.\" -*- coding: UTF-8 -*- .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .\" -*- mode: troff; coding: utf-8 -*- .\" Automatically generated by Pod::Man 5.0102 (Pod::Simple 3.45) .\" .\" Standard preamble: .\" ======================================================================== .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .ie n \{\ . ds C` "" . ds C' "" 'br\} .el\{\ . ds C` . ds C' 'br\} .\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .de IX .. .\" .\" If the F register is >0, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{\ . if \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{\ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Titlu "OPENSSL 1ssl" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH OPENSSL 1ssl "11 februarie 2025" 3.4.1 OpenSSL .if n .ad l .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .nh .SH NUME openssl \- programul de linie de comandă OpenSSL .SH SINOPSIS .IX Antet SINOPSIS \&\fBopenssl\fP \&\fIcomandă\fP [ \fIopțiuni\fP ... ] [ \fIparametri\fP ... ] .PP \&\fBopenssl\fP \fBno\-\fP\fIXXX\fP [ \fIopțiuni\fP ] .PP \&\fBopenssl\fP \fB\-help\fP | \fB\-version\fP .SH DESCRIERE .IX Antet DESCRIERE OpenSSL este un set de instrumente criptografice care implementează protocoalele de rețea Secure Sockets Layer (SSL, stratul de socluri securizate) și Transport Layer Security (TLS, stratul de socluri securizate) și standardele criptografice aferente cerute de acestea. .PP Programul \fBopenssl\fP este un program de linie de comandă pentru utilizarea diferitelor funcții de criptografie din biblioteca \fBcrypto\fP a OpenSSL din shell. Acesta poate fi utilizat pentru .PP .Vb 8 \& o Creation and management of private keys, public keys and parameters \& o Public key cryptographic operations \& o Creation of X.509 certificates, CSRs and CRLs \& o Calculation of Message Digests and Message Authentication Codes \& o Encryption and Decryption with Ciphers \& o SSL/TLS Client and Server Tests \& o Handling of S/MIME signed or encrypted mail \& o Timestamp requests, generation and verification .Ve .SH "REZUMATUL COMENZII" .IX Antet "REZUMATUL COMENZII" Programul \fBopenssl\fP oferă o mare varietate de comenzi (\fIcomandă\fP în secțiunea „SINOPSIS” de mai sus). Fiecare comandă poate avea multe opțiuni și parametri de argument, prezentați mai sus ca \&\fIopțiuni\fP și \fIparametri\fP. .PP Sunt disponibile documentație detaliată și cazuri de utilizare pentru majoritatea subcomenzilor standard (de exemplu, \fBopenssl\-x509\fP\|(1)). Subcomanda \fBopenssl\-list\fP\|(1) poate fi utilizată pentru a lista subcomenzile. .PP The command \fBno\-\fP\fIXXX\fP tests whether a command of the specified name is available. If no command named \fIXXX\fP exists, it returns 0 (success) and prints \fBno\-\fP\fIXXX\fP; otherwise it returns 1 and prints \fIXXX\fP. In both cases, the output goes to \fBstdout\fP and nothing is printed to \fBstderr\fP. Additional command line arguments are always ignored. Since for each cipher there is a command of the same name, this provides an easy way for shell scripts to test for the availability of ciphers in the \fBopenssl\fP program. (\fBno\-\fP\fIXXX\fP is not able to detect pseudo\-commands such as \fBquit\fP, \&\fBlist\fP, or \fBno\-\fP\fIXXX\fP itself.) .SS "Opțiuni de configurare" .IX Subsecțiune "Opțiuni de configurare" Many commands use an external configuration file for some or all of their arguments and have a \fB\-config\fP option to specify that file. The default name of