.\" -*- coding: UTF-8 -*- .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .\" -*- mode: troff; coding: utf-8 -*- .\" Automatically generated by Pod::Man v6.0.2 (Pod::Simple 3.45) .\" .\" Standard preamble: .\" ======================================================================== .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .ie n \{\ . ds C` "" . ds C' "" 'br\} .el\{\ . ds C` . ds C' 'br\} .\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .de IX .. .\" .\" If the F register is >0, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{\ . if \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{\ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .if n .ds AD l .\" .\" Required to disable full justification in groff 1.23.0. .\" ======================================================================== .\" .IX Titre "TSGET 1ssl" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH TSGET 1ssl "27 janvier 2026" 3.6.1 OpenSSL .if n .ad l .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .nh .SH NOM tsget – Client d’horodatage HTTP et HTTPS .SH SYNOPSIS .IX Header SYNOPSIS \&\fBtsget\fP \&\fB\-h\fP \fIURL_serveur\fP [\fB\-e\fP \fIextension\fP] [\fB\-o\fP \fIsortie\fP] [\fB\-v\fP] [\fB\-d\fP] [\fB\-k\fP \fIclef_privée.pem\fP] [\fB\-p\fP \fImot_de_passe_clef\fP] [\fB\-c\fP \fIcert_client.pem\fP] [\fB\-C\fP \fIcerts_CA.pem\fP] [\fB\-P\fP \fIchemin_CA\fP] [\fB\-r\fP \fIfichier\fP] [\fB\-g\fP \fIsocket_EGD\fP] [\fIdemande\fP ...] .SH DESCRIPTION .IX Header DESCRIPTION Cette commande permet d’envoyer une demande d'horodatage, comme spécifiée dans la RFC 3161, à un serveur d'horodatage HTTP ou HTTPS et de stocker la réponse d'horodatage dans un fichier. Elle ne peut pas être utilisée pour créer les demandes et vérifier les réponses, vous devez utiliser \fBopenssl\-ts\fP\|(1) pour le faire. Cette commande peut envoyer plusieurs requêtes au serveur sans fermer la connexion TCP si plus d'une demande est indiquée sur la ligne de commande. .PP Cette commande envoie la requête HTTP suivante pour chaque demande d'horodatage : .PP .Vb 7 \& POST url HTTP/1.1 \& User\-Agent: OpenTSA tsget.pl/ \& Host: : \& Pragma: no\-cache \& Content\-Type: application/timestamp\-query \& Accept: application/timestamp\-reply \& Content\-Length: taille du corps \& \& ...requête binaire spécifiée par l'utilisateur... .Ve .PP La commande attend une réponse de type application/timestamp\-reply, qui est écrite dans un fichier sans aucune interprétation. .SH OPTIONS .IX Header OPTIONS .IP "\fB\-h\fP \fIURL_serveur\fP" 4 .IX Item "\-h URL_serveur" L'URL du serveur HTTP ou HTTPS qui écoute les demandes d'horodatage. .IP "\fB\-e\fP \fIextension\fP" 4 .IX Item "\-e extension" Si l'option \fB\-o\fP n'est pas donnée, cet argument indique l'extension des fichiers de sortie. Le nom de base du fichier de sortie est le même que celui des fichiers d'entrée. L'extension par défaut est \&\fI.tsr\fP. (Facultatif) .IP "\fB\-o\fP \fIsortie\fP" 4 .IX Item "\-o sortie" Cette option ne peut être indiquée que si une seule requête est envoyée au serveur. La réponse d'horodatage sera écrite dans le fichier de sortie donné. « \- » signifie la sortie standard. Dans le cas de plusieurs demandes d'horodatage ou d'absence de cet argument, les noms des fichiers de sortie seront déduits des noms des fichiers d'entrée et de l’argument d’extension par défaut ou indiqué. (Facultatif) .IP \fB\-v\fP 4 .IX Item \-v Le nom de la demande en cours de traitement est affiché sur la sortie d’erreur standard. (Facultatif) .IP \fB\-d\fP 4 .IX Item \-d Activer le mode bavard de le module perl WWW::Curl::Easy sous\-jacente. Les messages détaillés de débogage sont visibles pour la connexion. (Facultatif) .IP "\fB\-k\fP \fIclef_privée.pem\fP" 4 .IX Item "\-k clef_privée.pem" (HTTPS) En cas d’authentification client à base de certificat par HTTPS, \fIclef_privée.pem\fP doit contenir la clef privée de l'utilisateur. Le fichier de clef privée peut éventuellement être protégé par une phrase secrète. L’option \fB\-c\fP doit aussi être indiquée. (Facultatif) .IP "\fB\-p\fP \fImot_de_passe_clef\fP" 4 .IX Item "\-p mot_de_passe_clef" (HTTPS) Indiquer la phrase secrète de la clef privée indiquée par l’argument de l'option \fB\-k\fP. Si cette option est omise et que la clef est protégée par phrase secrète, elle sera demandée. (Facultatif) .IP "\fB\-c\fP \fIcert_client.pem\fP" 4 .IX Item "\-c cert_client.pem" (HTTPS) En cas d’authentification client à base de certificat par HTTPS, \fIcert_client.pem\fP doit contenir le