.\" -*- coding: UTF-8 -*- .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .\" -*- mode: troff; coding: utf-8 -*- .\" Automatically generated by Pod::Man 5.0102 (Pod::Simple 3.45) .\" .\" Standard preamble: .\" ======================================================================== .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .ie n \{\ . ds C` "" . ds C' "" 'br\} .el\{\ . ds C` . ds C' 'br\} .\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .de IX .. .\" .\" If the F register is >0, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{\ . if \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{\ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Tytuł "OPENSSL 1SSL" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH OPENSSL 1SSL "12 lipca 2025 r." 3.5.1 OpenSSL .if n .ad l .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .nh .SH NAZWA openssl \- program wiersza poleceń do biblioteki OpenSSL .SH SKŁADNIA .IX Nagłówek SKŁADNIA \&\fBopenssl\fP \&\fIpolecenie\fP [ \fIopcje\fP ... ] [ \fIparametry\fP ... ] .PP \&\fBopenssl\fP \fBno\-\fP\fIXXX\fP [ \fIopcje\fP ] .PP \&\fBopenssl\fP \fB\-help\fP | \fB\-version\fP .SH OPIS .IX Nagłówek OPIS OpenSSL to zestaw narzędzi kryptograficznych implementujący protokoły sieciowe Secure Sockets Layer (SSL) i Transport Layer Security (TLS) oraz wymagane przez nie standardy kryptograficzne. .PP Program \fBopenssl\fP to program wiersza poleceń przeznaczony do używania różnych funkcji kryptograficznych biblioteki \fBcrypto\fP OpenSSL z poziomu powłoki. Można go używać do: .PP .Vb 8 \& o Tworzenia i zarządzania kluczami prywatnymi, publicznymi i ich parametrami \& o Operacji kryptograficznych na kluczach publicznych \& o Wystawiania certyfikatów X.509, CSR oraz CRL \& o Obliczania skrótów wiadomości i kodów uwierzytelniania wiadomości \& o Szyfrowania i deszyfrowania \& o Testowania klientów i serwerów SSL/TLS \& o Obsługi poczty z podpisem S/MIME lub zaszyfrowanej \& o Generowania i weryfikowania żądań znaczników czasowych .Ve .SH "PODSUMOWANIE POLECEŃ" .IX Nagłówek "PODSUMOWANIE POLECEŃ" Program \fBopenssl\fP dostarcza wielu różnych poleceń (\fIpolecenie\fP w rozdziale \[Bq]SKŁADNIA\[rq] powyżej). Każde ma mnóstwo opcji i argumentów, pokazanych powyżej jako \&\fIopcje\fP i \fIparametry\fP. .PP Dostępna jest szczegółowa dokumentacja i przykłady użycia dla najpopularniejszych podpoleceń (np. \fBopenssl\-x509\fP\|(1)). Podpoleceniem \fBopenssl\-list\fP\|(1) można wypisać listę podpoleceń. .PP Polecenie \fBno\-\fP\fIXXX\fP sprawdza obecność polecenia o podanej nazwie. Jeśli \fIXXX\fP nie jest dostępne, zwraca 0 (kod powodzenia) i wypisuje \fBno\-\fP\fIXXX\fP; w przeciwnym razie zwraca 1 i wypisuje \fIXXX\fP. W obydwu przypadkach efekty są kierowane na \fBstandardowe wyjście\fP i nic nie pojawia się na \fBstandardowym wyjściu błędów\fP. Dodatkowe argumenty wiersza poleceń są zawsze ignorowane. Ponieważ każdy szyfr jest wywoływany przez polecenie o takiej samej nazwie jak on sam, łatwo sprawdzić dostępność szyfrów w \fBopenssl\fP z poziomu powłoki. (\fBno\-\fP\fIXXX\fP nie potrafi wykrywać pseudopoleceń takich jak \fBquit\fP, \&\fBlist\fP, czy samego \fBno\-\fP\fIXXX\fP). .SS "Opcje konfiguracyjne" .IX Podrozdział "Opcje konfiguracyjne" Wiele poleceń korzysta z zewnętrznego pliku konfiguracyjnego do kilku lub wszystkich argumentów i może posiadać opcję \fB\-config\fP określającą taki plik. Domyślną nazwą pliku jest \fIopenssl.cnf\fP w domyślnym miejscu przechowywania certyfikatów, który można sprawdzić poleceniem \fBopenssl\-version\fP\|(1) z opcją \fB\-d\fP lub \fB\-a\fP. Zmienna środowiskowa \fBOPENSSL_CONF\fP może posłużyć do określenia innego położenia pliku lub wyłączenia ładowania konfiguracji (podając pusty łańcuch). .PP Plik konfiguracyjny może być używany między innymi do ładowania modułów i określania parametrów do generowania certyfikatów oraz liczb losowych. Więcej szczegółów w podręczniku \fBconfig\fP\|(5). .SS "Polecenia standardowe" .IX Podrozdział "Polecenia standardowe" .IP \fBasn1parse\fP 4 .IX Pozycja asn1parse Analiza składni sekwencji ANS.1. .IP \fBca\fP 4 .IX Pozycja ca Zarządzanie ośrodkami certyfikacji (CA). .IP \fBciphers\fP 4 .IX Pozycja ciphers Opis zestawu dostępnych szyfrów. .IP \fBcms\fP 4 .IX Pozycja cms Polecenie CMS (Cryptographic Message Syntax). .IP \fBcrl\fP 4 .IX Pozycja crl Zarządzanie listą unieważnionych certyfikatów (CRL). .IP \fBcrl2pkcs7\fP 4 .IX Pozycja crl2pkcs7 Konwersja z CRL do PKCS#7. .IP \fBdgst\fP 4 .IX Pozycja dgst Obliczanie skrótu wiadomości. Skróty wiadomości zostały zastąpione przez \&\fBopenssl\-mac\fP\|(1). .IP \fBdhparam\fP 4 .IX Pozycja dhparam Tworzenie i zarządzanie parametrami Diffiego\-Hellmana. Zastąpione przez \fBgenpkey\fP\|(1) i \fBpkeyparam\fP\|(1). .IP \fBdsa\fP 4 .IX Pozycja dsa Zarządzanie danymi DSA. .IP \fBdsaparam\fP 4 .IX Pozycja dsaparam Tworzenie i zmienianie DSA. Zastąpione przez \&\fBopenssl\-genpkey\fP\|(1) i \fBopenssl\-pkeyparam\fP\|(1). .IP \fBec\fP 4 .IX Pozycja ec Przetwarzanie klucza EC (Elliptic curve \- krzywych eliptycznych). .IP \fBecparam\fP 4 .IX Pozycja ecparam Tworzenie i zmienianie parametrów EC. .IP \fBenc\fP 4 .IX Pozycja enc Szyfrowanie, odszyfrowywanie i kodowanie. .IP \fBengine\fP 4 .IX Pozycja engine Informacja o silnikach (modułach ładowalnych) i zarządzanie nimi. .IP \fBerrstr\fP 4 .IX Pozycja errstr Konwersja numeru błędu na komunikat błędu. .IP \fBfipsinstall\fP 4 .IX Pozycja fipsinstall Instalacja konfiguracji FIPS. .IP \fBgendsa\fP 4 .IX Pozycja gendsa Tworzenie prywatnego klucza DSA na podstawie parametrów. Zastąpione \&\fBopenssl\-genpkey\fP\|(1) i \fBopenssl\-pkey\fP\|(1). .IP \fBgenpkey\fP 4 .IX Pozycja genpkey Tworzenie kluczy prywatnych lub parametrów. .IP \fBgenrsa\fP 4 .IX Pozycja genrsa Tworzenie klucza prywatnego RSA. Zastąpione przez \fBopenssl\-genpkey\fP\|(1). .IP \fBhelp\fP 4 .IX Pozycja help Wyświetlenie informacji o opcjach polecenia. .IP \fBinfo\fP 4 .IX Pozycja info Wyświetlenie różnych informacji wbudowanych w biblioteki OpenSSL. .IP \fBkdf\fP 4 .IX Pozycja kdf Key Derivation Functions \[en] funkcje wyprowadzania klucza. .IP \fBlist\fP 4 .IX Pozycja list Wypisanie algorytmów i funkcji. .IP \fBmac\fP 4 .IX Pozycja mac Obliczanie Message Authentication Code \[en] kodu uwierzytelniania wiadomości. .IP \fBnseq\fP 4 .IX Pozycja nseq Tworzenie lub sprawdzanie sekwencji