload data.
.IP "\fB\-cert\fP \fIcertname\fP" 4
.IX Item "\-cert certname"
Le certificat à utiliser, s'il est requis par le serveur. Par défaut, aucun
certificat n'est utilisé. Le fichier est au format PEM.
.IP "\fB\-key\fP \fIkeyfile\fP" 4
.IX Item "\-key keyfile"
La clef privée à utiliser. En absence d’indication, le fichier de
certificats sera utilisé. Le fichier est au format PEM.
.IP "\fB\-verify\fP \fIprofondeur\fP" 4
.IX Item "\-verify profondeur"
La profondeur de vérification à utiliser. Cela indique la taille maximale de
la chaîne de certificats du serveur et active la vérification de certificat
du serveur. Actuellement l'opération de vérification continue après les
erreurs de façon à montrer tous les problèmes liés à la chaîne de
certificats. Par conséquent, la connexion n'échouera jamais à cause d'un
échec de vérification de certificat du serveur.
.IP \fB\-new\fP 4
.IX Item \-new
Effectuer la mesure du temps en utilisant un nouvel identifiant de session
pour chaque connexion. Si ni \fB\-new\fP ni \fB\-reuse\fP ne sont indiquées, elles
sont toutes deux activées par défaut et exécutées à la suite.
.IP \fB\-reuse\fP 4
.IX Item \-reuse
Effectuer la mesure du temps en utilisant le même identifiant de session ;
cela permet de tester le fonctionnement de la mise en cache des sessions. Si
ni \fB\-new\fP ni \fB\-reuse\fP ne sont indiquées, elles sont toutes deux activées
par défaut et exécutées à la suite.
.IP \fB\-bugs\fP 4
.IX Item \-bugs
Plusieurs bogues sont connus dans les implémentations SSL et TLS. L'ajout de
cette option permet de contourner certains problèmes.
.IP "\fB\-cipher\fP \fIlistechiffrements\fP" 4
.IX Item "\-cipher listechiffrements"
This allows the TLSv1.2 and below cipher list sent by the client to be
modified.  This list will be combined with any TLSv1.3 ciphersuites that
have been configured. Although the server determines which cipher suite is
used it should take the first supported cipher in the list sent by the
client. See \&\fBopenssl\-ciphers\fP\|(1) for more information.
.IP "\fB\-ciphersuites\fP \fIval\fP" 4
.IX Item "\-ciphersuites valeur"
This allows the TLSv1.3 ciphersuites sent by the client to be modified. This
list will be combined with any TLSv1.2 and below ciphersuites that have been
configured. Although the server determines which cipher suite is used it
should take the first supported cipher in the list sent by the client. See
\&\fBopenssl\-ciphers\fP\|(1) for more information. The format for this list is
a simple colon (":") separated list of TLSv1.3 ciphersuite names.
.IP "\fB\-time\fP \fIlength\fP" 4
.IX Item "\-time length"
Specifies how long (in seconds) this command should establish connections
and optionally transfer payload data from a server. Server and client
performance and the link speed determine how many connections it can
establish.
.IP "\fB\-nameopt\fP \fIoption\fP" 4
.IX Item "Option \-nameopt"
This specifies how the subject or issuer names are displayed.  See
\fBopenssl\-namedisplay\-options\fP\|(1) for details.
.IP "\fB\-CAfile\fP \fIfile\fP, \fB\-no\-CAfile\fP, \fB\-CApath\fP \fIdir\fP, \fB\-no\-CApath\fP, \fB\-CAstore\fP \fIuri\fP, \fB\-no\-CAstore\fP" 4
.IX Item "\-CAfile file, \-no\-CAfile, \-CApath dir, \-no\-CApath, \-CAstore uri, \-no\-CAstore"
See "Trusted Certificate Options" in \fBopenssl\-verification\-options\fP\|(1)
for details.
.IP "\fB\-provider\fP \fInom\fP" 4
.IX Item "\-provider nom"
.PD 0
.IP "\fB\-provider\-path\fP \fIchemin\fP" 4
.IX Item "\-provider\-path chemin"
.IP "\fB\-provparam\fP \fI[nom:]clé=valeur\fP]" 4
.IX Item "\-provparam [nom:]clé=valeur"
.IP "\fB\-propquery\fP \fIpropq\fP" 4
.IX Item "\-propquery propq"
.PD
Voir « Options de fournisseur » dans \fBopenssl\fP\|(1), \fBprovider\fP\|(7) et
\fBproperty\fP\|(7).
