.\" -*- coding: UTF-8 -*-
.de  Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.\" -*- mode: troff; coding: utf-8 -*-
.\" Automatically generated by Pod::Man v6.0.2 (Pod::Simple 3.45)
.\"
.\" Standard preamble:
.\" ========================================================================
.de  Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de  Ve \" End verbatim text
.ft R
.fi
..
.ie  n \{\
.    ds C` ""
.    ds C' ""
'br\}
.el\{\
.    ds C`
.    ds C'
'br\}
.\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>.
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.de  IX
..
.\"
.\" If the F register is >0, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD.  Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.\"
.\" Avoid warning from groff about undefined register 'F'.
.nr rF 0
.if  \n(.g .if rF .nr rF 1
.if  (\n(rF:(\n(.g==0)) \{\
.    if \nF \{\
.        de IX
.        tm Index:\\$1\t\\n%\t"\\$2"
..
.        if !\nF==2 \{\
.            nr % 0
.            nr F 2
.        \}
.    \}
.\}
.rr rF
.if  n .ds AD l
.\"
.\" Required to disable full justification in groff 1.23.0.
.\" ========================================================================
.\"
.IX العنوان "OPENSSL\-X509 1ssl"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH OPENSSL\-X509 1ssl "7 أبريل 2026" 3.6.2 OpenSSL
.if  n .ad l
.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.nh
.SH الاسم
openssl\-x509 \- أمر لعرض وتوقيع الشهادات
.SH موجز
.IX الترويسة موجز
\&\fBopenssl\fP \fBx509\fP [\fB\-help\fP] [\fB\-in\fP \fIاسم_الملف\fP|\fIمعرف_المورد\fP]
[\fB\-passin\fP \fIمعطى\fP] [\fB\-new\fP] [\fB\-x509toreq\fP] [\fB\-req\fP]
[\fB\-copy_extensions\fP \fIمعطى\fP] [\fB\-inform\fP \fBDER\fP|\fBPEM\fP] [\fB\-vfyopt\fP
\fIاسم\fP:\fIقيمة\fP] [\fB\-key\fP \fIاسم_الملف\fP|\fIمعرف_المورد\fP] [\fB\-keyform\fP
\fBDER\fP|\fBPEM\fP|\fBP12\fP|\fBENGINE\fP] [\fB\-signkey\fP \fIاسم_الملف\fP|\fIمعرف_المورد\fP]
[\fB\-out\fP \fIاسم_الملف\fP] [\fB\-outform\fP \fBDER\fP|\fBPEM\fP] [\fB\-nocert\fP] [\fB\-noout\fP]
[\fB\-dateopt\fP] [\fB\-text\fP] [\fB\-certopt\fP \fIخيار\fP] [\fB\-fingerprint\fP] [\fB\-alias\fP]
[\fB\-serial\fP] [\fB\-startdate\fP] [\fB\-enddate\fP] [\fB\-dates\fP] [\fB\-subject\fP]
[\fB\-issuer\fP] [\fB\-nameopt\fP \fIخيار\fP] [\fB\-email\fP] [\fB\-hash\fP] [\fB\-subject_hash\fP]
[\fB\-subject_hash_old\fP] [\fB\-issuer_hash\fP] [\fB\-issuer_hash_old\fP] [\fB\-ext\fP
\fIملحقات\fP] [\fB\-ocspid\fP] [\fB\-ocsp_uri\fP] [\fB\-purpose\fP] [\fB\-pubkey\fP]
[\fB\-modulus\fP] [\fB\-multi\fP] [\fB\-checkend\fP \fIرقم\fP] [\fB\-checkhost\fP \fIمضيف\fP]
[\fB\-checkemail\fP \fIمضيف\fP] [\fB\-checkip\fP \fIعنوان_أي_بي\fP] [\fB\-set_serial\fP
\fIرقم\fP] [\fB\-next_serial\fP] [\fB\-not_before\fP \fIتاريخ\fP] [\fB\-not_after\fP \fIتاريخ\fP]
[\fB\-days\fP \fIمعطى\fP] [\fB\-preserve_dates\fP] [\fB\-set_issuer\fP \fIمعطى\fP]
[\fB\-set_subject\fP \fIمعطى\fP] [\fB\-subj\fP \fIمعطى\fP] [\fB\-force_pubkey\fP \fIاسم_الملف\fP]
[\fB\-clrext\fP] [\fB\-extfile\fP \fIاسم_الملف\fP] [\fB\-extensions\fP \fIقسم\fP] [\fB\-sigopt\fP
\fIاسم\fP:\fIقيمة\fP] [\fB\-badsig\fP] [\fB\-\fP\f(BIخلاصة\fR] [\fB\-CA\fP
\fIاسم_الملف\fP|\fIمعرف_المورد\fP] [\fB\-CAform\fP \fBDER\fP|\fBPEM\fP|\fBP12\fP] [\fB\-CAkey\fP
\fIاسم_الملف\fP|\fIمعرف_المورد\fP] [\fB\-CAkeyform\fP \fBDER\fP|\fBPEM\fP|\fBP12\fP|\fBENGINE\fP]
[\fB\-CAserial\fP \fIاسم_الملف\fP] [\fB\-CAcreateserial\fP] [\fB\-trustout\fP]
[\fB\-setalias\fP \fIمعطى\fP] [\fB\-clrtrust\fP] [\fB\-addtrust\fP \fIمعطى\fP] [\fB\-clrreject\fP]
[\fB\-addreject\fP \fIمعطى\fP] [\fB\-rand\fP \fIملفات\fP] [\fB\-writerand\fP \fIملف\fP]
[\fB\-engine\fP \fIمعرف\fP] [\fB\-provider\fP \fIاسم\fP] [\fB\-provider\-path\fP \fIمسار\fP]
[\fB\-provparam\fP \fI[الاسم:]مفتاح=قيمة\fP] [\fB\-propquery\fP \fIاستعلام\fP]
.SH الوصف
.IX الترويسة الوصف
هذا الأمر هو أمر متعدد الأغراض لإدارة الشهادات. ويمكن استخدامه لطباعة
معلومات الشهادة، وتحويل الشهادات إلى صيغ مختلفة، وتعديل إعدادات الثقة الخاصة
بالشهادات، وإنشاء شهادات من البداية أو من طلبات إصدار الشهادات، ثم التوقيع
عليها ذاتيًا أو التوقيع عليها بصفة ”سلطة تصديق مصغرة“.