certyfikatów Netscape. .IP \fBocsp\fP 4 .IX Pozycja ocsp Polecenie protokołu stanu certyfikatu. .IP \fBpasswd\fP 4 .IX Pozycja passwd Generowanie skrótu hasła. .IP \fBpkcs12\fP 4 .IX Pozycja pkcs12 Zarządzanie danymi w formacie PKCS#12. .IP \fBpkcs7\fP 4 .IX Pozycja pkcs7 Zarządzanie danymi w formacie PKCS#7. .IP \fBpkcs8\fP 4 .IX Pozycja pkcs8 Polecenie konwersji klucza prywatnego w formacie PKCS#8. .IP \fBpkey\fP 4 .IX Pozycja pkey Zarządzanie kluczami publicznymi i prywatnymi .IP \fBpkeyparam\fP 4 .IX Pozycja pkeyparam Zarządzanie parametrami algorytmu klucza publicznego. .IP \fBpkeyutl\fP 4 .IX Pozycja pkeyutl Polecenie operacji algorytmu kryptograficznego klucza publicznego. .IP \fBprime\fP 4 .IX Pozycja prime Obliczanie liczb pierwszych. .IP \fBrand\fP 4 .IX Pozycja rand Tworzenie pseudolosowych bajtów. .IP \fBrehash\fP 4 .IX Pozycja rehash Tworzenie dowiązań symbolicznych do certyfikatów i plików CRL nazwanych według wartości skrótu. .IP \fBreq\fP 4 .IX Pozycja req Zarządzanie żądaniami podpisu certyfikatu PKCS#10 X.509 (CSR). .IP \fBrsa\fP 4 .IX Pozycja rsa Zarządzanie kluczem RSA. .IP \fBrsautl\fP 4 .IX Pozycja rsautl Polecenie do podpisywania, weryfikowania, szyfrowania i deszyfrowania RSA. Zastąpione przez \fBopenssl\-pkeyutl\fP\|(1). .IP \fBs_client\fP 4 .IX Pozycja s_client Implementacja podstawowego klienta SSL/TLS mogącego nawiązywać przezroczyste połączenia z odległym serwerem na SSL/TLS. Służy jedynie do testowania i dostarcza tylko podstawowej funkcjonalności interfejsu, ale wewnętrznie korzysta z niemal pełnych możliwości biblioteki OpenSSL \fBssl\fP. .IP \fBs_server\fP 4 .IX Pozycja s_server Implementacja podstawowego serwera SSL/TLS przyjmującego połączenia od odległych klientów obsługujących SSL/TLS. Służy jedynie do testowania i dostarcza tylko podstawowej funkcjonalności interfejsu, ale wewnętrznie korzysta z niemal pełnych możliwości biblioteki OpenSSL \fBssl\fP. Zawiera zarówno własny protokół wiersza poleceń do testowania funkcji SSL, jak i emuluje prosty serwer sieciowy SSL/TLS oparty na HTTP. .IP \fBs_time\fP 4 .IX Pozycja s_time Licznik czasu połączenia SSL. .IP \fBsess_id\fP 4 .IX Pozycja sess_id Zarządzanie danymi sesji SSL. .IP \fBsmime\fP 4 .IX Pozycja smime Przetwarzanie poczty S/MIME. .IP \fBspeed\fP 4 .IX Pozycja \fBspeed\fP Mierzenie szybkości algorytmu. .IP \fBspkac\fP 4 .IX Pozycja spkac Polecenie wypisywania i generowania SPKAC. .IP \fBsrp\fP 4 .IX Pozycja srp Zarządzanie plikiem haseł SRP. To polecenie jest przestarzałe. .IP \fBstoreutl\fP 4 .IX Pozycja storeutl Polecenie do wypisywania i wyświetlania certyfikatów, kluczy, CRL\-i itp. .IP \fBts\fP 4 .IX Pozycja ts Polecenie Time Stamping Authority. .IP \fBverify\fP 4 .IX Pozycja verify Weryfikacja certyfikatu X.509. Zob. też podręcznik \fBopenssl\-verification\-options\fP\|(1). .IP \fBversion\fP 4 .IX Pozycja version Informacja o wersji OpenSSL. .IP \fBx509\fP 4 .IX Pozycja x509 Zarządzanie certyfikatami X.509. .SS "Polecenia skrótu wiadomości" .IX Podrozdział "Polecenia skrótu wiadomości" .IP \fBblake2b512\fP 4 .IX Pozycja blake2b512 Skrót BLAKE2b\-512 .IP \fBblake2s256\fP 4 .IX Pozycja blake2s256 Skrót BLAKE2s\-256 .IP \fBmd2\fP 4 .IX Pozycja md2 Skrót MD2 .IP \fBmd4\fP 4 .IX Pozycja md4 Skrót MD4 .IP \fBmd5\fP 4 .IX Pozycja md5 Skrót MD5 .IP \fBmdc2\fP 4 .IX Pozycja mdc2 Skrót MDC2 .IP \fBrmd160\fP 4 .IX Pozycja rmd160 Skrót RMD\-160 .IP \fBsha1\fP 4 .IX Pozycja sha1 Skrót SHA\-1 .IP \fBsha224\fP 4 .IX Pozycja sha224 Skrót SHA\-2 224 .IP \fBsha256\fP 4 .IX Pozycja sha256 Skrót SHA\-2 256 .IP \fBsha384\fP 4 .IX Pozycja sha384 Skrót SHA\-2 384 .IP \fBsha512\fP 4 .IX Pozycja sha512 Skrót SHA\-2 512 .IP \fBsha3\-224\fP 4 .IX Pozycja sha3\-224 Skrót SHA\-3 224 .IP \fBsha3\-256\fP 4 .IX Pozycja sha3\-256 Skrót SHA\-3 256 .IP \fBsha3\-384\fP 4 .IX Pozycja sha3\-384 Skrót SHA\-3 384 .IP \fBsha3\-512\fP 4 .IX Pozycja sha3\-512 Skrót SHA\-3 512 .IP \fBkeccak\-224\fP 4 .IX Pozycja keccak\-224 Skrót KECCAK 224 .IP \fBkeccak\-256\fP 4 .IX Pozycja keccak\-256 Skrót KECCAK 256 .IP \fBkeccak\-384\fP 4 .IX Pozycja keccak\-384 Skrót KECCAK 384 .IP \fBkeccak\-512\fP 4 .IX Pozycja keccak\-512 Skrót KECCAK 512 .IP \fBshake128\fP 4 .IX Pozycja shake128 Skrót SHA\-3 SHAKE128 .IP \fBshake256\fP 4 .IX Pozycja shake256 Skrót SHA\-3 SHAKE256 .IP \fBsm3\fP 4 .IX Pozycja sm3 Skrót SM3 .SS "Polecenia szyfrowania, odszyfrowywania i kodowania" .IX Podrozdział "Polecenia szyfrowania, odszyfrowywania i kodowania" Poniższe aliasy zapewniają wygodny dostęp do najpopularniejszych kodowań i szyfrów. .PP W zależności od sposobu skonfigurowania i zbudowania OpenSSL, nie wszystkie poniższe szyfry mogą być obecne. Więcej informacji w podręczniku \fBopenssl\-enc\fP\|(1). .IP "\fBaes128\fP, \fBaes\-128\-cbc\fP, \fBaes\-128\-cfb\fP, \fBaes\-128\-ctr\fP, \fBaes\-128\-ecb\fP, \fBaes\-128\-ofb\fP" 4 .IX Pozycja "aes128, aes\-128\-cbc, aes\-128\-cfb, aes\-128\-ctr, aes\-128\-ecb, aes\-128\-ofb" Szyfr AES\-128 .IP "\fBaes192\fP, \fBaes\-192\-cbc\fP, \fBaes\-192\-cfb\fP, \fBaes\-192\-ctr\fP, \fBaes\-192\-ecb\fP, \fBaes\-192\-ofb\fP" 4 .IX Pozycja "aes192, aes\-192\-cbc, aes\-192\-cfb, aes\-192\-ctr, aes\-192\-ecb, aes\-192\-ofb" Szyfr AES\-192 .IP "\fBaes256\fP, \fBaes\-256\-cbc\fP, \fBaes\-256\-cfb\fP, \fBaes\-256\-ctr\fP, \fBaes\-256\-ecb\fP, \fBaes\-256\-ofb\fP" 4 .IX Pozycja "aes256, aes\-256\-cbc, aes\-256\-cfb, aes\-256\-ctr, aes\-256\-ecb, aes\-256\-ofb" Szyfr AES\-256 .IP "\fBaria128\fP, \fBaria\-128\-cbc\fP, \fBaria\-128\-cfb\fP, \fBaria\-128\-ctr\fP, \fBaria\-128\-ecb\fP, \fBaria\-128\-ofb\fP" 4 .IX Pozycja "aria128, aria\-128\-cbc, aria\-128\-cfb, aria\-128\-ctr, aria\-128\-ecb, aria\-128\-ofb" Szyfr Aria\-128 .IP "\fBaria192\fP, \fBaria\-192\-cbc\fP, \fBaria\-192\-cfb\fP, \fBaria\-192\-ctr\fP, \fBaria\-192\-ecb\fP, \fBaria\-192\-ofb\fP" 4 .IX Pozycja "aria192, aria\-192\-cbc, aria\-192\-cfb, aria\-192\-ctr, aria\-192\-ecb, aria\-192\-ofb" Szyfr Aria\-192 .IP "\fBaria256\fP, \fBaria\-256\-cbc\fP, \fBaria\-256\-cfb\fP, \fBaria\-256\-ctr\fP, \fBaria\-256\-ecb\fP, \fBaria\-256\-ofb\fP" 4 .IX Pozycja "aria256, aria\-256\-cbc, aria\-256\-cfb, aria\-256\-ctr, aria\-256\-ecb, aria\-256\-ofb" Szyfr Aria\-256 .IP \fBbase64\fP 4 .IX Pozycja base64 Kodowanie Base64 .IP "\fBbf\fP, \fBbf\-cbc\fP, \fBbf\-cfb\fP, \fBbf\-ecb\fP, \fBbf\-ofb\fP" 4 .IX Pozycja "bf, bf\-cbc, bf\-cfb, bf\-ecb, bf\-ofb" Szyfr