.\" -*- coding: UTF-8 -*-
.de  Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.\" -*- mode: troff; coding: utf-8 -*-
.\" Automatically generated by Pod::Man v6.0.2 (Pod::Simple 3.45)
.\"
.\" Standard preamble:
.\" ========================================================================
.de  Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de  Ve \" End verbatim text
.ft R
.fi
..
.ie  n \{\
.    ds C` ""
.    ds C' ""
'br\}
.el\{\
.    ds C`
.    ds C'
'br\}
.\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>.
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.de  IX
..
.\"
.\" If the F register is >0, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD.  Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.\"
.\" Avoid warning from groff about undefined register 'F'.
.nr rF 0
.if  \n(.g .if rF .nr rF 1
.if  (\n(rF:(\n(.g==0)) \{\
.    if \nF \{\
.        de IX
.        tm Index:\\$1\t\\n%\t"\\$2"
..
.        if !\nF==2 \{\
.            nr % 0
.            nr F 2
.        \}
.    \}
.\}
.rr rF
.if  n .ds AD l
.\"
.\" Required to disable full justification in groff 1.23.0.
.\" ========================================================================
.\"
.IX العنوان "أوبن إس إس إل 1ssl"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH OPENSSL 1ssl "7 أبريل 2026" 3.6.2 OpenSSL
.if  n .ad l
.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.nh
.SH الاسم
openssl \- برنامج سطر الأوامر لأوبن إس إس إل
.SH موجز
.IX الترويسة موجز
\&\fBopenssl\fP \&\fIالأمر\fP [ \fIالخيارات\fP ... ] [ \fIالمعاملات\fP ... ]
.PP
\&\fBopenssl\fP \fBno\-\fP\fIXXX\fP [ \fIالخيارات\fP ]
.PP
\&\fBopenssl\fP \fB\-help\fP | \fB\-version\fP
.SH الوصف
.IX الترويسة الوصف
OpenSSL هي مجموعة أدوات تعمية تُنفذ بروتوكولات الشبكة طبقة المقابس الآمنة
(SSL) وأمن طبقة النقل (TLS) ومعايير التعمية ذات الصلة المطلوبة لهما.
.PP
برنامج \fBopenssl\fP هو برنامج سطر أوامر لاستخدام وظائف التعمية المتنوعة لمكتبة
\fBcrypto\fP الخاصة بأوبن إس إس إل من الصدفة. ويمكن استخدامه في
.PP
.Vb 8
\& o  إنشاء وإدارة المفاتيح الخاصة، والمفاتيح العامة والمعاملات
\& o  عمليات تعمية المفتاح العام
\& o  إنشاء شهادات X.509، وطلبات توقيع الشهادات (CSRs) وقوائم إبطال الشهادات (CRLs)
\& o  حساب ملخصات الرسائل ورموز استيثاق الرسائل
\& o  التعمية وفك التعمية باستخدام المصميات
\& o  اختبارات خادوم وعميل SSL/TLS
\& o  التعامل مع بريد S/MIME الموقع أو المـعمّى
\& o  طلبات الختم الزمني، وتوليدها والتحقق منها
.Ve
.SH "ملخص الأوامر"
.IX الترويسة "ملخص الأوامر"
يوفر برنامج \fBopenssl\fP تشكيلة غنية من الأوامر (\fIالأمر\fP في "الموجز"
أعلاه). يمكن أن يكون لكل أمر خيارات ومعاملات معطيات كثيرة، الموضحة أعلاه كـ
\&\fIالخيارات\fP و\fIالمعاملات\fP.
.PP
تتوفر وثائق مفصلة وحالات استخدام لمعظم الأوامر الفرعية القياسية (مثلاً،
\fBopenssl\-x509\fP\|(1)). يمكن استخدام الأمر الفرعي \fBopenssl\-list\fP\|(1) لسرد
الأوامر الفرعية.
.PP
يختبر الأمر \fBno\-\fP\fIXXX\fP ما إذا كان الأمر ذو الاسم المحدد متاحاً. إذا لم
يوجد أمر باسم \fIXXX\fP، فإنه يعيد القيمة 0 (نجاح) ويطبع \fBno\-\fP\fIXXX\fP؛ وإلا
فإنه يعيد 1 ويطبع \fIXXX\fP. في كلتا الحالتين، يذهب المخرج إلى \fBstdout\fP ولا
يُطبع شيء على \fBstderr\fP. تُتجاهل معطيات سطر الأوامر الإضافية دائماً. بما أنه
لكل مصمية أمر بنفس الاسم، فإن هذا يوفر طريقة سهلة لسكربتات الصدفة لاختبار
مدى توفر المصميات في برنامج \fBopenssl\fP. (لا يستطيع \fBno\-\fP\fIXXX\fP اكتشاف
الأوامر الزائفة مثل \fBquit\fP أو \&\fBlist\fP أو \fBno\-\fP\fIXXX\fP نفسه.)
.SS "خيار الضبط"
.IX "قسم فرعي" "خيار الضبط"
تستخدم أوامر كثيرة ملف ضبط خارجي لبعض أو كل معطياتها ولديها الخيار
\fB\-config\fP لتحديد ذلك الملف. الاسم المبدئي للملف هو \fIopenssl.cnf\fP في منطقة
تخزين الشهادات المبدئية، والتي يمكن تحديدها من الأمر \fBopenssl\-version\fP\|(1)
باستخدام الخيار \fB\-d\fP أو \fB\-a\fP. يمكن استخدام متغير البيئة \fBOPENSSL_CONF\fP
لتحديد موقع ملف مختلف أو لتعطيل تحميل الضبط (باستخدام سلسلة نصية فارغة).