the file is \fIopenssl.cnf\fP in the default certificate storage area, which can be determined from the \fBopenssl\-version\fP\|(1) command using the \fB\-d\fP or \fB\-a\fP option. The environment variable \fBOPENSSL_CONF\fP can be used to specify a different file location or to disable loading a configuration (using the empty string). .PP Printre altele, fișierul de configurare poate fi utilizat pentru a încărca module și pentru a specifica parametrii pentru generarea certificatelor și a numerelor aleatorii. Consultați \fBconfig\fP\|(5) pentru detalii. .SS "Comenzi standard" .IX Subsecțiune "Comenzi standard" .IP \fBasn1parse\fP 4 .IX Element asn1parse Analizează o secvență ASN.1. .IP \fBca\fP 4 .IX Element ca Gestionarea autorității de certificare (CA, în engleză). .IP \fBciphers\fP 4 .IX Element ciphers Determinarea descrierii suitelor de cifrare. .IP \fBcms\fP 4 .IX Element cms Comanda CMS („Cryptographic Message Syntax”: sintaxa mesajului criptografic). .IP \fBcrl\fP 4 .IX Element crl Gestionarea listei de revocare a certificatelor (CRL). .IP \fBcrl2pkcs7\fP 4 .IX Element crl2pkcs7 Conversia CRL în PKCS#7. .IP \fBdgst\fP 4 .IX Element dgst Calcularea sumei de control a mesajelor. Calculele MAC sunt înlocuite de \&\fBopenssl\-mac\fP\|(1). .IP \fBdhparam\fP 4 .IX Element dhparam Generarea și gestionarea parametrilor Diffie\-Hellman. Înlocuită de \&\fBopenssl\-genpkey\fP\|(1) și \fBopenssl\-pkeyparam\fP\|(1). .IP \fBdsa\fP 4 .IX Element dsa Gestionarea datelor DSA. .IP \fBdsaparam\fP 4 .IX Element dsaparam Generarea și gestionarea parametrilor DSA. Înlocuită de \&\fBopenssl\-genpkey\fP\|(1) și \fBopenssl\-pkeyparam\fP\|(1). .IP \fBec\fP 4 .IX Element ec Procesarea cheilor EC („Elliptic curve”: curbă eliptică). .IP \fBecparam\fP 4 .IX Element ecparam Manipularea și generarea parametrilor EC. .IP \fBenc\fP 4 .IX Element enc Criptare, decriptare și codificare. .IP \fBengine\fP 4 .IX Element engine Informații despre motor (modul încărcabil) și manipularea acestuia. .IP \fBerrstr\fP 4 .IX Element errstr Conversia numărului de eroare în șir de eroare. .IP \fBfipsinstall\fP 4 .IX Element fipsinstall Instalarea configurației FIPS. .IP \fBgendsa\fP 4 .IX Element gendsa Generarea cheii private DSA din parametri. Înlocuită de \&\fBopenssl\-genpkey\fP\|(1) și \fBopenssl\-pkey\fP\|(1). .IP \fBgenpkey\fP 4 .IX Element genpkey Generarea cheii private sau a parametrilor. .IP \fBgenrsa\fP 4 .IX Element genrsa Generarea cheii private RSA. Înlocuită de \fBopenssl\-genpkey\fP\|(1). .IP \fBhelp\fP 4 .IX Element help Afișează informații despre opțiunile unei comenzi. .IP \fBinfo\fP 4 .IX Element info Afișează diverse informații încorporate în bibliotecile OpenSSL. .IP \fBkdf\fP 4 .IX Element kdf Funcții de derivare cheie. .IP \fBlist\fP 4 .IX Element list Listează algoritmii și caracteristicile. .IP \fBmac\fP 4 .IX Element mac Calcularea codului de autentificare a mesajului. .IP \fBnseq\fP 4 .IX Element nseq Creează sau examinează o secvență de certificat Netscape. .IP \fBocsp\fP 4 .IX Element ocsp Comanda pentru protocolul de stare a certificatului în rețea. .IP \fBpasswd\fP 4 .IX Element passwd Generarea de parole criptate(transformate în sume de control, „hashed”). .IP \fBpkcs12\fP 4 .IX Element pkcs12 Gestionarea datelor PKCS#12. .IP \fBpkcs7\fP 4 .IX Element pkcs7 Gestionarea datelor PKCS#7. .IP \fBpkcs8\fP 4 .IX Element pkcs8 Comanda de conversie a cheii private în format PKCS#8. .IP \fBpkey\fP 4 .IX Element pkey Gestionarea cheilor publice și private. .IP \fBpkeyparam\fP 4 .IX Element pkeyparam Gestionarea parametrilor algoritmului de cheie publică. .IP \fBpkeyutl\fP 4 .IX Element pkeyutl Comanda operației criptografice de algoritm al cheii publice. .IP \fBprime\fP 4 .IX Element prime Calculează numere prime. .IP \fBrand\fP 4 .IX Element rand Generează octeți pseudo\-aleatorii. .IP \fBrehash\fP 4 .IX Element rehash Creează legături simbolice către fișierele de certificate și CRL denumite prin valorile hash. .IP \fBreq\fP 4 .IX Element req Gestionarea cererilor de semnare a certificatelor PKCS#10 X.509 (CSR). .IP \fBrsa\fP 4 .IX Element rsa Gestionarea cheilor RSA. .IP \fBrsautl\fP 4 .IX Element rsautl Comanda RSA pentru semnare, verificare, criptare și decriptare. Înlocuită de \fBopenssl\-pkeyutl\fP\|(1). .IP \fBs_client\fP 4 .IX Element s_client This implements a generic SSL/TLS client which can establish a transparent connection to a remote server speaking SSL/TLS. It's intended for testing purposes only and provides only rudimentary interface functionality but internally uses mostly all functionality of the OpenSSL \fBssl\fP library. .IP \fBs_server\fP 4 .IX Element s_server This implements a generic SSL/TLS server which accepts connections from remote clients speaking SSL/TLS. It's intended for testing purposes only and provides only rudimentary interface functionality but internally uses mostly all functionality of the OpenSSL \fBssl\fP library. It provides both an own command line oriented protocol for testing SSL functions and a simple HTTP response facility to emulate an SSL/TLS\-aware webserver. .IP \fBs_time\fP 4 .IX Element s_time Temporizator conexiune SSL. .IP \fBsess_id\fP 4 .IX Element sess_id Gestionarea datelor sesiunii SSL. .IP \fBsmime\fP 4 .IX Element smime Procesarea corespondenței S/MIME. .IP \fBspeed\fP 4 .IX Element speed Măsurarea vitezei algoritmului. .IP \fBspkac\fP 4 .IX Element spkac Comanda de imprimare(afișare) și generare SPKAC. .IP \fBsrp\fP 4 .IX Element srp Menține fișierul de parole SRP. Această comandă este depreciată. .IP \fBstoreutl\fP 4 .IX Element storeutl Comandă pentru listarea și afișarea certificatelor, cheilor, CRL\-urilor etc. .IP \fBts\fP 4 .IX Element ts Comanda autorității de certificare a marcajului de timp. .IP \fBverify\fP 4 .IX Element verify Verificarea certificatelor X.509. Consultați și pagina de manual \fBopenssl\-verification\-options\fP\|(1). .IP \fBversion\fP 4 .IX Element version Informații despre versiunea OpenSSL. .IP \fBx509\fP 4 .IX Element x509 Gestionarea datelor certificatelor X.509. .SS "Comenzile de analiză a mesajelor (verificarea sumelor de control ale mesajelor)" .IX Subsecțiune "Comenzile de analiză a mesajelor (verificarea sumelor de control ale mesajelor)" .IP \fBblake2b512\fP 4 .IX Element blake2b512 Calcularea/verificarea sumei de control BLAKE2b\-512 .IP \fBblake2s256\fP 4 .IX Element blake2s256 Calcularea/verificarea sumei de control BLAKE2s\-256 .IP \fBmd2\fP 4 .IX Element md2 Calcularea/verificarea sumei de control MD2 .IP \fBmd4\fP 4 .IX Element md4 Calcularea/verificarea sumei de control MD4 .IP \fBmd5\fP 4 .IX Element md5 Calcularea/verificarea sumei de control MD5 .IP \fBmdc2\fP 4 .IX Element mdc2 Calcularea/verificarea sumei de control MDC2 .IP \fBrmd160\fP 4 .IX Element rmd160 Calcularea/verificarea sumei de control RMD\-160 .IP \fBsha1\fP 4 .IX Element sha1 Calcularea/verificarea sumei de control SHA\-1 .IP \fBsha224\fP 4 .IX Element sha224 Calcularea/verificarea sumei de control SHA\-2 224 .IP \fBsha256\fP 4 .IX Element sha256 Calcularea/verificarea sumei de control SHA\-2 256 .IP \fBsha384\fP 4 .IX Element sha384 Calcularea/verificarea sumei de control SHA\-2 384 .IP \fBsha512\fP 4 .IX Element sha512 Calcularea/verificarea sumei de control SHA\-2 512 .IP \fBsha3\-224\fP 4 .IX Element sha3\-224 Calcularea/verificarea sumei de control SHA\-3 224 .IP \fBsha3\-256\fP 4 .IX Element sha3\-256 Calcularea/verificarea sumei de control SHA\-3 256 .IP \fBsha3\-384\fP 4 .IX Element sha3\-384 Calcularea/verificarea sumei de control SHA\-3 384 .IP \fBsha3\-512\fP 4 .IX Element sha3\-512 Calcularea/verificarea sumei de control SHA\-3 512 .IP \fBkeccak\-224\fP 4 .IX Element keccak\-224 Calcularea/verificarea sumei de control KECCAK 224 .IP \fBkeccak\-256\fP 4 .IX Element keccak\-256 Calcularea/verificarea sumei de control KECCAK 256 .IP \fBkeccak\-384\fP 4 .IX Element keccak\-384 Calcularea/verificarea sumei de control KECCAK 384 .IP \fBkeccak\-512\fP 4 .IX Element keccak\-512 KECCAK 512 .IP \fBshake128\fP 4 .IX Element shake128 Calcularea/verificarea sumei de control SHA\-3 SHAKE128 .IP \fBshake256\fP 4 .IX Element shake256 Calcularea/verificarea sumei de control SHA\-3 SHAKE256 .IP \fBsm3\fP 4 .IX Element sm3 Calcularea/verificarea sumei de control SM3 .SS "Comenzi de criptare, decriptare și codificare" .IX Subsecțiune "Comenzi de criptare, decriptare și codificare" Următoarele nume\-alias oferă acces convenabil la cele mai utilizate codificări și cifruri. .PP În funcție de modul în care a fost configurat și construit OpenSSL, este posibil ca nu toate cifrurile enumerate aici să fie prezente. Consultați \fBopenssl\-enc\fP\|(1) pentru mai multe informații. .IP "\fBaes128\fP, \fBaes\-128\-cbc\fP, \fBaes\-128\-cfb\fP, \fBaes\-128\-ctr\fP, \fBaes\-128\-ecb\fP, \fBaes\-128\-ofb\fP" 4 .IX Element "aes128, aes\-128\-cbc, aes\-128\-cfb, aes\-128\-ctr, aes\-128\-ecb, aes\-128\-ofb" Cifrul AES\-128 .IP "\fBaes192\fP, \fBaes\-192\-cbc\fP, \fBaes\-192\-cfb\fP, \fBaes\-192\-ctr\fP, \fBaes\-192\-ecb\fP, \fBaes\-192\-ofb\fP" 4 .IX Element "aes192, aes\-192\-cbc, aes\-192\-cfb, aes\-192\-ctr, aes\-192\-ecb, aes\-192\-ofb" Cifrul AES\-192 .IP "\fBaes256\fP, \fBaes\-256\-cbc\fP, \fBaes\-256\-cfb\fP, \fBaes\-256\-ctr\fP, \fBaes\-256\-ecb\fP, \fBaes\-256\-ofb\fP" 4 .IX Element "aes256, aes\-256\-cbc, aes\-256\-cfb, aes\-256\-ctr, aes\-256\-ecb, aes\-256\-ofb" Cifrul AES\-256 .IP "\fBaria128\fP, \fBaria\-128\-cbc\fP, \fBaria\-128\-cfb\fP, \fBaria\-128\-ctr\fP, \fBaria\-128\-ecb\fP, \fBaria\-128\-ofb\fP" 4 .IX Element "aria128, aria\-128\-cbc, aria\-128\-cfb, aria\-128\-ctr, aria\-128\-ecb, aria\-128\-ofb" Cifrul Aria\-128 .IP "\fBaria192\fP, \fBaria\-192\-cbc\fP, \fBaria\-192\-cfb\fP, \fBaria\-192\-ctr\fP, \fBaria\-192\-ecb\fP, \fBaria\-192\-ofb\fP" 4 .IX Element "aria192, aria\-192\-cbc, aria\-192\-cfb, aria\-192\-ctr, aria\-192\-ecb, aria\-192\-ofb" Cifrul Aria\-192 .IP "\fBaria256\fP, \fBaria\-256\-cbc\fP, \fBaria\-256\-cfb\fP, \fBaria\-256\-ctr\fP, \fBaria\-256\-ecb\fP, \fBaria\-256\-ofb\fP" 4 .IX Element "aria256, aria\-256\-cbc, aria\-256\-cfb, aria\-256\-ctr, aria\-256\-ecb, aria\-256\-ofb" Cifrul Aria\-256 .IP \fBbase64\fP 4 .IX Element base64 Codificarea Base64 .IP "\fBbf\fP, \fBbf\-cbc\fP, \fBbf\-cfb\fP, \fBbf\-ecb\fP, \fBbf\-ofb\fP" 4 .IX Element "bf, bf\-cbc, bf\-cfb, bf\-ecb, bf\-ofb" Cifrul Blowfish .IP "\fBcamellia128\fP, \fBcamellia\-128\-cbc\fP, \fBcamellia\-128\-cfb\fP, \fBcamellia\-128\-ctr\fP, \fBcamellia\-128\-ecb\fP, \fBcamellia\-128\-ofb\fP" 4 .IX Element "camellia128, camellia\-128\-cbc, camellia\-128\-cfb, camellia\-128\-ctr, camellia\-128\-ecb, camellia\-128\-ofb" Cifrul Camellia\-128 .IP "\fBcamellia192\fP, \fBcamellia\-192\-cbc\fP, \fBcamellia\-192\-cfb\fP, \fBcamellia\-192\-ctr\fP, \fBcamellia\-192\-ecb\fP, \fBcamellia\-192\-ofb\fP" 4 .IX Element "camellia192, camellia\-192\-cbc, camellia\-192\-cfb, camellia\-192\-ctr, camellia\-192\-ecb, camellia\-192\-ofb" Cifrul Camellia\-192 .IP "\fBcamellia256\fP, \fBcamellia\-256\-cbc\fP, \fBcamellia\-256\-cfb\fP, \fBcamellia\-256\-ctr\fP, \fBcamellia\-256\-ecb\fP, \fBcamellia\-256\-ofb\fP" 4 .IX Element "camellia256, camellia\-256\-cbc, camellia\-256\-cfb, camellia\-256\-ctr, camellia\-256\-ecb, camellia\-256\-ofb" Cifrul Camellia\-256 .IP "\fBcast\fP, \fBcast\-cbc\fP" 4 .IX Element "cast, cast\-cbc" Cifrul CAST .IP "\fBcast5\-cbc\fP, \fBcast5\-cfb\fP, \fBcast5\-ecb\fP, \fBcast5\-ofb\fP" 4 .IX Element "cast5\-cbc, cast5\-cfb, cast5\-ecb, cast5\-ofb" Cifrul CAST5 .IP \fBchacha20\fP 4 .IX Element chacha20 Cifrul Chacha20 .IP "\fBdes\fP, \fBdes\-cbc\fP, \fBdes\-cfb\fP, \fBdes\-ecb\fP, \fBdes\-ede\fP, \fBdes\-ede\-cbc\fP, \fBdes\-ede\-cfb\fP, \fBdes\-ede\-ofb\fP, \fBdes\-ofb\fP" 4 .IX Element "des, des\-cbc, des\-cfb, des\-ecb, des\-ede, des\-ede\-cbc, des\-ede\-cfb, des\-ede\-ofb, des\-ofb" Cifrul DES .IP "\fBdes3\fP, \fBdesx\fP, \fBdes\-ede3\fP, \fBdes\-ede3\-cbc\fP, \fBdes\-ede3\-cfb\fP, \fBdes\-ede3\-ofb\fP" 4 .IX Element "des3, desx, des\-ede3, des\-ede3\-cbc, des\-ede3\-cfb, des\-ede3\-ofb" Cifrul Triple\-DES .IP "\fBidea\fP, \fBidea\-cbc\fP, \fBidea\-cfb\fP, \fBidea\-ecb\fP, \fBidea\-ofb\fP" 4 .IX Element "idea, idea\-cbc, idea\-cfb, idea\-ecb, idea\-ofb" Cifrul IDEA .IP "\fBrc2\fP, \fBrc2\-cbc\fP, \fBrc2\-cfb\fP, \fBrc2\-ecb\fP, \fBrc2\-ofb\fP" 4 .IX Element "rc2, rc2\-cbc, rc2\-cfb, rc2\-ecb, rc2\-ofb" Cifrul RC2 .IP \fBrc4\fP 4 .IX Element rc4 Cifrul RC4 .IP "\fBrc5\fP, \fBrc5\-cbc\fP, \fBrc5\-cfb\fP, \fBrc5\-ecb\fP, \fBrc5\-ofb\fP" 4 .IX Element "rc5, rc5\-cbc, rc5\-cfb, rc5\-ecb, rc5\-ofb" Cifrul RC5 .IP "\fBseed\fP, \fBseed\-cbc\fP, \fBseed\-cfb\fP, \fBseed\-ecb\fP, \fBseed\-ofb\fP" 4 .IX Element "seed, seed\-cbc, seed\-cfb, seed\-ecb, seed\-ofb" Cifrul SEED .IP "\fBsm4\fP, \fBsm4\-cbc\fP, \fBsm4\-cfb\fP, \fBsm4\-ctr\fP, \fBsm4\-ecb\fP, \fBsm4\-ofb\fP" 4 .IX Element "sm4, sm4\-cbc, sm4\-cfb, sm4\-ctr, sm4\-ecb, sm4\-ofb" Cifrul SM4 .SH OPȚIUNI .IX Antet OPȚIUNI Detaliile privind opțiunile disponibile depind de comanda specifică. Această secțiune descrie câteva opțiuni comune cu un comportament comun. .SS "Opțiunile programului" .IX Subsecțiune "Opțiunile programului" Aceste opțiuni pot fi specificate fără o comandă specificată pentru a obține ajutor sau informații despre versiune. .IP \fB\-help\fP 4 .IX Element \-help Oferă un rezumat laconic al tuturor opțiunilor. Pentru informații mai detaliate, fiecare comandă acceptă o opțiune \fB\-help\fP. Acceptă și \fB\-\-help\fP. .IP \fB\-version\fP 4 .IX Element \-version Oferă un rezumat laconic al versiunii programului \fBopenssl\fP. Pentru informații mai detaliate, consultați \fBopenssl\-version\fP\|(1). Acceptă și \fB\-\-version\fP. .SS "Opțiuni comune" .IX Subsecțiune "Opțiuni comune" .IP \fB\-help\fP 4 .IX Element \-help Dacă o opțiune are un argument, se indică și „tipul” de argument. .IP \fB\-\-\fP 4 .IX Element \-\- Aceasta încheie lista de opțiuni. Este util mai ales în cazul în care orice parametru al numelui fișierului începe cu un semn minus: .Sp .Vb 1 \& openssl verify [opțiuni...] \-\- \-cert1.pem... .Ve .SS "Opțiuni de format" .IX Subsecțiune "Opțiuni de format" Consultați \fBopenssl\-format\-options\fP\|(1) pentru pagina de manual. .SS "Opțiuni frază de acces" .IX Subsecțiune "Opțiuni frază de acces" Consultați pagina de manual \fBopenssl\-passphrase\-options\fP\|(1). .SS "Opțiuni de stare aleatorie" .IX Subsecțiune "Opțiuni de stare aleatorie" Înainte de OpenSSL 1.1.1, era obișnuit ca aplicațiile să stocheze informații despre starea generatorului de numere aleatorii într\-un fișier care era încărcat la pornire și rescris la ieșire. Pe sistemele de operare moderne, acest lucru nu mai este în general necesar, deoarece OpenSSL se va „însămânța” de la o sursă de entropie de încredere furnizată de sistemul de operare. Aceste opțiuni sunt încă acceptate pentru platforme speciale sau circumstanțe care le\-ar putea necesita. .PP În general, este o eroare utilizarea aceluiași fișier de semințe de mai multe ori și fiecare utilizare a \fB\-rand\fP ar trebui să fie asociată cu \fB\-writerand\fP. .IP "\fB\-rand\fP \fIfișiere\fP" 4 .IX Element "\-rand fișiere" A file or files containing random data used to seed the random number generator. Multiple files can be specified separated by an OS\-dependent character. The separator is \f(CW\*(C`;\*(C'\fP for MS\-Windows, \f(CW\*(C`,\*(C'\fP for OpenVMS, and \f(CW\*(C`:\*(C'\fP for all others. Another way to specify multiple files is to repeat this flag with different filenames. .IP "\fB\-writerand\fP \fIfișier\fP" 4 .IX Element "\-writerand fișier" Scrie datele de semințe în \fIfișierul\fP specificat la ieșire. Acest fișier poate fi utilizat într\-o invocare ulterioară a comenzii. .SS "Opțiuni verificare certificate" .IX Subsecțiune "Opțiuni verificare certificate" Consultați pagina de manual \fBopenssl\-verification\-options\fP\|(1). .SS "Opțiuni de format de nume" .IX Subsecțiune "Opțiuni de format de nume" Consultați pagina de manual \fBopenssl\-namedisplay\-options\fP\|(1). .SS "Opțiuni versiune TLS" .IX Subsecțiune "Opțiuni versiune TLS" Mai multe comenzi utilizează SSL, TLS sau DTLS. În mod implicit, comenzile utilizează TLS, iar clienții vor oferi cea mai mică și cea mai mare versiune de protocol pe care o acceptă, iar serverele vor alege cea mai mare versiune pe care o oferă clientul și care este acceptată și de server. .PP Opțiunile de mai jos pot fi utilizate pentru a limita ce versiuni de protocol sunt utilizate și dacă este utilizat TCP (SSL și TLS) sau UDP (DTLS). Rețineți că nu toate protocoalele și opțiunile pot fi disponibile, în funcție de modul în care a fost construit OpenSSL. .IP "\fB\-ssl3\fP, \fB\-tls1\fP, \fB\-tls1_1\fP, \fB\-tls1_2\fP, \fB\-tls1_3\fP, \fB\-no_ssl3\fP, \fB\-no_tls1\fP, \fB\-no_tls1_1\fP, \fB\-no_tls1_2\fP, \fB\-no_tls1_3\fP" 4 .IX Element "\-ssl3, \-tls1, \-tls1_1, \-tls1_2, \-tls1_3, \-no_ssl3, \-no_tls1, \-no_tls1_1, \-no_tls1_2, \-no_tls1_3" These options require or disable the use of the specified SSL or TLS protocols. When a specific TLS version is required, only that version will be offered or accepted. Only one specific protocol can be given and it cannot be combined with any of the \fBno_\fP options. The \fBno_*\fP options do not work with \fBs_time\fP and \fBciphers\fP commands but work with \&\fBs_client\fP and \fBs_server\fP commands. .IP "\fB\-dtls\fP, \fB\-dtls1\fP, \fB\-dtls1_2\fP" 4 .IX Element "\-dtls, \-dtls1, \-dtls1_2" Aceste opțiuni specifică utilizarea DTLS în loc de TLS. Cu \fB\-dtls\fP, clienții vor negocia orice versiune de protocol