Blowfish .IP "\fBcamellia128\fP, \fBcamellia\-128\-cbc\fP, \fBcamellia\-128\-cfb\fP, \fBcamellia\-128\-ctr\fP, \fBcamellia\-128\-ecb\fP, \fBcamellia\-128\-ofb\fP" 4 .IX Pozycja "camellia128, camellia\-128\-cbc, camellia\-128\-cfb, camellia\-128\-ctr, camellia\-128\-ecb, camellia\-128\-ofb" Szyfr Camellia\-128 .IP "\fBcamellia192\fP, \fBcamellia\-192\-cbc\fP, \fBcamellia\-192\-cfb\fP, \fBcamellia\-192\-ctr\fP, \fBcamellia\-192\-ecb\fP, \fBcamellia\-192\-ofb\fP" 4 .IX Pozycja "camellia192, camellia\-192\-cbc, camellia\-192\-cfb, camellia\-192\-ctr, camellia\-192\-ecb, camellia\-192\-ofb" Szyfr Camellia\-192 .IP "\fBcamellia256\fP, \fBcamellia\-256\-cbc\fP, \fBcamellia\-256\-cfb\fP, \fBcamellia\-256\-ctr\fP, \fBcamellia\-256\-ecb\fP, \fBcamellia\-256\-ofb\fP" 4 .IX Pozycja "camellia256, camellia\-256\-cbc, camellia\-256\-cfb, camellia\-256\-ctr, camellia\-256\-ecb, camellia\-256\-ofb" Szyfr Camellia\-256 .IP "\fBcast\fP, \fBcast\-cbc\fP" 4 .IX Pozycja "cast, cast\-cbc" Szyfr CAST .IP "\fBcast5\-cbc\fP, \fBcast5\-cfb\fP, \fBcast5\-ecb\fP, \fBcast5\-ofb\fP" 4 .IX Pozycja "cast5\-cbc, cast5\-cfb, cast5\-ecb, cast5\-ofb" Szyfr CAST5 .IP \fBchacha20\fP 4 .IX Pozycja chacha20 Szyfr Chacha20 .IP "\fBdes\fP, \fBdes\-cbc\fP, \fBdes\-cfb\fP, \fBdes\-ecb\fP, \fBdes\-ede\fP, \fBdes\-ede\-cbc\fP, \fBdes\-ede\-cfb\fP, \fBdes\-ede\-ofb\fP, \fBdes\-ofb\fP" 4 .IX Pozycja "des, des\-cbc, des\-cfb, des\-ecb, des\-ede, des\-ede\-cbc, des\-ede\-cfb, des\-ede\-ofb, des\-ofb" Szyfr DES .IP "\fBdes3\fP, \fBdesx\fP, \fBdes\-ede3\fP, \fBdes\-ede3\-cbc\fP, \fBdes\-ede3\-cfb\fP, \fBdes\-ede3\-ofb\fP" 4 .IX Pozycja "des3, desx, des\-ede3, des\-ede3\-cbc, des\-ede3\-cfb, des\-ede3\-ofb" Szyfr Triple\-DES .IP "\fBidea\fP, \fBidea\-cbc\fP, \fBidea\-cfb\fP, \fBidea\-ecb\fP, \fBidea\-ofb\fP" 4 .IX Pozycja "idea, idea\-cbc, idea\-cfb, idea\-ecb, idea\-ofb" Szyfr IDEA .IP "\fBrc2\fP, \fBrc2\-cbc\fP, \fBrc2\-cfb\fP, \fBrc2\-ecb\fP, \fBrc2\-ofb\fP" 4 .IX Pozycja "rc2, rc2\-cbc, rc2\-cfb, rc2\-ecb, rc2\-ofb" Szyfr RC2 .IP \fBrc4\fP 4 .IX Pozycja rc4 Szyfr RC4 .IP "\fBrc5\fP, \fBrc5\-cbc\fP, \fBrc5\-cfb\fP, \fBrc5\-ecb\fP, \fBrc5\-ofb\fP" 4 .IX Pozycja "rc5, rc5\-cbc, rc5\-cfb, rc5\-ecb, rc5\-ofb" Szyfr RC5 .IP "\fBseed\fP, \fBseed\-cbc\fP, \fBseed\-cfb\fP, \fBseed\-ecb\fP, \fBseed\-ofb\fP" 4 .IX Pozycja "seed, seed\-cbc, seed\-cfb, seed\-ecb, seed\-ofb" Szyfr SEED .IP "\fBsm4\fP, \fBsm4\-cbc\fP, \fBsm4\-cfb\fP, \fBsm4\-ctr\fP, \fBsm4\-ecb\fP, \fBsm4\-ofb\fP" 4 .IX Pozycja "sm4, sm4\-cbc, sm4\-cfb, sm4\-ctr, sm4\-ecb, sm4\-ofb" Szyfr SM4 .SH OPCJE .IX Nagłówek OPCJE Dostępne opcje zależą od konkretnego polecenia. Niniejszy rozdział opisuje najczęstsze opcje z ich standardowym zachowaniem. .SS "Opcje programu" .IX Podrozdział "Opcje programu" Poniższe opcje można podać bez polecenia, aby uzyskać pomoc lub informacje o wersji. .IP \fB\-help\fP 4 .IX Pozycja \-help Pokazuje zwięzłe podsumowanie wszystkich opcji. Więcej szczegółowych informacji dostarczy opcja \fB\-help\fP danego polecenia. Przyjmuje również postać \fB\-\-help\fP. .IP \fB\-version\fP 4 .IX Pozycja \-version Pokazuje zwięzłe podsumowanie wersji programu \fBopenssl\fP. Zob. \fBopenssl\-version\fP\|(1), aby