.PP
من بين أمور أخرى، يمكن استخدام ملف الضبط لتحميل الوحدات ولتحديد المعاملات
لتوليد الشهادات والأرقام العشوائية. انظر \fBconfig\fP\|(5) للتفاصيل.
.SS "الأوامر القياسية"
.IX "قسم فرعي" "الأوامر القياسية"
.IP \fBasn1parse\fP 4
.IX عنصر asn1parse
تحليل تسلسل ASN.1.
.IP \fBca\fP 4
.IX عنصر ca
إدارة سلطة الشهادات (CA).
.IP \fBciphers\fP 4
.IX عنصر ciphers
تحديد وصف طقم المصميات.
.IP \fBcms\fP 4
.IX عنصر cms
أمر CMS (بناء جملة رسالة التعمية).
.IP \fBcrl\fP 4
.IX عنصر crl
إدارة قائمة إبطال الشهادات (CRL).
.IP \fBcrl2pkcs7\fP 4
.IX عنصر crl2pkcs7
التحويل من CRL إلى PKCS#7.
.IP \fBdgst\fP 4
.IX عنصر dgst
حساب ملخص الرسالة. حلت حسابات MAC محلها عبر \&\fBopenssl\-mac\fP\|(1).
.IP \fBdhparam\fP 4
.IX عنصر dhparam
توليد وإدارة معاملات ديفي\-هيلمان. حل محله \&\fBopenssl\-genpkey\fP\|(1) و
\fBopenssl\-pkeyparam\fP\|(1).
.IP \fBdsa\fP 4
.IX عنصر dsa
إدارة بيانات DSA.
.IP \fBdsaparam\fP 4
.IX عنصر dsaparam
توليد وإدارة معاملات DSA. حل محله \&\fBopenssl\-genpkey\fP\|(1) و
\fBopenssl\-pkeyparam\fP\|(1).
.IP \fBec\fP 4
.IX عنصر ec
معالجة مفتاح المنحنى الإهليلجي (EC).
.IP \fBecparam\fP 4
.IX عنصر ecparam
توليد ومعالجة معاملات EC.
.IP \fBenc\fP 4
.IX عنصر enc
التعمية، وفك التعمية، والترميز.
.IP \fBengine\fP 4
.IX عنصر engine
معالجة ومعلومات المحرك (وحدة قابلة للتحميل).
.IP \fBerrstr\fP 4
.IX عنصر errstr
تحويل رقم الخطأ إلى سلسلة نصية للخطأ.
.IP \fBfipsinstall\fP 4
.IX عنصر fipsinstall
تثبيت ضبط FIPS.
.IP \fBgendsa\fP 4
.IX عنصر gendsa
توليد مفتاح DSA خاص من المعاملات. حل محله \&\fBopenssl\-genpkey\fP\|(1) و
\fBopenssl\-pkey\fP\|(1).
.IP \fBgenpkey\fP 4
.IX عنصر genpkey
توليد مفتاح خاص أو معاملات.
.IP \fBgenrsa\fP 4
.IX عنصر genrsa
توليد مفتاح RSA خاص. حل محله \fBopenssl\-genpkey\fP\|(1).
.IP \fBhelp\fP 4
.IX عنصر help
عرض معلومات حول خيارات الأمر.
.IP \fBinfo\fP 4
.IX عنصر info
عرض معلومات متنوعة مبنية في مكتبات أوبن إس إس إل.
.IP \fBkdf\fP 4
.IX عنصر kdf
وظائف اشتقاق المفاتيح.
.IP \fBlist\fP 4
.IX عنصر list
سرد الخوارزميات والميزات.
.IP \fBmac\fP 4
.IX عنصر mac
حساب رمز استيثاق الرسالة.
.IP \fBnseq\fP 4
.IX عنصر nseq
إنشاء تسلسل شهادات Netscape أو فحصه.
.IP \fBocsp\fP 4
.IX عنصر ocsp
أمر بروتوكول حالة الشهادة عبر الإنترنت (OCSP).
.IP \fBpasswd\fP 4
.IX عنصر passwd
توليد كلمات السر المعماة.
.IP \fBpkcs12\fP 4
.IX عنصر pkcs12
إدارة بيانات PKCS#12.
.IP \fBpkcs7\fP 4
.IX عنصر pkcs7
إدارة بيانات PKCS#7.
.IP \fBpkcs8\fP 4
.IX عنصر pkcs8
أمر تحويل المفاتيح الخاصة بتنسيق PKCS#8.
.IP \fBpkey\fP 4
.IX عنصر pkey
إدارة المفاتيح العامة والخاصة.
.IP \fBpkeyparam\fP 4
.IX عنصر pkeyparam
إدارة معاملات خوارزمية المفتاح العام.
.IP \fBpkeyutl\fP 4
.IX عنصر pkeyutl
أمر العمليات التعموية لخوارزمية المفتاح العام.
.IP \fBprime\fP 4
.IX عنصر prime
حساب الأعداد الأولية.
.IP \fBrand\fP 4
.IX عنصر rand
توليد بايتات عشوائية زائفة.
.IP \fBrehash\fP 4
.IX عنصر rehash
إنشاء وصلات رمزية لملفات الشهادات وقوائم إبطال الشهادات (CRL) المُسماة بقيم
التعمية.