.PP
تحمل الشهادات المُولدة الإصدار 3 من X.509. ما لم يُحدد خلاف ذلك، تُدرج
ملحقات معرف المفتاح كما هو موصوف في \fBx509v3_config\fP\|(5).
.PP
نظرًا لوجود عدد كبير من الخيارات، فقد قُسمت إلى أقسام متنوعة.
.SH الخيارات
.IX الترويسة الخيارات
.SS "خيارات الدخل والخرج والأغراض العامة"
.IX "قسم فرعي" "خيارات الدخل والخرج والأغراض العامة"
.IP \fB\-help\fP 4
.IX عنصر \-help
اطبع رسالة الاستخدام.
.IP "\fB\-in\fP \fIاسم_الملف\fP|\fIمعرف_المورد\fP" 4
.IX عنصر "\-in اسم_الملف|معرف_المورد"
يحدد هذا الدخل لقراءة شهادة منه أو ملف الدخل لقراءة طلب شهادة إذا استُخدمت
علامة \fB\-req\fP. وفي كلتا الحالتين، يكون الدخل القياسي هو المبدئي.
.Sp
لا يمكن دمج هذا الخيار مع علامة \fB\-new\fP.
.IP "\fB\-passin\fP \fIمعطى\fP" 4
.IX عنصر "\-passin arg"
مصدر كلمة سر ملف المفتاح والشهادة. لمزيد من المعلومات حول تنسيق \fIالمعطى\fP
انظر \fBopenssl\-passphrase\-options\fP\|(1).
.IP \fB\-new\fP 4
.IX عنصر \-new
توليد شهادة من الصفر، دون استخدام شهادة دخل أو طلب شهادة. لذا فإن هذا يستبعد
خياري \fB\-in\fP و \fB\-req\fP. وبدلاً من ذلك، يجب تقديم خيار \fB\-set_subject\fP. يمكن
تقديم المفتاح العام المراد تضمينه عبر خيار \fB\-force_pubkey\fP ويكون المبدئي هو
المفتاح المعطى عبر خيار \fB\-key\fP (أو \fB\-signkey\fP)، مما يعني التوقيع الذاتي.
.IP \fB\-x509toreq\fP 4
.IX عنصر \-x509toreq
إخراج طلب شهادة PKCS#10 (بدلاً من الشهادة). يجب استخدام خيار \fB\-key\fP (أو
\fB\-signkey\fP) لتوفير المفتاح الخاص للتوقيع الذاتي؛ ويُوضع المفتاح العام
المقابل في حقل subjectPKInfo.
.Sp
لا تُنسخ ملحقات X.509 المضمنة في دخل الشهادة مبدئيًا. يمكن تحديد ملحقات
X.509 المراد إضافتها باستخدام خيار \fB\-extfile\fP.
.IP \fB\-req\fP 4
.IX عنصر \-req
يُتوقع وجود شهادة في الدخل مبدئيًا. باستخدام هذا الخيار، يُتوقع طلب شهادة
PKCS#10 بدلاً من ذلك، والذي يجب أن يكون موقعًا ذاتيًا بشكل صحيح.
.Sp
لا تُنسخ ملحقات X.509 المضمنة في الطلب مبدئيًا. يمكن تحديد ملحقات X.509
المراد إضافتها باستخدام خيار \fB\-extfile\fP.
.IP "\fB\-copy_extensions\fP \fIمعطى\fP" 4
.IX عنصر "\-copy_extensions arg"
يحدد كيفية التعامل مع ملحقات X.509 عند التحويل من شهادة إلى طلب باستخدام
خيار \fB\-x509toreq\fP أو التحويل من طلب إلى شهادة باستخدام خيار \fB\-req\fP. إذا
كان \fIالمعطى\fP هو \fBnone\fP أو لم يتوفر هذا الخيار، فسيتم تجاهل الملحقات. إذا
كان \fIالمعطى\fP هو \fBcopy\fP أو \fBcopyall\fP، فستُنسخ جميع الملحقات، باستثناء
ملحقات معرف الموضوع ومعرف مفتاح السلطة التي لا تُنقل عند إنتاج طلب شهادة.
.Sp
يمكن استخدام خيار \fB\-ext\fP لتقييد الملحقات المراد نسخها بشكل أكبر.
.IP "\fB\-inform\fP \fBDER\fP|\fBPEM\fP" 4
.IX عنصر "\-inform DER|PEM"
تنسيق ملف الدخل المستخدم؛ تُحاول المحاولة مع PEM أولاً مبدئيًا. انظر
\fBopenssl\-format\-options\fP\|(1) للتفاصيل.
.IP "\fB\-vfyopt\fP \fIاسم\fP:\fIقيمة\fP" 4
.IX عنصر "\-vfyopt nm:v"
مرر الخيارات إلى خوارزمية التوقيع أثناء عمليات التحقق. أسماء وقيم هذه
الخيارات خاصة بالخوارزمية.
.IP "\fB\-key\fP \fIاسم_الملف\fP|\fIمعرف_المورد\fP" 4
.IX عنصر "\-key اسم_الملف|معرف_المورد"
يوفر هذا الخيار المفتاح الخاص لتوقيع شهادة جديدة أو طلب شهادة. ما لم يُعطَ
\fB\-force_pubkey\fP، يُوضع المفتاح العام المقابل في الشهادة الجديدة أو طلب
الشهادة، مما يؤدي إلى توقيع ذاتي.
.Sp
لا يمكن استخدام هذا الخيار بالتزامن مع خيار \fB\-CA\fP.
.Sp
يضبط اسم المصدر ليكون هو نفسه اسم الموضوع (أي يجعلها صادرة ذاتيًا). ما لم
يُوفر خيار \fB\-preserve_dates\fP، فإنه يضبط تاريخ بدء الصلاحية على الوقت الحالي
وتاريخ الانتهاء على قيمة يحددها خيار \fB\-days\fP. يمكن أيضًا توفير تاريخي البدء
والانتهاء صراحةً عبر خياري \&\fB\-not_before\fP و \fB\-not_after\fP.
.IP "\fB\-signkey\fP \fIاسم_الملف\fP|\fIمعرف_المورد\fP" 4
.IX عنصر "\-signkey اسم_الملف|معرف_المورد"
هذا الخيار هو اسم مستعار لـ \fB\-key\fP.