.IP "\fB\-cafile\fP \fIfichier\fP" 4
.IX Item "\-cafile fichier"
This is an obsolete synonym for \fB\-CAfile\fP.
.IP "\fB\-ssl3\fP, \fB\-tls1\fP, \fB\-tls1_1\fP, \fB\-tls1_2\fP, \fB\-tls1_3\fP" 4
.IX Item "\-ssl3, \-tls1, \-tls1_1, \-tls1_2, \-tls1_3"
See "TLS Version Options" in \fBopenssl\fP\|(1).
.SH NOTES
.IX Header NOTES
This command can be used to measure the performance of an SSL connection.
To connect to an SSL HTTP server and get the default page the command
.PP
.Vb 1
\& openssl s_time \-connect servername:443 \-www / \-CApath yourdir \-CAfile yourfile.pem \-cipher commoncipher [\-ssl3]
.Ve
.PP
would typically be used (https uses port 443). \fIcommoncipher\fP is a cipher
to which both client and server can agree, see the \fBopenssl\-ciphers\fP\|(1)
command for details.
.PP
If the handshake fails then there are several possible causes, if it is
nothing obvious like no client certificate then the \fB\-bugs\fP and \&\fB\-ssl3\fP
options can be tried in case it is a buggy server. In particular you should
play with these options \fBbefore\fP submitting a bug report to an OpenSSL
mailing list.
.PP
A frequent problem when attempting to get client certificates working is
that a web client complains it has no certificates or gives an empty list to
choose from. This is normally because the server is not sending the clients
certificate authority in its "acceptable CA list" when it requests a
certificate. By using \fBopenssl\-s_client\fP\|(1) the CA list can be viewed and
checked. However, some servers only request client authentication after a
specific URL is requested. To obtain the list in this case it is necessary
to use the \fB\-prexit\fP option of \fBopenssl\-s_client\fP\|(1) and send an HTTP
request for an appropriate page.
.PP
Si un certificat est indiqué sur la ligne de commandes en utilisant l'option
\fB\-cert\fP, il ne sera pas utilisé à moins que le serveur indiqué n’exige un
certificat client. Par conséquent, la simple utilisation d'un certificat
client sur la ligne de commandes ne garantit pas que le certificat
fonctionne.
.SH BOGUES
.IX Header BOGUES
Because this program does not have all the options of the
\&\fBopenssl\-s_client\fP\|(1) program to turn protocols on and off, you may not
be able to measure the performance of all protocols with all servers.
.PP
L'option \fB\-verify\fP devrait réellement quitter si la vérification du serveur
échoue.
.SH HISTORIQUE
.IX Header HISTORIQUE
The \fB\-cafile\fP option was deprecated in OpenSSL 3.0.
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fBopenssl\fP\|(1), \&\fBopenssl\-s_client\fP\|(1), \&\fBopenssl\-s_server\fP\|(1),
\&\fBopenssl\-ciphers\fP\|(1), \&\fBossl_store\-file\fP\|(7)
.SH COPYRIGHT
.IX Header COPYRIGHT
Copyright 2000\-2021 Les auteurs du projet OpenSSL. Tous droits réservés.
.PP
Sous licence Apache 2.0 (la « Licence »). Vous ne pouvez utiliser ce fichier
que conformément à la Licence. Vous trouverez une copie dans le fichier
\s-1LICENSE\s0 de la distribution du source ou à l'adresse
<https://www.openssl.org/source/license.html>.
.PP
.SH TRADUCTION
La traduction française de cette page de manuel a été créée par
stolck,
Nicolas François <nicolas.francois@centraliens.net>,
Guillaume Quesnel <djikiou@yahoo.fr>
et
David Prévot <david@tilapin.org>
.
.PP
Cette traduction est une documentation libre ; veuillez vous reporter à la
.UR https://www.gnu.org/licenses/gpl-3.0.html
GNU General Public License version 3
.UE
concernant les conditions de copie et 
de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
.PP
Si vous découvrez un bogue dans la traduction de cette page de manuel, 
veuillez envoyer un message à
.MT debian-l10n-french@lists.debian.org
.ME .