.IP \fBreq\fP 4
.IX عنصر req
إدارة طلبات توقيع الشهادات (CSR) من نوع PKCS#10 X.509.
.IP \fBrsa\fP 4
.IX عنصر rsa
إدارة مفاتيح RSA.
.IP \fBrsautl\fP 4
.IX عنصر rsautl
أمر RSA للتوقيع، والتحقق، والتعمية، وفك التعمية. حل محله
\fBopenssl\-pkeyutl\fP\|(1).
.IP \fBs_client\fP 4
.IX عنصر s_client
ينفذ هذا عميل SSL/TLS عاماً يمكنه إنشاء اتصال شفاف بخادم بعيد يتحدث بروتوكول
SSL/TLS. خُصص لأغراض الاختبار فقط ويوفر وظائف واجهة أساسية، لكنه يستخدم
داخلياً معظم وظائف مكتبة \fBssl\fP في OpenSSL.
.IP \fBs_server\fP 4
.IX عنصر s_server
ينفذ هذا خادم SSL/TLS عاماً يقبل الاتصالات من عملاء بعيدين يتحدثون بروتوكول
SSL/TLS. خُصص لأغراض الاختبار فقط ويوفر وظائف واجهة أساسية، لكنه يستخدم
داخلياً معظم وظائف مكتبة \fBssl\fP في OpenSSL. ويوفر بروتوكولاً خاصاً موجهاً
لسطر الأوامر لاختبار وظائف SSL ومرفق استجابة HTTP بسيطاً لمحاكاة خادم ويب
يدعم SSL/TLS.
.IP \fBs_time\fP 4
.IX عنصر s_time
مؤقت اتصال SSL.
.IP \fBsess_id\fP 4
.IX عنصر sess_id
إدارة بيانات جلسة SSL.
.IP \fBsmime\fP 4
.IX عنصر smime
معالجة بريد S/MIME.
.IP \fBspeed\fP 4
.IX عنصر speed
قياس سرعة الخوارزمية.
.IP \fBspkac\fP 4
.IX عنصر spkac
أمر طباعة وتوليد SPKAC.
.IP \fBsrp\fP 4
.IX عنصر srp
صيانة ملف كلمات سر SRP. هذا الأمر مهجور.
.IP \fBstoreutl\fP 4
.IX عنصر storeutl
أمر لسرد الشهادات والمفاتيح وقوائم إبطال الشهادات (CRL) وغيرها وعرضها.
.IP \fBts\fP 4
.IX عنصر ts
أمر سلطة الختم الزمني.
.IP \fBverify\fP 4
.IX عنصر verify
التحقق من شهادة X.509. انظر أيضاً صفحة الدليل
\fBopenssl\-verification\-options\fP\|(1).
.IP \fBversion\fP 4
.IX عنصر version
معلومات إصدارة OpenSSL.
.IP \fBx509\fP 4
.IX عنصر x509
إدارة بيانات شهادة X.509.
.SS "أوامر مجموع الرسائل"
.IX "قسم فرعي" "أوامر مجموع الرسائل"
.IP \fBblake2b512\fP 4
.IX عنصر blake2b512
مجموع BLAKE2b\-512
.IP \fBblake2s256\fP 4
.IX عنصر blake2s256
مجموع BLAKE2s\-256
.IP \fBmd2\fP 4
.IX عنصر md2
مجموع MD2
.IP \fBmd4\fP 4
.IX عنصر md4
مجموع MD4
.IP \fBmd5\fP 4
.IX عنصر md5
مجموع MD5
.IP \fBmdc2\fP 4
.IX عنصر mdc2
مجموع MDC2
.IP \fBrmd160\fP 4
.IX عنصر rmd160
مجموع RMD\-160
.IP \fBsha1\fP 4
.IX عنصر sha1
مجموع SHA\-1
.IP \fBsha224\fP 4
.IX عنصر sha224
مجموع SHA\-2 224
.IP \fBsha256\fP 4
.IX عنصر sha256
مجموع SHA\-2 256
.IP \fBsha384\fP 4
.IX عنصر sha384
مجموع SHA\-2 384
.IP \fBsha512\fP 4
.IX عنصر sha512
مجموع SHA\-2 512
.IP \fBsha3\-224\fP 4
.IX عنصر sha3\-224
مجموع SHA\-3 224
.IP \fBsha3\-256\fP 4
.IX عنصر sha3\-256
مجموع SHA\-3 256
.IP \fBsha3\-384\fP 4
.IX عنصر sha3\-384
مجموع SHA\-3 384
.IP \fBsha3\-512\fP 4
.IX عنصر sha3\-512
مجموع SHA\-3 512
.IP \fBkeccak\-224\fP 4
.IX عنصر keccak\-224
مجموع KECCAK 224
.IP \fBkeccak\-256\fP 4
.IX عنصر keccak\-256
مجموع KECCAK 256
.IP \fBkeccak\-384\fP 4
.IX عنصر keccak\-384
مجموع KECCAK 384
.IP \fBkeccak\-512\fP 4
.IX عنصر keccak\-512
مجموع KECCAK 512
.IP \fBshake128\fP 4
.IX عنصر shake128
مجموع SHA\-3 SHAKE128
.IP \fBshake256\fP 4
.IX عنصر shake256
مجموع SHA\-3 SHAKE256
.IP \fBsm3\fP 4
.IX عنصر sm3
مجموع SM3
.SS "أوامر التعمية، وفك التعمية، والترميز"
.IX "قسم فرعي" "أوامر التعمية، وفك التعمية، والترميز"
توفر الأسماء المستعارة التالية وصولاً ملائمًا إلى الترميزات والتعميات الأكثر
استخدامًا.