uzyskać więcej informacji. Przyjmuje również postać \fB\-\-version\fP. .SS "Ogólne opcje" .IX Podrozdział "Ogólne opcje" .IP \fB\-help\fP 4 .IX Pozycja \-help Jeśli opcja przyjmuje argument, podany jest również jego \[Bq]typ\[rq]. .IP \fB\-\-\fP 4 .IX Pozycja \-\- W ten sposób zamyka się listę opcji. Najbardziej przydatne, gdy jakiś parametr z nazwą pliku zaczyna się od minusa: .Sp .Vb 1 \& openssl verify [flagi...] \-\- \-cert1.pem... .Ve .SS "Opcje formatu" .IX Podrozdział "Opcje formatu" Zob. podręcznik \fBopenssl\-format\-options\fP\|(1). .SS "Opcje hasła" .IX Podrozdział "Opcje hasła" Zob. podręcznik \fBopenssl\-passphrase\-options\fP\|(1). .SS "Opcja stanu losowości" .IX Podrozdział "Opcja stanu losowości" Przed OpenSSL 1.1.1, częstą praktyką było przechowywanie informacji o stanie generatora liczb losowych w pliku, który był ładowany przy starcie i nadpisywany przy wyjściu. We współczesnych systemach operacyjnych zwykle nie jest to dłużej konieczne, ponieważ OpenSSL pobierze ziarno z zaufanego źródła entropii, zapewnionego przez system operacyjny. Poniższe opcje są wciąż obsługiwane w celu obsługi specjalnych platfor lub przypadków, które mogą ich wymagać. .PP Zwykle błędem jest używanie tego samego pliku z ziarnem więcej niż jednokrotnie, a każde zastosowanie \fB\-rand\fP powinno być połączone z \fB\-writerand\fP. .IP "\fB\-rand\fP \fIpliki\fP" 4 .IX Pozycja "\-rand pliki" Plik lub pliki z danymi losowymi używanymi jako ziarno do generatora liczb losowych. Można podać wiele plików, rozdzielając je separatorem zależnym od używanego systemu operacyjnego. Separatorem jest: \[Bq];\[rq] w MS\-Windows, \[Bq],\[rq] w OpenVMS i \[Bq]:\[rq] we wszystkich pozostałych systemach. Innym sposobem podania wielu plików jest podanie tej opcji dla każdego pliku z osobna. .IP "\fB\-writerand\fP \fIplik\fP" 4 .IX Pozycja "\-writerand plik" Zapisuje dane ziarna do podanego \fIpliku\fP przy wyjściu. Pliku można użyć przy kolejnym wywołaniu polecenia. .SS "Opcje weryfikacji certyfikatu" .IX Podrozdział "Opcje weryfikacji certyfikatu" Zob. podręcznik \fBopenssl\-verification\-options\fP\|(1). .SS "Opcje formatu nazwy" .IX Podrozdział "Opcje formatu nazwy" Zob. podręcznik \fBopenssl\-namedisplay\-options\fP\|(1). .SS "Opcje wersji TLS" .IX Podrozdział "Opcje wersji TLS" Wiele poleceń używa SSL, TLS lub DTLS. Domyślnie polecenia używają TLS, a klienty informują o najniższej i najwyższej obsługiwanej przez nie wersji, po czym serwery wybierają najwyższą wersję oferowaną przez klienta, którą obsługuje również serwer. .PP Poniższych opcji można użyć, aby ograniczyć wersje protokołu, jakich będzie można użyć oraz aby wybrać, czy będzie stosowane TCP (SSL i TLS) czy UDP (DTLS). Proszę zauważyć, że nie wszystkie protokoły i opcje mogą być dostępne, w zależności od sposobu, w jaki zbudowano OpenSSL. .IP "\fB\-ssl3\fP, \fB\-tls1\fP, \fB\-tls1_1\fP, \fB\-tls1_2\fP, \fB\-tls1_3\fP, \fB\-no_ssl3\fP, \fB\-no_tls1\fP, \fB\-no_tls1_1\fP, \fB\-no_tls1_2\fP, \fB\-no_tls1_3\fP" 4 .IX Pozycja "\-ssl3, \-tls1, \-tls1_1, \-tls1_2, \-tls1_3, \-no_ssl3, \-no_tls1, \-no_tls1_1, \-no_tls1_2, \-no_tls1_3" Opcje te wymagają lub wyłączają korzystanie