TSGET(1ssl) OpenSSL TSGET(1ssl) NOM tsget - Client d'horodatage HTTP et HTTPS SYNOPSIS tsget -h URL_serveur [-e extension] [-o sortie] [-v] [-d] [-k clef_privee.pem] [-p mot_de_passe_clef] [-c cert_client.pem] [-C certs_CA.pem] [-P chemin_CA] [-r fichier] [-g socket_EGD] [demande ...] DESCRIPTION Cette commande permet d'envoyer une demande d'horodatage, comme specifiee dans la RFC 3161, a un serveur d'horodatage HTTP ou HTTPS et de stocker la reponse d'horodatage dans un fichier. Elle ne peut pas etre utilisee pour creer les demandes et verifier les reponses, vous devez utiliser openssl-ts(1) pour le faire. Cette commande peut envoyer plusieurs requetes au serveur sans fermer la connexion TCP si plus d'une demande est indiquee sur la ligne de commande. Cette commande envoie la requete HTTP suivante pour chaque demande d'horodatage : POST url HTTP/1.1 User-Agent: OpenTSA tsget.pl/ Host: : Pragma: no-cache Content-Type: application/timestamp-query Accept: application/timestamp-reply Content-Length: taille du corps ...requete binaire specifiee par l'utilisateur... La commande attend une reponse de type application/timestamp-reply, qui est ecrite dans un fichier sans aucune interpretation. OPTIONS -h URL_serveur L'URL du serveur HTTP ou HTTPS qui ecoute les demandes d'horodatage. -e extension Si l'option -o n'est pas donnee, cet argument indique l'extension des fichiers de sortie. Le nom de base du fichier de sortie est le meme que celui des fichiers d'entree. L'extension par defaut est .tsr. (Facultatif) -o sortie Cette option ne peut etre indiquee que si une seule requete est envoyee au serveur. La reponse d'horodatage sera ecrite dans le fichier de sortie donne. << - >> signifie la sortie standard. Dans le cas de plusieurs demandes d'horodatage ou d'absence de cet argument, les noms des fichiers de sortie seront deduits des noms des fichiers d'entree et de l'argument d'extension par defaut ou indique. (Facultatif) -v Le nom de la demande en cours de traitement est affiche sur la sortie d'erreur standard. (Facultatif) -d Activer le mode bavard de le module perl WWW::Curl::Easy sous-jacente. Les messages detailles de debogage sont visibles pour la connexion. (Facultatif) -k clef_privee.pem (HTTPS) En cas d'authentification client a base de certificat par HTTPS, clef_privee.pem doit contenir la clef privee de l'utilisateur. Le fichier de clef privee peut eventuellement etre protege par une phrase secrete. L'option -c doit aussi etre indiquee. (Facultatif) -p mot_de_passe_clef (HTTPS) Indiquer la phrase secrete de la clef privee indiquee par l'argument de l'option -k. Si cette option est omise et que la clef est protegee par phrase secrete, elle sera demandee. (Facultatif) -c cert_client.pem (HTTPS) En cas d'authentification client a base de certificat par HTTPS, cert_client.pem doit contenir le certificat X.509 de l'utilisateur. L'option -k doit egalement etre indiquee. Si cette option n'est pas indiquee, aucune authentification du client a base de certificat n'aura lieu. (Facultatif) -C certs_CA.pem (HTTPS) L'ensemble des certificats d'autorite de confiance. La chaine de certificats du certificat du pair doit inclure l'un des certificats d'autorite indiques dans ce fichier. Soit l'option -C, soit l'option -P doit etre donnee avec HTTPS. (Facultatif) -P chemin_CA (HTTPS) Le chemin d'acces aux certificats d'autorite de confiance pour verifier le certificat du pair. Le repertoire doit etre prepare avec openssl-rehash(1). Soit l'option -C, soit l'option -P doit etre donnee avec HTTPS. (Facultatif) -r fichier Consultez << Options d'etat aleatoire >> dans openssl(1) pour plus d'information. -g socket_EGD Le nom d'une socket EGD pour obtenir des donnees aleatoires. (Facultatif) demande ... Liste des fichiers contenant les demandes d'horodatage RFC 3161 encodees DER. Si aucune demande n'est indiquee, une seule demande sera envoyee au serveur et sera lue a partir de l'entree standard. (Facultatif) VARIABLES D'ENVIRONNEMENT La variable d'environnement TSGET peut eventuellement contenir des arguments par defaut. Le contenu de cette variable est ajoute a la liste des arguments de ligne de commande. EXEMPLES Les exemples ci-dessous supposent que fichier1.tsq et fichier2.tsq contiennent des demandes d'horodatage valables, tsa.opentsa.org ecoute sur le port 8080 les requetes HTTP et sur le port 8443 les requetes HTTPS, le service TSA est disponible au chemin absolu /tsa. Obtenir une reponse d'horodatage pour fichier1.tsq sur HTTP, la sortie est ecrite dans fichier1.tsr : tsget -h http://tsa.opentsa.org:8080/tsa fichier1.tsq Obtenir une reponse d'horodatage pour fichier1.tsq et fichier2.tsq sur HTTP en montrant l'activite, la sortie est respectivement ecrite dans fichier1.reponse et fichier2.reponse : tsget -h http://tsa.opentsa.org:8080/tsa -v -e .reponse \ fichier1.tsq fichier2.tsq Creer une demande d'horodatage, l'ecrire dans fichier3.tsq, l'envoyer au serveur et ecrire la reponse dans fichier3.tsr : openssl ts -query -data fichier3.txt -cert | tee fichier3.tsq \ | tsget -h http://tsa.opentsa.org:8080/tsa \ -o fichier3.tsr Obtenir une reponse d'horodatage pour fichier1.tsq par HTTPS sans authentification du client : tsget -h https://tsa.opentsa.org:8443/tsa \ -C cacerts.pem fichier1.tsq Obtenir une reponse d'horodatage pour fichier1.tsq par HTTPS avec authentification du client a base de certificat (la phrase secrete sera demandee si clef_client.pem est protegee) : tsget -h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \ -k clef_client.pem -c client_cert.pem fichier1.tsq La ligne de commande precedente peut etre raccourcie en utilisant la variable d'environnement TSGET. Les commandes suivantes font la meme chose que l'exemple precedent : TSGET='-h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \ -k clef_client.pem -c client_cert.pem' export TSGET tsget fichier1.tsq VOIR AUSSI openssl(1), openssl-ts(1), WWW::Curl::Easy, COPYRIGHT Copyright 2006-2020 Les auteurs du projet OpenSSL. Tous droits reserves. Sous licence Apache 2.0 (la << Licence >>). Vous ne pouvez utiliser ce fichier que conformement a la Licence. Vous trouverez une copie dans le fichier LICENSE de la distribution du source ou a l'adresse . TRADUCTION La traduction francaise de cette page de manuel a ete creee par arne, tv, Montanes David , Nicolas Francois , David Prevot et Celia Boudjemai Cette traduction est une documentation libre ; veuillez vous reporter a la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE. Si vous decouvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message a . 3.6.1 27 janvier 2026 TSGET(1ssl)