.PP
اعتمادًا على كيفية ضبط OpenSSL وبنائه، قد لا تتواجد كافة التعميات المدرجة
هنا. راجع \fBopenssl\-enc\fP\|(1) لمزيد من المعلومات.
.IP "\fBaes128\fP، \fBaes\-128\-cbc\fP، \fBaes\-128\-cfb\fP، \fBaes\-128\-ctr\fP، \fBaes\-128\-ecb\fP، \fBaes\-128\-ofb\fP" 4
.IX عنصر "aes128, aes\-128\-cbc, aes\-128\-cfb, aes\-128\-ctr, aes\-128\-ecb, aes\-128\-ofb"
تعمية AES\-128
.IP "\fBaes192\fP، \fBaes\-192\-cbc\fP، \fBaes\-192\-cfb\fP، \fBaes\-192\-ctr\fP، \fBaes\-192\-ecb\fP، \fBaes\-192\-ofb\fP" 4
.IX عنصر "aes192, aes\-192\-cbc, aes\-192\-cfb, aes\-192\-ctr, aes\-192\-ecb, aes\-192\-ofb"
تعمية AES\-192
.IP "\fBaes256\fP، \fBaes\-256\-cbc\fP، \fBaes\-256\-cfb\fP، \fBaes\-256\-ctr\fP، \fBaes\-256\-ecb\fP، \fBaes\-256\-ofb\fP" 4
.IX عنصر "aes256, aes\-256\-cbc, aes\-256\-cfb, aes\-256\-ctr, aes\-256\-ecb, aes\-256\-ofb"
تعمية AES\-256
.IP "\fBaria128\fP، \fBaria\-128\-cbc\fP، \fBaria\-128\-cfb\fP، \fBaria\-128\-ctr\fP، \fBaria\-128\-ecb\fP، \fBaria\-128\-ofb\fP" 4
.IX عنصر "aria128, aria\-128\-cbc, aria\-128\-cfb, aria\-128\-ctr, aria\-128\-ecb, aria\-128\-ofb"
تعمية Aria\-128
.IP "\fBaria192\fP، \fBaria\-192\-cbc\fP، \fBaria\-192\-cfb\fP، \fBaria\-192\-ctr\fP، \fBaria\-192\-ecb\fP، \fBaria\-192\-ofb\fP" 4
.IX عنصر "aria192, aria\-192\-cbc, aria\-192\-cfb, aria\-192\-ctr, aria\-192\-ecb, aria\-192\-ofb"
تعمية Aria\-192
.IP "\fBaria256\fP، \fBaria\-256\-cbc\fP، \fBaria\-256\-cfb\fP، \fBaria\-256\-ctr\fP، \fBaria\-256\-ecb\fP، \fBaria\-256\-ofb\fP" 4
.IX عنصر "aria256, aria\-256\-cbc, aria\-256\-cfb, aria\-256\-ctr, aria\-256\-ecb, aria\-256\-ofb"
تعمية Aria\-256
.IP \fBbase64\fP 4
.IX عنصر base64
ترميز Base64
.IP "\fBbf\fP، \fBbf\-cbc\fP، \fBbf\-cfb\fP، \fBbf\-ecb\fP، \fBbf\-ofb\fP" 4
.IX عنصر "bf, bf\-cbc, bf\-cfb, bf\-ecb, bf\-ofb"
تعمية Blowfish
.IP "\fBcamellia128\fP، \fBcamellia\-128\-cbc\fP، \fBcamellia\-128\-cfb\fP، \fBcamellia\-128\-ctr\fP، \fBcamellia\-128\-ecb\fP، \fBcamellia\-128\-ofb\fP" 4
.IX عنصر "camellia128, camellia\-128\-cbc, camellia\-128\-cfb, camellia\-128\-ctr, camellia\-128\-ecb, camellia\-128\-ofb"
تعمية Camellia\-128
.IP "\fBcamellia192\fP، \fBcamellia\-192\-cbc\fP، \fBcamellia\-192\-cfb\fP، \fBcamellia\-192\-ctr\fP، \fBcamellia\-192\-ecb\fP، \fBcamellia\-192\-ofb\fP" 4
.IX عنصر "camellia192, camellia\-192\-cbc, camellia\-192\-cfb, camellia\-192\-ctr, camellia\-192\-ecb, camellia\-192\-ofb"
تعمية Camellia\-192
.IP "\fBcamellia256\fP، \fBcamellia\-256\-cbc\fP، \fBcamellia\-256\-cfb\fP، \fBcamellia\-256\-ctr\fP، \fBcamellia\-256\-ecb\fP، \fBcamellia\-256\-ofb\fP" 4
.IX عنصر "camellia256, camellia\-256\-cbc, camellia\-256\-cfb, camellia\-256\-ctr, camellia\-256\-ecb, camellia\-256\-ofb"
تعمية Camellia\-256
.IP "\fBcast\fP، \fBcast\-cbc\fP" 4
.IX عنصر "cast, cast\-cbc"
تعمية CAST
.IP "\fBcast5\-cbc\fP، \fBcast5\-cfb\fP، \fBcast5\-ecb\fP، \fBcast5\-ofb\fP" 4
.IX عنصر "cast5\-cbc, cast5\-cfb, cast5\-ecb, cast5\-ofb"
تعمية CAST5
.IP \fBchacha20\fP 4
.IX عنصر chacha20