.IP "\fB\-keyform\fP \fBDER\fP|\fBPEM\fP|\fBP12\fP|\fBENGINE\fP" 4
.IX عنصر "\-keyform DER|PEM|P12|ENGINE"
تنسيق مدخل المفتاح؛ غير محدد مبدئيًا. انظر \fBopenssl\-format\-options\fP\|(1)
للتفاصيل.
.IP "\fB\-out\fP \fIاسم_الملف\fP" 4
.IX عنصر "\-out اسم_الملف"
يحدد هذا اسم ملف المخرجات للكتابة إليه أو الخرج القياسي مبدئيًا.
.IP "\fB\-outform\fP \fBDER\fP|\fBPEM\fP" 4
.IX عنصر "\-outform DER|PEM"
تنسيق الخرج؛ المبدئي هو \fBPEM\fP. انظر \fBopenssl\-format\-options\fP\|(1)
للتفاصيل.
.IP \fB\-nocert\fP 4
.IX عنصر \-nocert
عدم إخراج شهادة (باستثناء الطباعة كما هو مطلوب عبر الخيارات أدناه).
.IP \fB\-noout\fP 4
.IX عنصر \-noout
يمنع هذا الخيار الخرج باستثناء الطباعة كما هو مطلوب عبر الخيارات أدناه.
.SS "خيارات طباعة الشهادة"
.IX "قسم فرعي" "خيارات طباعة الشهادة"
ملاحظة: خيارا \fB\-alias\fP و \fB\-purpose\fP هما أيضًا خيارات طباعة ولكنهما موصوفان
في قسم "إعدادات الثقة".
.IP \fB\-dateopt\fP 4
.IX عنصر \-dateopt
حدد تنسيق خرج التاريخ. القيم هي: rfc_822 و iso_8601. المبدئي هو rfc_822.
.IP \fB\-text\fP 4
.IX عنصر \-text
يطبع الشهادة في شكل نصي. تُطبع التفاصيل الكاملة بما في ذلك المفتاح العام،
وخوارزميات التوقيع، وأسماء المصدر والموضوع، والرقم التسلسلي وأي ملحقات
موجودة وأي إعدادات ثقة.
.IP "\fB\-certopt\fP \fIخيار\fP" 4
.IX عنصر "\-certopt خيار"
تخصيص تنسيق الطباعة المستخدم مع \fB\-text\fP. يمكن أن يكون معطى \fIالخيار\fP خيارًا
واحدًا أو خيارات متعددة مفصولة بفواصل. قد يُستخدم مفتاح \fB\-certopt\fP أيضًا
أكثر من مرة لضبط خيارات متعددة. انظر قسم "علامات طباعة النصوص" لمزيد من
المعلومات.
.IP \fB\-fingerprint\fP 4
.IX عنصر \-fingerprint
يحسب ويطبع خلاصة إصدار DER المرمز للشهادة بأكملها (انظر خيارات
الخلاصة). يُطلق على هذا عادةً اسم "البصمة". وبسبب طبيعة خلاصات الرسائل، فإن
بصمة الشهادة فريدة لتلك الشهادة ويمكن اعتبار شهادتين بنفس البصمة شهادة
واحدة.
.IP \fB\-alias\fP 4
.IX عنصر \-alias
يطبع "الاسم المستعار" للشهادة (الكنية)، إن وجد.
.IP \fB\-serial\fP 4
.IX عنصر \-serial
يطبع الرقم التسلسلي للشهادة.
.IP \fB\-startdate\fP 4
.IX عنصر \-startdate
يطبع تاريخ بدء الشهادة، وهو تاريخ notBefore.
.IP \fB\-enddate\fP 4
.IX عنصر \-enddate
يطبع تاريخ انتهاء الشهادة، وهو تاريخ notAfter.
.IP \fB\-dates\fP 4
.IX عنصر \-dates
يطبع تاريخي البدء وانتهاء الصلاحية للشهادة.
.IP \fB\-subject\fP 4
.IX عنصر \-subject
يطبع اسم الموضوع.
.IP \fB\-issuer\fP 4
.IX عنصر \-issuer
يطبع اسم المصدر.
.IP "\fB\-nameopt\fP \fIخيار\fP" 4
.IX عنصر "\-nameopt خيار"
يحدد هذا كيفية عرض أسماء الموضوع أو المصدر. انظر
\fBopenssl\-namedisplay\-options\fP\|(1) للحصول على التفاصيل.
.IP \fB\-email\fP 4
.IX عنصر \-email
يطبع عنوان (أو عناوين) البريد الإلكتروني إن وجدت.
.IP \fB\-hash\fP 4
.IX عنصر \-hash
مرادف لـ "\-subject_hash" لأسباب تتعلق بالتوافقية مع الإصدارات القديمة.
.IP \fB\-subject_hash\fP 4
.IX عنصر \-subject_hash
يطبع "بصمة" (hash) اسم موضوع الشهادة. يُستخدم هذا في OpenSSL لتشكيل فهرس
يتيح البحث عن الشهادات في دليل ما عبر اسم الموضوع.
.IP \fB\-subject_hash_old\fP 4
.IX عنصر \-subject_hash_old
يطبع "بصمة" اسم موضوع الشهادة باستخدام الخوارزمية القديمة التي كانت مُستخدمة
في OpenSSL قبل الإصدار 1.0.0.
.IP \fB\-issuer_hash\fP 4
.IX عنصر \-issuer_hash
يطبع "بصمة" اسم مصدر الشهادة.
.IP \fB\-issuer_hash_old\fP 4
.IX عنصر \-issuer_hash_old
يطبع "بصمة" اسم مصدر الشهادة باستخدام الخوارزمية القديمة التي كانت مُستخدمة
في OpenSSL قبل الإصدار 1.0.0.
.IP "\fB\-ext\fP \fIالامتدادات\fP" 4
.IX عنصر "\-ext الامتدادات"
يطبع امتدادات الشهادة في شكل نصي. يمكن استخدامه أيضًا لتقييد الامتدادات التي
تُنسخ. تُحدد الامتدادات بسلسلة نصية مفصولة بفاصلة، على سبيل المثال،
"subjectAltName, subjectKeyIdentifier". انظر صفحة الدليل
\fBx509v3_config\fP\|(5) لمعرفة أسماء الامتدادات.
.IP \fB\-ocspid\fP 4
.IX عنصر \-ocspid
يطبع قيم بصمة OCSP لاسم الموضوع والمفتاح العام.
