table of contents
TSGET(1SSL) | OpenSSL | TSGET(1SSL) |
NOM¶
tsget - Client d’horodatage HTTP et HTTPS
SYNOPSIS¶
tsget -h URL_serveur [-e extension] [-o sortie] [-v] [-d] [-k clef_privée.pem] [-p mot_de_passe_clef] [-c cert_client.pem] [-C certs_CA.pem] [-P chemin_CA] [-r fichier:fichier...] [-g socket_EGD] [demande] ...
DESCRIPTION¶
La commande tsget permet d’envoyer une demande d'horodatage, comme spécifiée dans la RFC 3161, à un serveur d'horodatage HTTP ou HTTPS et de stocker la réponse d'horodatage dans un fichier. Cet outil ne peut pas être utilisé pour créer les demandes et vérifier les réponses, la commande ts(1) d’OpenSSL permet de le faire. tsget peut envoyer plusieurs requêtes au serveur sans fermer la connexion TCP si plus d'une demande est indiquée sur la ligne de commande.
L'outil envoie la requête HTTP suivante pour chaque demande d'horodatage :
POST url HTTP/1.1 User-Agent: OpenTSA tsget.pl/<version> Host: <hôte>:<port> Pragma: no-cache Content-Type: application/timestamp-query Accept: application/timestamp-reply Content-Length: taille du corps ... demande binaire indiquée par l'utilisateur ...
tsget attend une réponse de type application/timestamp-reply, qui est écrite dans un fichier sans aucune interprétation.
OPTIONS¶
- -h URL_serveur
- L'URL du serveur HTTP ou HTTPS qui écoute les demandes d'horodatage.
- -e extension
- Si l'option -o n'est pas donnée, cet argument indique l'extension des fichiers de sortie. Le nom de base du fichier de sortie est le même que celui des fichiers d'entrée. L'extension par défaut est « .tsr ». (Facultatif)
- -o sortie
- Cette option ne peut être indiquée que si une seule requête est envoyée au serveur. La réponse d'horodatage sera écrite dans le fichier de sortie donné. « - » signifie la sortie standard. Dans le cas de plusieurs demandes d'horodatage ou d'absence de cet argument, les noms des fichiers de sortie seront déduits des noms des fichiers d'entrée et de l’argument d’extension par défaut ou indiqué. (Facultatif)
- -v
- Le nom de la demande en cours de traitement est affiché sur la sortie d’erreur standard. (Facultatif)
- -d
- Activer le mode bavard de la bibliothèque curl sous-jacente. Les messages détaillés de débogage sont visibles pour la connexion. (Facultatif)
- -k clef_privée.pem
- (HTTPS) En cas d’authentification client à base de certificat par HTTPS, clef_privée.pem doit contenir la clef privée de l'utilisateur. Le fichier de clef privée peut éventuellement être protégé par une phrase secrète. L’option -c doit aussi être indiquée. (Facultatif)
- -p mot_de_passe_clef
- (HTTPS) Indiquer la phrase secrète de la clef privée indiquée par l’argument de l'option -k. Si cette option est omise et que la clef est protégée par phrase secrète, tsget la demandera. (Facultatif)
- -c cert_client.pem
- (HTTPS) En cas d’authentification client à base de certificat par HTTPS, cert_client.pem doit contenir le certificat X.509 de l'utilisateur. L’option -k doit également être indiquée. Si cette option n'est pas indiquée, aucune authentification du client à base de certificat n’aura lieu. (Facultatif)
- -C certs_CA.pem
- (HTTPS) L’ensemble des certificats d’autorité de confiance. La chaîne de certificats du certificat du pair doit inclure l'un des certificats d’autorité indiqués dans ce fichier. Soit l'option -C, soit l'option -P doit être donnée avec HTTPS. (Facultatif)
- -P chemin_CA
- (HTTPS) Le chemin d'accès aux certificats d’autorité de confiance pour vérifier le certificat du pair. Le répertoire doit être préparé avec l’utilitaire c_rehash d’OpenSSL. Soit l'option -C, soit l'option -P doit être donnée avec HTTPS. (Facultatif)
- -rand fichier:fichier...
- Les fichiers contenant des données aléatoires utilisées pour initialiser le générateur de nombres pseudoaléatoires. Plusieurs fichiers peuvent être indiqués en utilisant le séparateur du système d'exploitation : « ; » pour Windows, « , » pour OpenVMS et « : » pour tous les autres. (Facultatif)
- -g socket_EGD
- Le nom d'une socket EGD pour obtenir des données aléatoires. (Facultatif)
- [demande] ...
- Liste des fichiers contenant les demandes d’horodatage RFC 3161 encodées DER. Si aucune demande n'est indiquée, une seule demande sera envoyée au serveur et sera lue à partir de l'entrée standard. (Facultatif)
VARIABLES D'ENVIRONNEMENT¶
La variable d'environnement TSGET peut éventuellement contenir des arguments par défaut. Le contenu de cette variable est ajouté à la liste des arguments de ligne de commande.
EXEMPLES¶
Les exemples ci-dessous supposent que fichier1.tsq et fichier2.tsq contiennent des demandes d'horodatage valables, tsa.opentsa.org écoute sur le port 8080 les requêtes HTTP et sur le port 8443 les requêtes HTTPS, le service TSA est disponible au chemin absolu /tsa.
Obtenir une réponse d'horodatage pour fichier1.tsq sur HTTP, la sortie est écrite dans fichier1.tsr :
tsget -h http://tsa.opentsa.org:8080/tsa fichier1.tsq
Obtenir une réponse d'horodatage pour fichier1.tsq et fichier2.tsq sur HTTP en montrant l’activité, la sortie est respectivement écrite dans fichier1.réponse et fichier2.réponse :
tsget -h http://tsa.opentsa.org:8080/tsa -v -e .réponse \ fichier1.tsq fichier2.tsq
Créer une demande d'horodatage, l’écrire dans fichier3.tsq, l'envoyer au serveur et écrire la réponse dans fichier3.tsr :
openssl ts -query -data fichier3.txt -cert | tee fichier3.tsq \ | tsget -h http://tsa.opentsa.org:8080/tsa \ -o fichier3.tsr
Obtenir une réponse d'horodatage pour fichier1.tsq par HTTPS sans authentification du client :
tsget -h https://tsa.opentsa.org:8443/tsa \ -C cacerts.pem fichier1.tsq
Obtenir une réponse d'horodatage pour fichier1.tsq par HTTPS avec authentification du client à base de certificat (la phrase secrète sera demandée si clef_client.pem est protégée) :
tsget -h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \ -k clef_client.pem -c client_cert.pem fichier1.tsq
La ligne de commande précédente peut être raccourcie en utilisant la variable d'environnement TSGET. Les commandes suivantes font la même chose que l'exemple précédent :
TSGET='-h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \ -k clef_client.pem -c client_cert.pem' export TSGET tsget fichier1.tsq
AUTEUR¶
Zoltan Glozik <zglozik@opentsa.org>, projet OpenTSA (<http://www.opentsa.org>)
VOIR AUSSI¶
openssl(1), ts(1), curl(1), RFC 3161
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.
2015-12-31 | 1.0.2a 1.0.2c |