DTLS acceptată. Utilizați opțiunile \fB\-dtls1\fP sau \fB\-dtls1_2\fP pentru a accepta numai DTLS1.0, respectiv DTLS1.2. .SS "OPțiuni motor" .IX Subsecțiune "OPțiuni motor" .IP "\fB\-engine\fP \fIid\fP" 4 .IX Element "\-engine id" Load the engine identified by \fIid\fP and use all the methods it implements (algorithms, key storage, etc.), unless specified otherwise in the command\-specific documentation or it is configured to do so, as described in "Engine Configuration" in \fBconfig\fP\|(5). .Sp Motorul va fi utilizat pentru id\-urile de cheie specificate cu \fB\-key\fP și opțiuni similare atunci când este furnizată o opțiune precum \fB\-keyform engine\fP. .Sp A special case is the \f(CW\*(C`loader_attic\*(C'\fP engine, which is meant just for internal OpenSSL testing purposes and supports loading keys, parameters, certificates, and CRLs from files. When this engine is used, files with such credentials are read via this engine. Using the \f(CW\*(C`file:\*(C'\fP schema is optional; a plain file (path) name will do. .PP Options specifying keys, like \fB\-key\fP and similar, can use the generic OpenSSL engine key loading URI scheme \f(CW\*(C`org.openssl.engine:\*(C'\fP to retrieve private keys and public keys. The URI syntax is as follows, in simplified form: .PP .Vb 1 \& org.openssl.engine:{id\-motor}:{id\-cheie} .Ve .PP Where \f(CW\*(C`{engineid}\*(C'\fP is the identity/name of the engine, and \f(CW\*(C`{keyid}\*(C'\fP is a key identifier that's acceptable by that engine. For example, when using an engine that interfaces against a PKCS#11 implementation, the generic key URI would be something like this (this happens to be an example for the PKCS#11 engine that's part of OpenSC): .PP .Vb 1 \& \-key org.openssl.engine:pkcs11:eticheta_unei_chei_private .Ve .PP Ca o a treia posibilitate, pentru motoarele și furnizorii care și\-au implementat propriul \fBOSSL_STORE_LOADER\fP\|(3), \f(CW\*(C`org.openssl.engine:\*(C'\fP nu ar trebui să fie necesar. Pentru o implementare PKCS#11 care a implementat un astfel de încărcător, URI PKCS#11 definit în RFC 7512 ar trebui să poată fi utilizat direct: .PP .Vb 1 \& \-key pkcs11:object=o_chei_privată:valoare\-pin=1234 .Ve .SS "Opțiuni furnizor" .IX Subsecțiune "Opțiuni furnizor" .IP "\fB\-provider\fP \fInume\fP" 4 .IX Element "\-provider nume" Load and initialize the provider identified by \fIname\fP. The \fIname\fP can be also a path to the provider module. In that case the provider name will be the specified path and not just the provider module name. Interpretation of relative paths is platform specific. The configured "MODULESDIR" path, \fBOPENSSL_MODULES\fP environment variable, or the path specified by \fB\-provider\-path\fP is prepended to relative paths. See \fBprovider\fP\|(7) for a more detailed description. .IP "\fB\-provider\-path\fP \fIrută\fP" 4 .IX Element "\-provider\-path rută" Specifică ruta de căutare care urmează să fie utilizată pentru căutarea furnizorilor. În mod echivalent, poate fi definită variabila de mediu \fBOPENSSL_MODULES\fP. .IP "\fB\-propquery\fP \fIpropq\fP" 4 .IX Element "\-propquery propq" Specifică \fIclauza de interogare a proprietății\fP care urmează să fie utilizată la obținerea algoritmilor de la furnizorii încărcați. Consultați \fBproperty\fP\|(7) pentru o descriere mai detaliată. .SH MEDIU .IX Antet MEDIU Bibliotecile OpenSSL pot prelua anumiți parametri de configurare din mediu. .PP Pentru informații despre toate variabilele de mediu utilizate de bibliotecile OpenSSL, precum \fBOPENSSL_CONF\fP, \fBOPENSSL_MODULES\fP și \fBOPENSSL_TRACE\fP, consultați \fBopenssl\-env\fP\|(7). .PP Pentru informații despre utilizarea variabilelor de mediu în configurare, consultați secțiunea „MEDIU” din \fBconfig\fP\|(5). .PP Pentru informații despre comenzi specifice, consultați \fBopenssl\-engine\fP\|(1), \&\fBopenssl\-rehash\fP\|(1) și \fBtsget\fP\|(1). .PP Pentru informații despre interogarea sau specificarea fanionelor arhitecturii CPU, consultați \&\fBOPENSSL_ia32cap\fP\|(3), \fBOPENSSL_s390xcap\fP\|(3) și \fBOPENSSL_riscvcap\fP\|(3). .SH "CONSULTAȚI ȘI" .IX Antet "CONSULTAȚI ȘI" \&\fBopenssl\-asn1parse\fP\|(1), \&\fBopenssl\-ca\fP\|(1), \&\fBopenssl\-ciphers\fP\|(1), \&\fBopenssl\-cms\fP\|(1), \&\fBopenssl\-crl\fP\|(1), \&\fBopenssl\-crl2pkcs7\fP\|(1), \&\fBopenssl\-dgst\fP\|(1), \&\fBopenssl\-dhparam\fP\|(1), \&\fBopenssl\-dsa\fP\|(1), \&\fBopenssl\-dsaparam\fP\|(1), \&\fBopenssl\-ec\fP\|(1), \&\fBopenssl\-ecparam\fP\|(1), \&\fBopenssl\-enc\fP\|(1), \&\fBopenssl\-engine\fP\|(1), \&\fBopenssl\-errstr\fP\|(1), \&\fBopenssl\-gendsa\fP\|(1), \&\fBopenssl\-genpkey\fP\|(1), \&\fBopenssl\-genrsa\fP\|(1), \&\fBopenssl\-kdf\fP\|(1), \&\fBopenssl\-list\fP\|(1), \&\fBopenssl\-mac\fP\|(1), \&\fBopenssl\-nseq\fP\|(1), \&\fBopenssl\-ocsp\fP\|(1), \&\fBopenssl\-passwd\fP\|(1), \&\fBopenssl\-pkcs12\fP\|(1), \&\fBopenssl\-pkcs7\fP\|(1), \&\fBopenssl\-pkcs8\fP\|(1), \&\fBopenssl\-pkey\fP\|(1), \&\fBopenssl\-pkeyparam\fP\|(1), \&\fBopenssl\-pkeyutl\fP\|(1), \&\fBopenssl\-prime\fP\|(1), \&\fBopenssl\-rand\fP\|(1), \&\fBopenssl\-rehash\fP\|(1), \&\fBopenssl\-req\fP\|(1), \&\fBopenssl\-rsa\fP\|(1), \&\fBopenssl\-rsautl\fP\|(1), \&\fBopenssl\-s_client\fP\|(1), \&\fBopenssl\-s_server\fP\|(1), \&\fBopenssl\-s_time\fP\|(1), \&\fBopenssl\-sess_id\fP\|(1), \&\fBopenssl\-smime\fP\|(1), \&\fBopenssl\-speed\fP\|(1), \&\fBopenssl\-spkac\fP\|(1), \&\fBopenssl\-srp\fP\|(1), \&\fBopenssl\-storeutl\fP\|(1), \&\fBopenssl\-ts\fP\|(1), \&\fBopenssl\-verify\fP\|(1), \&\fBopenssl\-version\fP\|(1), \&\fBopenssl\-x509\fP\|(1), \&\fBconfig\fP\|(5), \&\fBcrypto\fP\|(7), \&\fBopenssl\-env\fP\|(7). \&\fBssl\fP\|(7), \&\fBx509v3_config\fP\|(5) .SH ISTORIC .IX Antet ISTORIC Opțiunile \fBlist\fP \-\fIXXX\fP\fB\-algorithms\fP au fost adăugate în OpenSSL 1.0.0; Pentru note privind disponibilitatea altor comenzi, consultați paginile lor de manual individuale. .PP Opțiunea \fB\-issuer_checks\fP este depreciată de la OpenSSL 1.1.0 și este ignorată în mod silențios. .PP Opțiunile \fB\-xcertform\fP și \fB\-xkeyform\fP sunt obsolete de la OpenSSL 3.0 și nu au niciun efect. .PP Modul interactiv, care putea fi invocat prin rularea \f(CW\*(C`openssl\*(C'\fP fără alte argumente, a fost eliminat în OpenSSL 3.0, iar rularea acestui program fără argumente este acum echivalentă cu \f(CW\*(C`openssl help\*(C'\fP. .SH "DREPTURI DE AUTOR" .IX Antet "DREPTURI DE AUTOR" Drepturi de autor 2000\-2024 Autorii proiectului OpenSSL. Toate drepturile rezervate. .PP Licențiat sub Licența Apache 2.0 („License”). Nu aveți voie să utilizați acest fișier decât în conformitate cu licența. Puteți obține o copie din fișierul LICENSE din distribuția sursei sau de la . .PP .SH TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .PP Această traducere este documentație gratuită; citiți .UR https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 .UE sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .PP Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .MT translation-team-ro@lists.sourceforge.net .ME .