.IP \fB\-ocsp_uri\fP 4
.IX عنصر \-ocsp_uri
يطبع عنوان (أو عناوين) مستجيب OCSP إن وجدت.
.IP \fB\-purpose\fP 4
.IX عنصر \-purpose
يجري هذا الخيار اختبارات على امتدادات الشهادة ويخرج النتائج. لوصف أكثر
اكتمالاً، انظر "Certificate Extensions" في
\fBopenssl\-verification\-options\fP\|(1).
.IP \fB\-pubkey\fP 4
.IX عنصر \-pubkey
يطبع كتلة SubjectPublicKeyInfo الخاصة بالشهادة بتنسيق PEM.
.IP \fB\-modulus\fP 4
.IX عنصر \-modulus
يطبع هذا الخيار قيمة المقياس (modulus) للمفتاح العام المضمن في الشهادة.
.IP \fB\-multi\fP 4
.IX عنصر \-multi
يطبع هذا الخيار معلومات محددة عن جميع الشهادات الموجودة في المدخلات.
.SS "خيارات فحص الشهادة"
.IX "قسم فرعي" "خيارات فحص الشهادة"
.IP "\fB\-checkend\fP \fIمعطى\fP" 4
.IX عنصر "\-checkend معطى"
بدون \fB\-multi\fP، يفحص ما إذا كانت الشهادة ستنتهي صلاحيتها خلال الثواني
\fIمعطى\fP القادمة، ويخرج بقيمة غير صفرية إذا كانت ستنتهي، أو صفر إذا لم تنتهِ.
.Sp
مع \fB\-multi\fP، يفحص ما إذا كانت أي شهادة في المدخلات ستنتهي صلاحيتها خلال
الثواني \fIمعطى\fP القادمة، ويخرج بقيمة غير صفرية إذا انتهت صلاحية أي منها، أو
صفر إذا لم تنتهِ صلاحية أي واحدة.
.IP "\fB\-checkhost\fP \fIمضيف\fP" 4
.IX عنصر "\-checkhost مضيف"
يفحص ما إذا كانت الشهادة تطابق المضيف المحدد.
.IP "\fB\-checkemail\fP \fIبريد_إلكتروني\fP" 4
.IX عنصر "\-checkemail بريد_إلكتروني"
يفحص ما إذا كانت الشهادة تطابق عنوان البريد الإلكتروني المحدد.
.IP "\fB\-checkip\fP \fIعنوان_ip\fP" 4
.IX عنصر "\-checkip عنوان_ip"
يفحص ما إذا كانت الشهادة تطابق عنوان IP المحدد.
.SS "خيارات مخرجات الشهادة"
.IX "قسم فرعي" "خيارات مخرجات الشهادة"
.IP "\fB\-set_serial\fP \fIn\fP" 4
.IX عنصر "\-set_serial n"
يحدد الرقم التسلسلي المراد استخدامه. يمكن استخدام هذا الخيار مع خيارات
\fB\-key\fP أو \fB\-signkey\fP أو \fB\-CA\fP. وإذا استُخدم مع الخيار \fB\-CA\fP فلا يُستخدم
ملف الأرقام التسلسلية (كما هو محدد بالخيار \fB\-CAserial\fP).
.Sp
يمكن أن يكون الرقم التسلسلي عشريًا أو ستة عشريًا (إذا سُبق بـ
\f(CW\*(C`0x\*(C'\fP).
.IP \fB\-next_serial\fP 4
.IX عنصر \-next_serial
يضبط الرقم التسلسلي ليكون أكبر بواحد من الرقم الموجود في الشهادة.
.IP "\fB\-not_before\fP \fIتاريخ\fP" 4
.IX عنصر "\-not_before تاريخ"
يسمح هذا بضبط تاريخ البدء صراحةً. تنسيق التاريخ هو YYMMDDHHMMSSZ (نفس هيكل
ASN1 UTCTime)، أو YYYYMMDDHHMMSSZ (نفس هيكل ASN1 GeneralizedTime). في كلا
التنسيقين، يجب أن تكون الثواني SS والمنطقة الزمنية Z حاضرتين. بدلاً من ذلك،
يمكنك أيضًا استخدام "today".
.Sp
لا يمكن استخدامه مع الخيار \fB\-preserve_dates\fP.
.IP "\fB\-not_after\fP \fIتاريخ\fP" 4
.IX عنصر "\-not_after تاريخ"
يسمح هذا بضبط تاريخ انتهاء الصلاحية صراحةً. تنسيق التاريخ هو YYMMDDHHMMSSZ
(نفس هيكل ASN1 UTCTime)، أو YYYYMMDDHHMMSSZ (نفس هيكل ASN1
GeneralizedTime). في كلا التنسيقين، يجب أن تكون الثواني SS والمنطقة الزمنية
Z حاضرتين. بدلاً من ذلك، يمكنك أيضًا استخدام "today".
.Sp
لا يمكن استخدامه مع الخيار \fB\-preserve_dates\fP. يتجاوز هذا الخيار الخيار
\fB\-days\fP.
.IP "\fB\-days\fP \fIمعطى\fP" 4
.IX عنصر "\-days معطى"
يحدد عدد الأيام من اليوم حتى انتهاء صلاحية الشهادة التي وُلدت حديثًا. القيمة
المبدئية هي 30.
.Sp
لا يمكن استخدامه مع الخيار \fB\-preserve_dates\fP. إذا ضُبط الخيار
\fB\-not_after\fP، فإن تاريخ انتهاء الصلاحية الصريح له الأولوية.
.IP \fB\-preserve_dates\fP 4
.IX عنصر \-preserve_dates
عند توقيع شهادة، تُحفظ تواريخ "notBefore" و "notAfter" لأي شهادة مدخلة بدلاً
من ضبطها على الوقت والمدة الحاليين. لا يمكن استخدامه مع الخيارات \fB\-days\fP و
\fB\-not_before\fP و \fB\-not_after\fP.
.IP "\fB\-set_issuer\fP \fIمعطى\fP" 4
.IX عنصر "\-set_issuer معطى"
عند إنشاء شهادة، يُضبط اسم مصدرها على القيمة المعطاة.
.Sp
انظر \fB\-set_subject\fP لمعرفة كيفية تنسيق المعطى.