certificat X.509 de l'utilisateur. L’option \fB\-k\fP doit également être indiquée. Si cette option n'est pas indiquée, aucune authentification du client à base de certificat n’aura lieu. (Facultatif) .IP "\fB\-C\fP \fIcerts_CA.pem\fP" 4 .IX Item "\-C certs_CA.pem" (HTTPS) L’ensemble des certificats d’autorité de confiance. La chaîne de certificats du certificat du pair doit inclure l'un des certificats d’autorité indiqués dans ce fichier. Soit l'option \fB\-C\fP, soit l'option \fB\-P\fP doit être donnée avec HTTPS. (Facultatif) .IP "\fB\-P\fP \fIchemin_CA\fP" 4 .IX Item "\-P chemin_CA" (HTTPS) Le chemin d'accès aux certificats d’autorité de confiance pour vérifier le certificat du pair. Le répertoire doit être préparé avec \fBopenssl\-rehash\fP\|(1). Soit l'option \fB\-C\fP, soit l'option \fB\-P\fP doit être donnée avec HTTPS. (Facultatif) .IP "\fB\-r\fP \fIfichier\fP" 4 .IX Item "\-r fichier" Consultez « Options d'état aléatoire » dans \fBopenssl\fP\|(1) pour plus d'information. .IP "\fB\-g\fP \fIsocket_EGD\fP" 4 .IX Item "\-g socket_EGD" Le nom d'une socket EGD pour obtenir des données aléatoires. (Facultatif) .IP "\fIdemande\fP ..." 4 .IX Item "demande ..." Liste des fichiers contenant les demandes d’horodatage RFC 3161 encodées DER. Si aucune demande n'est indiquée, une seule demande sera envoyée au serveur et sera lue à partir de l'entrée standard. (Facultatif) .SH "VARIABLES D'ENVIRONNEMENT" .IX Header "VARIABLES D'ENVIRONNEMENT" La variable d'environnement \fBTSGET\fP peut éventuellement contenir des arguments par défaut. Le contenu de cette variable est ajouté à la liste des arguments de ligne de commande. .SH EXEMPLES .IX Header EXEMPLES Les exemples ci\-dessous supposent que \fIfichier1.tsq\fP et \fIfichier2.tsq\fP contiennent des demandes d'horodatage valables, tsa.opentsa.org écoute sur le port 8080 les requêtes HTTP et sur le port 8443 les requêtes HTTPS, le service TSA est disponible au chemin absolu /tsa. .PP Obtenir une réponse d'horodatage pour \fIfichier1.tsq\fP sur HTTP, la sortie est écrite dans \fIfichier1.tsr\fP : .PP .Vb 1 \& tsget \-h http://tsa.opentsa.org:8080/tsa fichier1.tsq .Ve .PP Obtenir une réponse d'horodatage pour \fIfichier1.tsq\fP et \fIfichier2.tsq\fP sur HTTP en montrant l’activité, la sortie est respectivement écrite dans \fIfichier1.réponse\fP et \fIfichier2.réponse\fP : .PP .Vb 2 \& tsget \-h http://tsa.opentsa.org:8080/tsa \-v \-e .réponse \e \& fichier1.tsq fichier2.tsq .Ve .PP Créer une demande d'horodatage, l’écrire dans \fIfichier3.tsq\fP, l'envoyer au serveur et écrire la réponse dans \fIfichier3.tsr\fP : .PP .Vb 3 \& openssl ts \-query \-data fichier3.txt \-cert | tee fichier3.tsq \e \& | tsget \-h http://tsa.opentsa.org:8080/tsa \e \& \-o fichier3.tsr .Ve .PP Obtenir une réponse d'horodatage pour \fIfichier1.tsq\fP par HTTPS sans authentification du client : .PP .Vb 2 \& tsget \-h https://tsa.opentsa.org:8443/tsa \e \& \-C cacerts.pem fichier1.tsq .Ve .PP Obtenir une réponse d'horodatage pour \fIfichier1.tsq\fP par HTTPS avec authentification du client à base de certificat (la phrase secrète sera demandée si \fIclef_client.pem\fP est protégée) : .PP .Vb 2 \& tsget \-h https://tsa.opentsa.org:8443/tsa \-C cacerts.pem \e \& \-k clef_client.pem \-c client_cert.pem fichier1.tsq .Ve .PP La ligne de commande précédente peut être raccourcie en utilisant la variable d'environnement \fBTSGET\fP. Les commandes suivantes font la même chose que l'exemple précédent : .PP .Vb 4 \& TSGET=\*(Aq\-h https://tsa.opentsa.org:8443/tsa \-C cacerts.pem \e \& \-k clef_client.pem \-c client_cert.pem\*(Aq \& export TSGET \& tsget fichier1.tsq .Ve .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fBopenssl\fP\|(1), \&\fBopenssl\-ts\fP\|(1), WWW::Curl::Easy, .SH COPYRIGHT .IX Header COPYRIGHT Copyright 2006\-2020 Les auteurs du projet OpenSSL. Tous droits réservés. .PP Sous licence Apache 2.0 (la « Licence »). Vous ne pouvez utiliser ce fichier que conformément à la Licence. Vous trouverez une copie dans le fichier \s-1LICENSE\s0 de la distribution du source ou à l'adresse . .PP .SH TRADUCTION La traduction française de cette page de manuel a été créée par arne, tv, Montanes David , Nicolas François , David Prévot et Celia Boudjemai . .PP Cette traduction est une documentation libre ; veuillez vous reporter à la .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 .UE concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. .PP Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à .MT debian-l10n-french@lists.debian.org .ME .