تعمية Chacha20
.IP "\fBdes\fP، \fBdes\-cbc\fP، \fBdes\-cfb\fP، \fBdes\-ecb\fP، \fBdes\-ede\fP، \fBdes\-ede\-cbc\fP، \fBdes\-ede\-cfb\fP، \fBdes\-ede\-ofb\fP، \fBdes\-ofb\fP" 4
.IX عنصر "des, des\-cbc, des\-cfb, des\-ecb, des\-ede, des\-ede\-cbc, des\-ede\-cfb, des\-ede\-ofb, des\-ofb"
معمِيّ DES
.IP "\fBdes3\fP، \fBdesx\fP، \fBdes\-ede3\fP، \fBdes\-ede3\-cbc\fP، \fBdes\-ede3\-cfb\fP، \fBdes\-ede3\-ofb\fP" 4
.IX عنصر "des3, desx, des\-ede3, des\-ede3\-cbc, des\-ede3\-cfb, des\-ede3\-ofb"
معمِيّ Triple\-DES
.IP "\fBidea\fP، \fBidea\-cbc\fP، \fBidea\-cfb\fP، \fBidea\-ecb\fP، \fBidea\-ofb\fP" 4
.IX عنصر "idea, idea\-cbc, idea\-cfb, idea\-ecb, idea\-ofb"
معمِيّ IDEA
.IP "\fBrc2\fP، \fBrc2\-cbc\fP، \fBrc2\-cfb\fP، \fBrc2\-ecb\fP، \fBrc2\-ofb\fP" 4
.IX عنصر "rc2, rc2\-cbc, rc2\-cfb, rc2\-ecb, rc2\-ofb"
معمِيّ RC2
.IP \fBrc4\fP 4
.IX عنصر rc4
معمِيّ RC4
.IP "\fBrc5\fP، \fBrc5\-cbc\fP، \fBrc5\-cfb\fP، \fBrc5\-ecb\fP، \fBrc5\-ofb\fP" 4
.IX عنصر "rc5, rc5\-cbc, rc5\-cfb, rc5\-ecb, rc5\-ofb"
معمِيّ RC5
.IP "\fBseed\fP، \fBseed\-cbc\fP، \fBseed\-cfb\fP، \fBseed\-ecb\fP، \fBseed\-ofb\fP" 4
.IX عنصر "seed, seed\-cbc, seed\-cfb, seed\-ecb, seed\-ofb"
معمِيّ SEED
.IP "\fBsm4\fP، \fBsm4\-cbc\fP، \fBsm4\-cfb\fP، \fBsm4\-ctr\fP، \fBsm4\-ecb\fP، \fBsm4\-ofb\fP" 4
.IX عنصر "sm4, sm4\-cbc, sm4\-cfb, sm4\-ctr, sm4\-ecb, sm4\-ofb"
معمِيّ SM4
.SH الخيارات
.IX الترويسة الخيارات
تعتمد تفاصيل الخيارات المتاحة على الأمر المحدد. يصف هذا القسم بعض الخيارات
الشائعة ذات السلوك المشترك.
.SS "خيارات البرنامج"
.IX "قسم فرعي" "خيارات البرنامج"
يمكن تحديد هذه الخيارات دون تحديد أمر للحصول على المساعدة أو معلومات
الإصدار.
.IP \fB\-help\fP 4
.IX عنصر \-help
يوفر ملخصًا مقتضبًا لجميع الخيارات. لمزيد من المعلومات التفصيلية، يدعم كل
أمر خيار \fB\-help\fP. يقبل \fB\-\-help\fP أيضًا.
.IP \fB\-version\fP 4
.IX عنصر \-version
يوفر ملخصًا مقتضبًا لإصدار برنامج \fBopenssl\fP. لمزيد من المعلومات التفصيلية
انظر \fBopenssl\-version\fP\|(1). يقبل \fB\-\-version\fP أيضًا.
.SS "خيارات شائعة"
.IX "قسم فرعي" "خيارات شائعة"
.IP \fB\-help\fP 4
.IX عنصر \-help
إذا كان الخيار يأخذ معاملًا، فسيُعطى "نوع" المعامل أيضًا.
.IP \fB\-\-\fP 4
.IX عنصر \-\-
ينهي هذا قائمة الخيارات. وهو مفيد غالبًا إذا كانت أي من معاملات أسماء
الملفات تبدأ بعلامة ناقص:
.Sp
.Vb 1
\& openssl verify [flags...] \-\- \-cert1.pem...
.Ve
.SS "خيارات التنسيق"
.IX "قسم فرعي" "خيارات التنسيق"
انظر صفحة الدليل \fBopenssl\-format\-options\fP\|(1).
.SS "خيارات عبارة المرور"
.IX "قسم فرعي" "خيارات عبارة المرور"
انظر صفحة الدليل \fBopenssl\-passphrase\-options\fP\|(1).
.SS "خيارات الحالة العشوائية"
.IX "قسم فرعي" "خيارات الحالة العشوائية"
قبل إصدار OpenSSL 1.1.1، كان من الشائع أن تخزن التطبيقات معلومات حول حالة
مولد الأرقام العشوائية في ملف يُحمّل عند بدء التشغيل ويُعاد كتابته عند
الخروج. في أنظمة التشغيل الحديثة، لم يعد هذا ضروريًا بشكل عام حيث سيقوم
OpenSSL ببذر نفسه من مصدر اعتلاج (entropy) موثوق يوفره نظام التشغيل. لا تزال
هذه الأعلام مدعومة للمنصات الخاصة أو الظروف التي قد تتطلبها.