.IP "\fB\-set_subject\fP \fIمعطى\fP" 4
.IX عنصر "\-set_subject معطى"
عند إنشاء شهادة، يُضبط اسم موضوعها على القيمة المعطاة. عندما تكون الشهادة
موقعة ذاتيًا، يُضبط اسم المصدر على القيمة نفسها، ما لم يُعطَ الخيار
\fB\-set_issuer\fP.
.Sp
يجب تنسيق المعطى كـ \f(CW\*(C`/type0=value0/type1=value1/type2=...\*(C'\fP. يمكن
الهروب من المحارف الخاصة باستخدام \f(CW\*(C`\e\*(C'\fP (الشرطة المائلة الخلفية)،
وتُحفظ المسافات البيضاء. القيم الفارغة مسموح بها، لكن النوع المقابل لن يُدرج
في الشهادة. إعطاء \f(CW\*(C`/\*(C'\fP مفردة سيؤدي إلى تسلسل فارغ من RDNs (أي
NULL\-DN). يمكن تشكيل RDNs متعددة القيم بوضع محرف \f(CW\*(C`+\*(C'\fP بدلاً من
\f(CW\*(C`/\*(C'\fP بين تأكيدات قيم السمات (AVAs) التي تحدد أعضاء
المجموعة. مثال:
.Sp
\&\f(CW\*(C`/DC=org/DC=OpenSSL/DC=users/UID=123456+CN=John Doe\*(C'\fP
.Sp
يمكن استخدام هذا الخيار مع خياري \fB\-new\fP و \fB\-force_pubkey\fP لإنشاء شهادة
جديدة دون تقديم شهادة مدخلة أو طلب شهادة.
.IP "\fB\-subj\fP \fIمعطى\fP" 4
.IX عنصر "\-subj معطى"
هذا الخيار هو الاسم المستعار لـ \fB\-set_subject\fP.
.IP "\fB\-force_pubkey\fP \fIاسم_الملف\fP" 4
.IX عنصر "\-force_pubkey اسم_الملف"
عند إنشاء شهادة جديدة أو طلب شهادة، يُضبط مفتاحها العام على المفتاح المعطى
بدلاً من المفتاح الموجود في المدخلات أو المعطى مع الخيار \fB\-key\fP (أو
\fB\-signkey\fP). إذا لم تكن المدخلات تحتوي على مفتاح عام ولكنها تحتوي على مفتاح
خاص، يُستخدم جزؤه العام.
.Sp
يمكن استخدام هذا الخيار بالاشتراك مع \fB\-new\fP و \fB\-set_subject\fP لتوليد شهادة
تحتوي على أي مفتاح عام مطلوب مباشرة.
.Sp
هذا الخيار مفيد أيضًا لإنشاء شهادات صادرة ذاتيًا ولكنها ليست موقعة ذاتيًا،
على سبيل المثال عندما لا يمكن استخدام المفتاح للتوقيع، مثل DH.
.IP \fB\-clrext\fP 4
.IX عنصر \-clrext
عند تحويل شهادة إلى شهادة جديدة، تُحفظ جميع امتدادات الشهادة بشكل مبدئي.
.Sp
عند تحويل شهادة أو طلب شهادة، يمنع الخيار \fB\-clrext\fP نقل أي امتدادات من
المصدر. وفي كل الأحوال، عند إصدار طلب شهادة، لا يُدرج امتداد معرف الموضوع
ولا امتداد معرف مفتاح السلطة.
.IP "\fB\-extfile\fP \fIاسم_الملف\fP" 4
.IX عنصر "\-extfile اسم_الملف"
ملف الإعداد الذي يحتوي على امتدادات شهادة وطلب X.509 المراد إضافتها.
.IP "\fB\-extensions\fP \fIالقسم\fP" 4
.IX عنصر "\-extensions القسم"
القسم في ملف الامتدادات (extfile) الذي تُضاف منه امتدادات X.509. إذا لم
يُحدد هذا الخيار، فيجب أن تكون الامتدادات إما في القسم غير المسمى (المبدئي)
أو يجب أن يحتوي القسم المبدئي على متغير يسمى "extensions" يحتوي على القسم
المراد استخدامه.
.Sp
انظر صفحة الدليل \fBx509v3_config\fP\|(5) لتفاصيل تنسيق قسم الامتداد.
.Sp
ما لم يُذكر خلاف ذلك، تُدرج امتدادات معرف المفتاح كما هو موضح في
\fBx509v3_config\fP\|(5).
.IP "\fB\-sigopt\fP \fIاسم\fP:\fIقيمة\fP" 4
.IX عنصر "\-sigopt nm:v"
مرر خيارات إلى خوارزمية التوقيع أثناء عمليات التوقيع. يمكن إعطاء هذا الخيار
مرات متعددة. الأسماء والقيم المقدمة باستخدام هذا الخيار تعتمد على
الخوارزمية.
.IP \fB\-badsig\fP 4
.IX عنصر \-badsig
أفسد التوقيع قبل كتابته؛ قد يكون هذا مفيدًا للاختبار.
.IP \fB\-\fP\f(BIخلاصة\fR 4
.IX عنصر \-digest
الخلاصة المراد استخدامها. يؤثر هذا على أي خيار توقيع أو طباعة يستخدم خلاصة
رسالة، مثل خيارات \fB\-fingerprint\fP و \fB\-key\fP و \fB\-CA\fP. يمكن استخدام أي خلاصة
يدعمها الأمر \fBopenssl\-dgst\fP\|(1). إذا لم تُحدد، فسيُستخدم SHA1 مع
\fB\-fingerprint\fP أو تُستخدم الخلاصة المبدئية لخوارزمية التوقيع، وعادة ما تكون
SHA256.
.SS "خيارات Micro\-CA"
.IX "قسم فرعي" "خيارات Micro\-CA"
.IP "\fB\-CA\fP \fIاسم_الملف\fP|\fIuri\fP" 4
.IX عنصر "\-CA اسم_الملف|uri"
يحدد شهادة "سلطة التصديق" (CA) التي ستُستخدم للتوقيع. عند وجوده، يعمل هذا
مثل "micro CA" كما يلي: يوضع اسم الموضوع لشهادة "CA" كاسم للمُصدر في الشهادة
الجديدة، والتي تُوقع بعد ذلك باستخدام مفتاح "CA" المعطى كما هو مفصل أدناه.
.Sp
لا يمكن استخدام هذا الخيار بالاشتراك مع \fB\-key\fP (أو \fB\-signkey\fP). يُجمع هذا
الخيار عادةً مع خيار \fB\-req\fP الذي يشير إلى طلب توقيع شهادة (CSR). بدون خيار
\fB\-req\fP، يجب أن تكون المدخلات شهادة موجودة ما لم يُعط خيار \fB\-new\fP، الذي
يولد شهادة من الصفر.
.IP "\fB\-CAform\fP \fBDER\fP|\fBPEM\fP|\fBP12\fP،" 4
.IX عنصر "\-CAform DER|PEM|P12،"
تنسيق شهادة سلطة التصديق؛ غير محدد بشكل مبدئي. انظر
\fBopenssl\-format\-options\fP\|(1) للتفاصيل.
.IP "\fB\-CAkey\fP \fIاسم_الملف\fP|\fIuri\fP" 4
.IX عنصر "\-CAkey اسم_الملف|uri"
يضبط المفتاح الخاص لسلطة التصديق للتوقيع به على الشهادة. يجب أن يتطابق
المفتاح الخاص مع المفتاح العام للشهادة المعطاة مع \fB\-CA\fP. إذا لم يُوفر هذا
الخيار، فيجب أن يكون المفتاح موجودًا في مدخلات \fB\-CA\fP.
.IP "\fB\-CAkeyform\fP \fBDER\fP|\fBPEM\fP|\fBP12\fP|\fBENGINE\fP" 4
.IX عنصر "\-CAkeyform DER|PEM|P12|ENGINE"
تنسيق مفتاح سلطة التصديق؛ غير محدد بشكل مبدئي. انظر
\fBopenssl\-format\-options\fP\|(1) للتفاصيل.
.IP "\fB\-CAserial\fP \fIاسم_الملف\fP" 4
.IX عنصر "\-CAserial اسم_الملف"
يضبط ملف الرقم التسلسلي لسلطة التصديق المراد استخدامه.
.Sp
عند إنشاء شهادة بهذا الخيار ومع الخيار \fB\-CA\fP، يُخزن الرقم التسلسلي للشهادة
في الملف المعطى. يتكون هذا الملف من سطر واحد يحتوي على عدد زوجي من الأرقام
الست عشرية مع الرقم التسلسلي المستخدم في المرة الأخيرة. بعد قراءة هذا الرقم،
يُزاد ويُستخدم، ويُحدث الملف.
.Sp
يتكون اسم الملف المبدئي من الاسم الأساسي لملف شهادة سلطة التصديق مع إضافة
\&\fI.srl\fP. على سبيل المثال، إذا كان ملف شهادة سلطة التصديق يسمى
\&\fImycacert.pem\fP فإنه يتوقع العثور على ملف رقم تسلسلي يسمى
\&\fImycacert.srl\fP.
.Sp
إذا حُدد الخيار \fB\-CA\fP ولم يُعطَ لا <\-CAserial> ولا
<\-CAcreateserial> وكان ملف الرقم التسلسلي المبدئي غير موجود، يُولد
رقم عشوائي؛ وهذا هو الإجراء الموصى به.
.IP \fB\-CAcreateserial\fP 4
.IX عنصر \-CAcreateserial
مع هذا الخيار والخيار \fB\-CA\fP، يُنشأ ملف الرقم التسلسلي لسلطة التصديق إذا لم
يكن موجودًا. يُولد رقم عشوائي، ويُستخدم للشهادة، ويُحفظ في ملف الرقم
التسلسلي المحدد كما هو موضح أعلاه.
.SS "إعدادات الثقة"
.IX "قسم فرعي" "إعدادات الثقة"
\fBالشهادة الموثوقة\fP هي شهادة عادية مُلحق بها عدة معلومات إضافية مثل
الاستخدامات المسموح بها والمحظورة للشهادة وربما "اسم مستعار" (لقب).
.PP
عادةً عندما تُحقق صحة شهادة، يجب أن تكون هناك شهادة واحدة على الأقل
"موثوقة". بشكل مبدئي، يجب تخزين الشهادة الموثوقة محليًا ويجب أن تكون سلطة
تصديق جذرية (root CA): وعندئذٍ تكون أي سلسلة شهادات تنتهي بسلطة التصديق هذه
قابلة للاستخدام لأي غرض.
.PP
تُستخدم إعدادات الثقة حاليًا فقط مع سلطة التصديق الجذرية. وهي تسمح بتحكم أدق
في الأغراض التي يمكن استخدام سلطة التصديق الجذرية لها. على سبيل المثال، قد
تكون سلطة التصديق موثوقة لعميل SSL ولكن ليس لاستخدام خادم SSL.
.PP
انظر \fBopenssl\-verification\-options\fP\|(1) لمزيد من المعلومات حول معنى
إعدادات الثقة.
.PP
سوف تتعرف الإصدارات المستقبلية من OpenSSL على إعدادات الثقة في أي شهادة:
وليس فقط في سلطات التصديق الجذرية.
.IP \fB\-trustout\fP 4
.IX عنصر \-trustout
يُعلم أي خرج لشهادة PEM كشهادة <موثوقة> بدلاً من كونها عادية. يمكن
إدخال شهادة عادية أو موثوقة ولكن بشكل مبدئي تُخرج شهادة عادية وتُتجاهل أي
إعدادات ثقة. مع الخيار \fB\-trustout\fP، تُخرج شهادة موثوقة. تُخرج الشهادة
الموثوقة آليًا إذا عُدلت أي إعدادات ثقة.
.IP "\fB\-setalias\fP \fIمعامل\fP" 4
.IX عنصر "\-setalias معامل"
يضبط "الاسم المستعار" للشهادة. سيسمح هذا بالإشارة إلى الشهادة باستخدام لقب،
على سبيل المثال "Steve\*(Aqs Certificate".
.IP \fB\-clrtrust\fP 4
.IX عنصر \-clrtrust
يمسح جميع الاستخدامات المسموح بها أو الموثوقة للشهادة.
.IP "\fB\-addtrust\fP \fIمعامل\fP" 4
.IX عنصر "\-addtrust معامل"
يضيف استخدامًا موثوقًا للشهادة. يمكن استخدام أي اسم كائن هنا ولكن حاليًا فقط
\fBclientAuth\fP و \&\fBserverAuth\fP و \fBemailProtection\fP و
\fBanyExtendedKeyUsage\fP هي المعرفة. بدءًا من OpenSSL 1.1.0، فإن الأخير منها
يحظر جميع الأغراض عند رفضه أو يمكن جميع الأغراض عند الوثوق به. قد تُعرف
تطبيقات OpenSSL الأخرى استخدامات إضافية.