.PP
يُعد استخدام نفس ملف البذر أكثر من مرة خطأً بشكل عام، ويجب إقران كل استخدام
لـ \fB\-rand\fP مع \fB\-writerand\fP.
.IP "\fB\-rand\fP \fIfiles\fP" 4
.IX عنصر "\-rand files"
ملف أو ملفات تحتوي على بيانات عشوائية تُستخدم لبذر مولد الأرقام
العشوائية. يمكن تحديد ملفات متعددة مفصولة بمحرف يعتمد على نظام
التشغيل. الفاصل هو \f(CW\*(C`;\*(C'\fP لنظام MS\-Windows، و \f(CW\*(C`,\*(C'\fP لنظام
OpenVMS، و \f(CW\*(C`:\*(C'\fP للبقية. طريقة أخرى لتحديد ملفات متعددة هي تكرار
هذا العلم بأسماء ملفات مختلفة.
.IP "\fB\-writerand\fP \fIfile\fP" 4
.IX عنصر "\-writerand file"
يكتب بيانات البذر في \fIfile\fP المحدد عند الخروج. يمكن استخدام هذا الملف في
استدعاء لاحق للأمر.
.SS "خيارات التحقق من الشهادة"
.IX "قسم فرعي" "خيارات التحقق من الشهادة"
انظر صفحة الدليل \fBopenssl\-verification\-options\fP\|(1).
.SS "خيارات تنسيق الاسم"
.IX "قسم فرعي" "خيارات تنسيق الاسم"
انظر صفحة الدليل \fBopenssl\-namedisplay\-options\fP\|(1).
.SS "خيارات إصدار TLS"
.IX "قسم فرعي" "خيارات إصدار TLS"
تستخدم عدة أوامر SSL أو TLS أو DTLS. مبدئيًا، تستخدم الأوامر TLS وسيعرض
العملاء أدنى وأعلى إصدار بروتوكول يدعمونه، وستختار الخوادم أعلى إصدار يعرضه
العميل ويدعمه الخادم أيضًا.
.PP
يمكن استخدام الخيارات أدناه لتقييد إصدارات البروتوكول المستخدمة، وما إذا كان
سيُستخدم TCP (لـ SSL و TLS) أو UDP (لـ DTLS). لاحظ أن جميع البروتوكولات
والأعلام قد لا تكون متاحة، اعتمادًا على كيفية بناء OpenSSL.
.IP "\fB\-ssl3\fP، \fB\-tls1\fP، \fB\-tls1_1\fP، \fB\-tls1_2\fP، \fB\-tls1_3\fP، \fB\-no_ssl3\fP، \fB\-no_tls1\fP، \fB\-no_tls1_1\fP، \fB\-no_tls1_2\fP، \fB\-no_tls1_3\fP" 4
.IX عنصر "\-ssl3, \-tls1, \-tls1_1, \-tls1_2, \-tls1_3, \-no_ssl3, \-no_tls1, \-no_tls1_1, \-no_tls1_2, \-no_tls1_3"
تتطلب هذه الخيارات استخدام بروتوكولات SSL أو TLS المحددة أو تعطلها. عند
اشتراط إصدار TLS محدد، سيُعرض هذا الإصدار أو يُقبل فقط. يمكن إعطاء بروتوكول
محدد واحد فقط ولا يمكن دمجه مع أي من خيارات \fBno_\fP. خيارات \fBno_*\fP لا تعمل
مع الأمرين \fBs_time\fP و \fBciphers\fP ولكنها تعمل مع الأمرين \&\fBs_client\fP و
\fBs_server\fP.
.IP "\fB\-dtls\fP، \fB\-dtls1\fP، \fB\-dtls1_2\fP" 4
.IX عنصر "\-dtls, \-dtls1, \-dtls1_2"
تحدد هذه الخيارات استخدام DTLS بدلاً من TLS. مع \fB\-dtls\fP، سيتفاوض العملاء
على أي إصدار بروتوكول DTLS مدعوم. استخدم خيارات \fB\-dtls1\fP أو \fB\-dtls1_2\fP
لدعم DTLS1.0 أو DTLS1.2 فقط، على التوالي.
.SS "خيارات المحرك"
.IX "قسم فرعي" "خيارات المحرك"
.IP "\fB\-engine\fP \fIid\fP" 4
.IX عنصر "\-engine id"
حَمّل المحرك المحدد بواسطة \fIid\fP واستخدم جميع الطرق التي ينفذها
(الخوارزميات، تخزين المفاتيح، إلخ.)، ما لم يُنص على خلاف ذلك في الوثائق
الخاصة بالأمر أو ضُبط للقيام بذلك، كما هو موضح في "تهيئة المحرك" في
\fBconfig\fP\|(5).
.Sp
سيُستخدم المحرك لمعرفات المفاتيح المحددة باستخدام \fB\-key\fP والخيارات المماثلة
عند إعطاء خيار مثل \fB\-keyform engine\fP.
.Sp
حالة خاصة هي محرك \f(CW\*(C`loader_attic\*(C'\fP، المخصص لأغراض اختبار OpenSSL
الداخلية فقط ويدعم تحميل المفاتيح والمعاملات والشهادات وقوائم CRL من
الملفات. عند استخدام هذا المحرك، تُقرأ الملفات التي تحتوي على هذه الاعتمادات
عبر هذا المحرك. استخدام مخطط \f(CW\*(C`file:\*(C'\fP اختياري؛ اسم ملف (مسار)
بسيط سيفي بالغرض.