.IP \fB\-clrreject\fP 4
.IX عنصر \-clrreject
يمسح جميع الاستخدامات المحظورة أو المرفوضة للشهادة.
.IP "\fB\-addreject\fP \fIمعامل\fP" 4
.IX عنصر "\-addreject معامل"
يضيف غرضًا محظورًا لمرساة الثقة. يقبل نفس القيم مثل خيار \fB\-addtrust\fP.
.SS "خيارات عامة"
.IX "قسم فرعي" "خيارات عامة"
.IP "\fB\-rand\fP \fIملفات\fP، \fB\-writerand\fP \fIملف\fP" 4
.IX عنصر "\-rand ملفات، \-writerand ملف"
انظر "خيارات الحالة العشوائية" في \fBopenssl\fP\|(1) للتفاصيل.
.IP "\fB\-engine\fP \fIid\fP" 4
.IX عنصر "\-engine id"
انظر "خيارات المحرك" في \fBopenssl\fP\|(1). هذا الخيار مهجور.
.IP "\fB\-provider\fP \fIالاسم\fP" 4
.IX عنصر "\-provider الاسم"
.PD 0
.IP "\fB\-provider\-path\fP \fIالمسار\fP" 4
.IX عنصر "\-provider\-path المسار"
.IP "\fB\-provparam\fP \fI[الاسم:]المفتاح=القيمة\fP" 4
.IX عنصر "\-provparam [الاسم:]المفتاح=القيمة"
.IP "\fB\-propquery\fP \fIpropq\fP" 4
.IX عنصر "\-propquery propq"
.PD
انظر "خيارات المزود" في \fBopenssl\fP\|(1)، و \fBprovider\fP\|(7)، و
\fBproperty\fP\|(7).
.SS "أعلام طباعة النص"
.IX "قسم فرعي" "أعلام طباعة النص"
بالإضافة إلى تخصيص تنسيق طباعة الاسم، من الممكن أيضًا تخصيص الحقول الفعلية
المطبوعة باستخدام خيار \fBcertopt\fP عند وجود خيار \fBtext\fP. السلوك المبدئي هو
طباعة كافة الحقول.
.IP \fBcompatible\fP 4
.IX عنصر متوافق
استخدم التنسيق القديم. وهذا يعادل عدم تحديد أي خيارات طباعة على الإطلاق.
.IP \fBno_header\fP 4
.IX عنصر بدون_ترويسة
لا تطبع معلومات الترويسة: أي السطور التي تقول "Certificate" و "Data".
.IP \fBno_version\fP 4
.IX عنصر بدون_إصدار
لا تطبع رقم الإصدار.
.IP \fBno_serial\fP 4
.IX عنصر no_serial
لا تطبع الرقم التسلسلي.
.IP \fBno_signame\fP 4
.IX عنصر no_signame
لا تطبع خوارزمية التوقيع المستخدمة.
.IP \fBno_validity\fP 4
.IX عنصر no_validity
لا تطبع الصلاحية، وهي حقلا \fBnotBefore\fP و \fBnotAfter\fP.
.IP \fBno_subject\fP 4
.IX عنصر no_subject
لا تطبع اسم المُصْدَر له (الموضوع).
.IP \fBno_issuer\fP 4
.IX عنصر no_issuer
لا تطبع اسم المُصدِر.
.IP \fBno_pubkey\fP 4
.IX عنصر no_pubkey
لا تطبع المفتاح العام.
.IP \fBno_sigdump\fP 4
.IX عنصر no_sigdump
لا تعطِ تفريغاً ست عشرياً لتوقيع الشهادة.
.IP \fBno_aux\fP 4
.IX عنصر no_aux
لا تطبع معلومات موثوقية الشهادة.
.IP \fBno_extensions\fP 4
.IX عنصر no_extensions
لا تطبع أي ملحقات X509V3.
.IP \fBext_default\fP 4
.IX عنصر ext_default
الاحتفاظ بسلوك الملحقات المبدئي: محاولة طباعة ملحقات الشهادة غير المدعومة.
.IP \fBext_error\fP 4
.IX عنصر ext_error
طباعة رسالة خطأ للملحقات غير المدعومة في الشهادة.
.IP \fBext_parse\fP 4
.IX عنصر ext_parse
تحليل ASN1 للملحقات غير المدعومة.
.IP \fBext_dump\fP 4
.IX عنصر ext_dump
تفريغ ست عشري للملحقات غير المدعومة.
.IP \fBca_default\fP 4
.IX عنصر ca_default
القيمة المستخدمة بواسطة \fBopenssl\-ca\fP\|(1)، وتكافئ \fBno_issuer\fP و
\fBno_pubkey\fP و \&\fBno_header\fP و \fBno_version\fP.
.SH أمثلة
.IX الترويسة أمثلة
ملاحظة: في هذه الأمثلة تعني العلامة \*(Aq\e\*(Aq أن المثال يجب أن يكون
بالكامل في سطر واحد.
.PP
طباعة محتويات شهادة:
.PP
.Vb 1
\& openssl x509 \-in cert.pem \-noout \-text
.Ve
.PP
طباعة ملحق "Subject Alternative Name" لشهادة:
.PP
.Vb 1
\& openssl x509 \-in cert.pem \-noout \-ext subjectAltName
.Ve
.PP
طباعة المزيد من ملحقات الشهادة:
.PP
.Vb 1
\& openssl x509 \-in cert.pem \-noout \-ext subjectAltName,nsCertType
.Ve
.PP
طباعة الرقم التسلسلي للشهادة:
.PP
.Vb 1
\& openssl x509 \-in cert.pem \-noout \-serial
.Ve
.PP
طباعة اسم المُصْدَر له الشهادة:
.PP
.Vb 1
\& openssl x509 \-in cert.pem \-noout \-subject
.Ve
.PP
طباعة اسم المُصْدَر له الشهادة بصيغة RFC2253:
.PP
.Vb 1
\& openssl x509 \-in cert.pem \-noout \-subject \-nameopt RFC2253
.Ve
.PP
طباعة اسم المُصْدَر له الشهادة في سطر واحد على طرفية تدعم ترميز UTF8:
.PP
.Vb 1
\& openssl x509 \-in cert.pem \-noout \-subject \-nameopt oneline,\-esc_msb
.Ve
.PP
طباعة بصمة SHA1 للشهادة:
.PP
.Vb 1
\& openssl x509 \-sha1 \-in cert.pem \-noout \-fingerprint
.Ve
.PP
تحويل شهادة من صيغة PEM إلى DER:
.PP
.Vb 1
\& openssl x509 \-in cert.pem \-inform PEM \-out cert.der \-outform DER
.Ve
.PP
تحويل شهادة إلى طلب شهادة:
.PP
.Vb 1
\& openssl x509 \-x509toreq \-in cert.pem \-out req.pem \-key key.pem
.Ve
.PP
تحويل طلب شهادة إلى شهادة موقعة ذاتياً باستخدام ملحقات لسلطة شهادات (CA):
.PP
.Vb 2
\& openssl x509 \-req \-in careq.pem \-extfile openssl.cnf \-extensions v3_ca \e
\&        \-key key.pem \-out cacert.pem
.Ve
.PP
توقيع طلب شهادة باستخدام شهادة سلطة الشهادات (CA) المذكورة أعلاه وإضافة
ملحقات شهادة المستخدم:
.PP
.Vb 2
\& openssl x509 \-req \-in req.pem \-extfile openssl.cnf \-extensions v3_usr \e
\&        \-CA cacert.pem \-CAkey key.pem \-CAcreateserial
.Ve
.PP
ضبط الشهادة لتكون موثوقة لاستخدام عميل SSL وتغيير اسمها المستعار إلى
"Steve\*(Aqs Class 1 CA"
.PP
.Vb 2
\& openssl x509 \-in cert.pem \-addtrust clientAuth \e
\&        \-setalias "Steve\*(Aqs Class 1 CA" \-out trust.pem
.Ve
.PP
التحقق مما إذا كانت أي شهادات في السلسلة ستنتهي صلاحيتها خلال الـ 30 يوماً
القادمة (يعيد صفراً إذا لم تنتهِ صلاحية أي منها، وغير الصفر إذا انتهت صلاحية
أي منها):
.PP
.Vb 2
\& openssl x509 \-in chain.pem \-multi \-checkend $[3600*24*30] \e
\&        && echo \*(Aqperform renewal\*(Aq || echo \*(Aqrenewal unnecessary\*(Aq
.Ve
.SH ملاحظات
.IX الترويسة ملاحظات
يفترض التحويل إلى تنسيق UTF8 المستخدم مع خيارات الأسماء أن T61Strings تستخدم
مجموعة محارف ISO8859\-1. هذا خاطئ ولكن Netscape و MSIE يفعلان ذلك كما تفعل
العديد من الشهادات. لذا على الرغم من أن هذا غير صحيح، فمن المرجح أن يطبع
أغلب الشهادات بشكل صحيح.
.PP
يبحث الخيار \fB\-email\fP في اسم المُصْدَر له وملحق الاسم البديل للمُصْدَر
له. ستُطبع عناوين البريد الإلكتروني الفريدة فقط: لن يُطبع العنوان نفسه أكثر
من مرة.
.SH العلل
.IX الترويسة العلل
من الممكن إنتاج شهادات أو طلبات غير صالحة من خلال تحديد مفتاح خاص خاطئ، أو
استخدام ملحقات X.509 غير مناسبة، أو استخدام خيارات غير متسقة في بعض الحالات:
يجب فحص هذه الأمور.
.PP
يجب أن تتوفر خيارات لتعيين أمور مثل تواريخ البدء والانتهاء صراحةً بدلاً من
الاعتماد على إزاحة من الوقت الحالي.
.SH "انظر أيضًا"
.IX الترويسة "انظر أيضًا"
\&\fBopenssl\fP\|(1), \&\fBopenssl\-req\fP\|(1), \&\fBopenssl\-ca\fP\|(1),
\&\fBopenssl\-genrsa\fP\|(1), \&\fBopenssl\-gendsa\fP\|(1),
\&\fBopenssl\-verify\fP\|(1), \&\fBx509v3_config\fP\|(5)
.SH التاريخ
.IX الترويسة التاريخ
كانت خوارزمية التجزئة المستخدمة في خياري \fB\-subject_hash\fP و \fB\-issuer_hash\fP
قبل الإصدار 1.0.0 من OpenSSL تعتمد على خوارزمية MD5 المهجورة وترميز الاسم
المتميز (DN). في الإصدار 1.0.0 وما بعده، أصبحت تعتمد على نسخة معيارية من
الاسم المتميز (DN) باستخدام SHA1. هذا يعني أن أي أدلة تستخدم الشكل القديم
يجب إعادة بناء روابطها باستخدام \fBopenssl\-rehash\fP\|(1) أو ما شابه.
.PP
أُعيدت تسمية الخيار \fB\-signkey\fP إلى \fB\-key\fP في الإصدار 3.0 من OpenSSL، مع
الاحتفاظ بالاسم القديم كاسم مستعار.
.PP
خيار \fB\-engine\fP أصبح مهجوراً في OpenSSL 3.0.
.PP
أُزيل الخيار \fB\-C\fP في OpenSSL 3.0.
.PP
منذ الإصدار 3.2 من OpenSSL، تحمل الشهادات المُنشأة الإصدار 3 من معيار X.509،
وتُدرج ملحقات معرف المفتاح (key identifier extensions) بشكل افتراضي.
.SH "حقوق النسخ"
.IX الترويسة "حقوق النسخ"
حقوق النشر 2000\-2025 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.
.PP
مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“).  لا يجوز لك
استخدام هذا الملف إلا وفقًا لشروط الرخصة.  يمكنك الحصول على نسخة منها في
الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط
<https://www.openssl.org/source/license.html>.
.PP
.SH ترجمة
تُرجمت هذه الصفحة من الدليل بواسطة
زايد السعيدي <zayed.alsaidi@gmail.com>
.
.PP
هذه الترجمة هي وثيقة مجانية؛ راجع
.UR https://www.gnu.org/licenses/gpl-3.0.html 
رخصة جنو العامة الإصدار 3
.UE
أو ما بعده للاطلاع على شروط حقوق النشر.
لا توجد أي ضمانات.
.PP
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه،
يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين:
.MT kde-l10n-ar@kde.org
.ME .