.PP
الخيارات التي تحدد المفاتيح، مثل \fB\-key\fP وما يماثلها، يمكنها استخدام مخطط
URI العام لتحميل مفاتيح محرك OpenSSL وهو \f(CW\*(C`org.openssl.engine:\*(C'\fP
لاسترداد المفاتيح الخاصة والعامة. صيغة URI هي كما يلي، بشكل مبسط:
.PP
.Vb 1
\&    org.openssl.engine:{engineid}:{keyid}
.Ve
.PP
حيث \f(CW\*(C`{engineid}\*(C'\fP هو هوية/اسم المحرك، و \f(CW\*(C`{keyid}\*(C'\fP هو
معرف مفتاح يقبله ذلك المحرك. على سبيل المثال، عند استخدام محرك يتصل بتنفيذ
PKCS#11، سيكون URI المفتاح العام شيئًا كهذا (هذا مثال لمحرك PKCS#11 الذي هو
جزء من OpenSC):
.PP
.Vb 1
\&    \-key org.openssl.engine:pkcs11:label_some\-private\-key
.Ve
.PP
لاحتمال ثالث، بالنسبة للمحركات والمزودين الذين نفذوا
\fBOSSL_STORE_LOADER\fP\|(3) الخاص بهم، لا ينبغي أن يكون
\f(CW\*(C`org.openssl.engine:\*(C'\fP ضروريًا. بالنسبة لتنفيذ PKCS#11 الذي نفذ
مثل هذا المحمل، يجب أن يكون من الممكن استخدام URI لـ PKCS#11 كما هو محدد في
RFC 7512 مباشرة:
.PP
.Vb 1
\&    \-key pkcs11:object=some\-private\-key;pin\-value=1234
.Ve
.SS "خيارات المزود"
.IX "قسم فرعي" "خيارات المزود"
.IP "\fB\-provider\fP \fIname\fP" 4
.IX عنصر "\-provider الاسم"
حَمّل وابدأ المزود المحدد بواسطة \fIname\fP. يمكن أن يكون \fIname\fP أيضًا مسارًا
إلى وحدة المزود. في هذه الحالة سيكون اسم المزود هو المسار المحدد وليس فقط
اسم وحدة المزود. تفسير المسارات النسبية يعتمد على المنصة. مسار "MODULESDIR"
المهيأ، أو متغير البيئة \fBOPENSSL_MODULES\fP، أو المسار المحدد بواسطة
\fB\-provider\-path\fP يُضاف مسبقًا إلى المسارات النسبية. انظر \fBprovider\fP\|(7)
لوصف أكثر تفصيلاً.
.IP "\fB\-provider\-path\fP \fIpath\fP" 4
.IX عنصر "\-provider\-path المسار"
يحدد مسار البحث الذي سيُستخدم للبحث عن المزودين. وبالمثل، يمكن ضبط متغير
البيئة \fBOPENSSL_MODULES\fP.
.IP "\fB\-provparam\fP \fI[name:]key=value\fP" 4
.IX عنصر "\-provparam [الاسم:]المفتاح=القيمة"
اضبط معامل التهيئة \fIkey\fP على القيمة \fIval\fP في المزود \fIname\fP (اختياري)، إذا
لم يُحدد \fIname\fP، فسيُطبق الإعداد على جميع المزودين المحملين. يمكن تحديد هذا
الخيار عدة مرات لضبط معاملات متعددة. الخيارات التي تحدد مزودين غير مبدئيين
لتحميلهم يجب أن تسبق هذا الخيار إذا كان الإعداد مقصودًا ليُطبق على المزودين
الذين سيتم تحميلهم. المعاملات التي تؤثر فقط على بدء تشغيل المزود يجب، في
الوقت الحالي، ضبطها في ملف التهيئة، فقط المعاملات التي يُستعلم عنها أيضًا
حسب الحاجة لاحقًا يكون لها أي تأثير عند ضبطها عبر هذه الواجهة. يتم دعم
المعاملات ذات قيم سلاسل UTF8 فقط. انظر وثائق المزود المحدد والخوارزميات
المرتبطة به لأي معاملات مدعومة.
.IP "\fB\-propquery\fP \fIpropq\fP" 4
.IX عنصر "\-propquery propq"
يحدد \fIبند استعلام الخاصية\fP الذي سيُستخدم عند جلب الخوارزميات من المزودين
المحملين. انظر \fBproperty\fP\|(7) لوصف أكثر تفصيلاً.
.SH البيئة
.IX الترويسة البيئة
يمكن لمكتبات OpenSSL أن تأخذ بعض معاملات التهيئة من البيئة.
.PP
للحصول على معلومات حول جميع متغيرات البيئة المستخدمة بواسطة مكتبات OpenSSL،
مثل \fBOPENSSL_CONF\fP و \fBOPENSSL_MODULES\fP و \fBOPENSSL_TRACE\fP، انظر
\fBopenssl\-env\fP\|(7).
.PP
للحصول على معلومات حول استخدام متغيرات البيئة في التهيئة، انظر "ENVIRONMENT"
في \fBconfig\fP\|(5).
.PP
للحصول على معلومات حول أوامر محددة، انظر \fBopenssl\-engine\fP\|(1) و
\&\fBopenssl\-rehash\fP\|(1) و \fBtsget\fP\|(1).
.PP
للحصول على معلومات حول الاستعلام عن أعلام معمارية وحدة المعالجة المركزية أو
تحديدها، انظر \&\fBOPENSSL_ia32cap\fP\|(3) و \fBOPENSSL_ppccap\fP\|(3) و
\fBOPENSSL_s390xcap\fP\|(3) و \fBOPENSSL_riscvcap\fP\|(3).
.SH "انظر أيضًا"
.IX الترويسة "انظر أيضًا"
\&\fBopenssl\-asn1parse\fP\|(1)، \&\fBopenssl\-ca\fP\|(1)،
\&\fBopenssl\-ciphers\fP\|(1)، \&\fBopenssl\-cms\fP\|(1)، \&\fBopenssl\-crl\fP\|(1)،
\&\fBopenssl\-crl2pkcs7\fP\|(1)، \&\fBopenssl\-dgst\fP\|(1)،
\&\fBopenssl\-dhparam\fP\|(1)، \&\fBopenssl\-dsa\fP\|(1)،
\&\fBopenssl\-dsaparam\fP\|(1)، \&\fBopenssl\-ec\fP\|(1)، \&\fBopenssl\-ecparam\fP\|(1)،
\&\fBopenssl\-enc\fP\|(1)، \&\fBopenssl\-engine\fP\|(1)، \&\fBopenssl\-errstr\fP\|(1)،
\&\fBopenssl\-gendsa\fP\|(1)، \&\fBopenssl\-genpkey\fP\|(1)،
\&\fBopenssl\-genrsa\fP\|(1)، \&\fBopenssl\-kdf\fP\|(1)، \&\fBopenssl\-list\fP\|(1)،
\&\fBopenssl\-mac\fP\|(1)، \&\fBopenssl\-nseq\fP\|(1)، \&\fBopenssl\-ocsp\fP\|(1)،
\&\fBopenssl\-passwd\fP\|(1)، \&\fBopenssl\-pkcs12\fP\|(1)، \&\fBopenssl\-pkcs7\fP\|(1)،
\&\fBopenssl\-pkcs8\fP\|(1)، \&\fBopenssl\-pkey\fP\|(1)،
\&\fBopenssl\-pkeyparam\fP\|(1)، \&\fBopenssl\-pkeyutl\fP\|(1)،
\&\fBopenssl\-prime\fP\|(1)، \&\fBopenssl\-rand\fP\|(1)، \&\fBopenssl\-rehash\fP\|(1)،
\&\fBopenssl\-req\fP\|(1)، \&\fBopenssl\-rsa\fP\|(1)، \&\fBopenssl\-rsautl\fP\|(1)،
\&\fBopenssl\-s_client\fP\|(1)، \&\fBopenssl\-s_server\fP\|(1)،
\&\fBopenssl\-s_time\fP\|(1)، \&\fBopenssl\-sess_id\fP\|(1)،
\&\fBopenssl\-smime\fP\|(1)، \&\fBopenssl\-speed\fP\|(1)، \&\fBopenssl\-spkac\fP\|(1)،
\&\fBopenssl\-srp\fP\|(1)، \&\fBopenssl\-storeutl\fP\|(1)، \&\fBopenssl\-ts\fP\|(1)،
\&\fBopenssl\-verify\fP\|(1)، \&\fBopenssl\-version\fP\|(1)، \&\fBopenssl\-x509\fP\|(1)،
\&\fBconfig\fP\|(5)، \&\fBcrypto\fP\|(7)، \&\fBopenssl\-env\fP\|(7).  \&\fBssl\fP\|(7)،
\&\fBx509v3_config\fP\|(5)
.SH التاريخ
.IX الترويسة التاريخ
أُضيفت خيارات \fBlist\fP \-\fIXXX\fP\fB\-algorithms\fP في OpenSSL 1.0.0؛ للحصول على
ملاحظات حول توفر الأوامر الأخرى، انظر صفحات الدليل الفردية الخاصة بها.
.PP
الخيار \fB\-issuer_checks\fP مهجور بدءًا من الإصدار 1.1.0 من OpenSSL ويُتجاهل
بصمت.
.PP
الخياران \fB\-xcertform\fP و \fB\-xkeyform\fP عفا عليهما الزمن منذ الإصدار 3.0 من
OpenSSL وليس لهما أي أثر.
.PP
الوضع التفاعلي، الذي كان يُستدعى بتشغيل \f(CW\*(C`openssl\*(C'\fP دون أي معاملات
إضافية، أُزيل في الإصدار 3.0 من OpenSSL، وأصبح تشغيل البرنامج دون معاملات
يكافئ \f(CW\*(C`openssl help\*(C'\fP حاليًا.
.SH "حقوق النسخ"
.IX الترويسة "حقوق النسخ"
حقوق النشر 2000\-2025 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.
.PP
مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“).  لا يجوز لك
استخدام هذا الملف إلا وفقًا لشروط الرخصة.  يمكنك الحصول على نسخة منها في
الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط
<https://www.openssl.org/source/license.html>.
.PP
.SH ترجمة
تُرجمت هذه الصفحة من الدليل بواسطة
زايد السعيدي <zayed.alsaidi@gmail.com>
.
.PP
هذه الترجمة هي وثيقة مجانية؛ راجع
.UR https://www.gnu.org/licenses/gpl-3.0.html 
رخصة جنو العامة الإصدار 3
.UE
أو ما بعده للاطلاع على شروط حقوق النشر.
لا توجد أي ضمانات.
.PP
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه،
يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين:
.MT kde-l10n-ar@kde.org
.ME .