z podanych protokołów SSL lub TLS. Gdy wymagana jest określona wersja TLS, tylko ona zostanie zaoferowana lub zaakceptowana. Można podać tylko jeden protokół i nie można go łączyć z żadną z opcji \fBno_\fP. Opcje \fBno_*\fP nie działają z poleceniami \fBs_time\fP i \fBciphers\fP, lecz działają z poleceniami \&\fBs_client\fP i \fBs_server\fP. .IP "\fB\-dtls\fP, \fB\-dtls1\fP, \fB\-dtls1_2\fP" 4 .IX Pozycja "\-dtls, \-dtls1, \-dtls1_2" Opcje te nakazują stosowanie DTLS zamiast TLS. Z \fB\-dtls\fP, klienty będą negocjować dowolną obsługiwaną wersję protokołu DTLS. Aby obsługiwać wyłącznie DTLS1.0 lub DTLS1.2, należy zastosować, odpowiednio, \fB\-dtls1\fP lub \fB\-dtls1_2\fP. .SS "Opcje silnika" .IX Podrozdział "Opcje silnika" .IP "\fB\-engine\fP \fIid\fP" 4 .IX Pozycja "\-engine id" Ładuje silnik o identyfikatorze \fIid\fP i używa wszystkich metod przez niego implementowanych (algorytmów, przechowywania kluczy itp.), o ile nie podano inaczej w dokumentacji danego polecenia, albo nie jest tak skonfigurowany, zgodnie z opisem \[Bq]Konfiguracja silnika\[rq] w \fBconfig\fP\|(5). .Sp Silnik zostanie użyty do identyfikatorów kluczy podanych opcją \fB\-key\fP i podobnymi opcjami, gdy poda się opcję taką jak \fB\-keyform engine\fP. .Sp Specjalnym przypadkiem jest silnik \[Bq]loader_attic\[rq], który jest przeznaczony do wewnętrznych testów OpenSSL i obsługuje ładowanie kluczy, parametrów, certyfikatów i CRL\-i z plików. Gdy korzysta się z tego silnika, pliki z takimi poświadczeniami są odczytywane poprzez ten silnik. Korzystanie z postaci \[Bq]file:\[rq] jest opcjonalne, wystarczy sam plik (ścieżka). .PP Opcje określające klucze, takie jak \fB\-key\fP i podobne, mogą korzystać z podstawowej postaci URI ładowania kluczy silnika OpenSSL \[Bq]org.openssl.engine:\[rq], aby pobierać klucze prywatne i publiczne. Składnia URI jest następująca, w uproszczonej postaci: .PP .Vb 1 \& org.openssl.engine:{id\-silnika}:{id\-klucza} .Ve .PP Gdzie \[Bq]{id\-silnika}\[rq] jest identyfikatorem/nazwą silnika a \[Bq]{id\-klucza}\[rq] jest identyfikatorem klucza akceptowanym przez silnik. Na przykład, gdy używa się silnika, które łączy się z implementacją PKCS#11, podstawowe URI klucza wyglądałoby mniej więcej tak (przy okazji jest to przykład silnika PKCS#11, będącego częścią OpenSC): .PP .Vb 1 \& \-key org.openssl.engine:pkcs11:label_jakis\-klucz\-prywatny .Ve .PP Jako trzecia możliwość, silniki i dostawcy zapewniający swoje własne \fBOSSL_STORE_LOADER\fP\|(3), nie wymagają \[Bq]org.openssl.engine:\[rq]. W przypadku implementacji PKCS#11, która zaimplementowała taki mechanizm ładujący, URI PKCS#11, zgodne z definicją z RFC 7512, powinno dać się stosować bezpośrednio: .PP .Vb 1 \& \-key pkcs11:object=jakis\-klucz\-prywatny;pin\-value=1234 .Ve .SS "Opcje dostawcy" .IX Podrozdział "Opcje dostawcy" .IP "\fB\-provider\fP \fInazwa\fP" 4 .IX Pozycja "\-provider nazwa" Ładuje i inicjuje dostawcę identyfikowanego \fInazwą\fP. \fINazwa\fP może być również ścieżką do modułu dostawcy. W takim przypadku, nazwą dostawcy będzie podana ścieżka, a nie sama nazwa modułu dostawcy. Interpretacja ścieżek względnych zależy od platformy. Skonfigurowana ścieżka \[Bq]MODULESDIR\[rq], zmienna środowiskowa \fBOPENSSL_MODULES\fP lub ścieżka podana przez \fB\-provider\-path\fP jest dołączana przed ścieżkami względnymi. Więcej szczegółów w podręczniku \fBprovider\fP\|(7). .IP "\fB\-provider\-path\fP \fIścieżka\fP" 4 .IX Pozycja "\-provider\-path ścieżka" Określa ścieżkę przeszukiwania, pod którą wyszukiwani są dostawcy. Równoważnie można ustawić zmienną środowiskową \fBOPENSSL_MODULES\fP. .IP "\fB\-provparam\fP \fI[nazwa:]klucz=wartość\fP" 4 .IX Pozycja "\-provparam [nazwa:]klucz=wartość" Ustawia parametr konfiguracyjny \fIklucz\fP na wartość \fIwartość\fP u dostawcy \fInazwa\fP (opcjonalne); jeśli nie poda się \fInazwy\fP, to ustawienie zostanie zastosowane do wszystkich dostawców. Opcję można podać wielokrotnie, aby ustawić wiele parametrów. Opcje określające ładowanie dostawców innych niż domyślni, powinny poprzedzać niniejszą opcję, jeśli mają się stosować do mających być załadowanych dostawców. Parametry wpływające tylko na inicjowanie dostawców muszą być, obecnie, ustawione w pliku konfiguracyjnym, jedynie parametry, które są odpytywane jako potrzebne później, będą odnosiły skutek za pomocą opisywanego interfejsu. Obsługiwane są tylko parametry z wartościami łańcuchów UTF8. Obsługiwane parametry opisano w dokumentacji danych dostawców i powiązanych algorytmów. .IP "\fB\-propquery\fP \fIklauzula\fP" 4 .IX Pozycja "\-propquery klauzula" Określa \fIklauzulę zapytań o właściwości\fP do użycia przy pobieraniu algorytmów od załadowanych dostawców. Więcej informacji w podręczniku \fBproperty\fP\|(7) .SH ŚRODOWISKO .IX Nagłówek ŚRODOWISKO Biblioteki OpenSSL mogą przyjmować pewne parametry konfiguracyjne ze środowiska. .PP Informacje o wszystkich zmiennych środowiskowych używanych przez biblioteki OpsnSSL, takie jak \fBOPENSSL_CONF\fP, \fBOPENSSL_MODULES\fP i \fBOPENSSL_TRACE\fP, znajdują się w podręczniku \fBopenssl\-env\fP\|(7). .PP Informacje o sposobach stosowania zmiennych środowiskowych w konfiguracji, opisano w rozdziale \[Bq]środowisko\[rq] w podręczniku \fBconfig\fP\|(5). .PP Informacje o określonych poleceniach opisano w podręcznikach \fBopenssl\-engine\fP\|(1), \&\fBopenssl\-rehash\fP\|(1) i \fBtsget\fP\|(1). .PP Informacje o odpytywaniu lub podawaniu flag architektury procesora opisano w podręcznikach \&\fBOPENSSL_ia32cap\fP\|(3), \fBOPENSSL_s390xcap\fP\|(3) i \fBOPENSSL_riscvcap\fP\|(3). .SH "ZOBACZ TAKŻE" .IX Nagłówek "ZOBACZ TAKŻE" \&\fBopenssl\-asn1parse\fP\|(1), \&\fBopenssl\-ca\fP\|(1), \&\fBopenssl\-ciphers\fP\|(1), \&\fBopenssl\-cms\fP\|(1), \&\fBopenssl\-crl\fP\|(1), \&\fBopenssl\-crl2pkcs7\fP\|(1), \&\fBopenssl\-dgst\fP\|(1), \&\fBopenssl\-dhparam\fP\|(1), \&\fBopenssl\-dsa\fP\|(1), \&\fBopenssl\-dsaparam\fP\|(1), \&\fBopenssl\-ec\fP\|(1), \&\fBopenssl\-ecparam\fP\|(1), \&\fBopenssl\-enc\fP\|(1), \&\fBopenssl\-engine\fP\|(1), \&\fBopenssl\-errstr\fP\|(1), \&\fBopenssl\-gendsa\fP\|(1), \&\fBopenssl\-genpkey\fP\|(1), \&\fBopenssl\-genrsa\fP\|(1), \&\fBopenssl\-kdf\fP\|(1), \&\fBopenssl\-list\fP\|(1), \&\fBopenssl\-mac\fP\|(1), \&\fBopenssl\-nseq\fP\|(1), \&\fBopenssl\-ocsp\fP\|(1), \&\fBopenssl\-passwd\fP\|(1), \&\fBopenssl\-pkcs12\fP\|(1), \&\fBopenssl\-pkcs7\fP\|(1), \&\fBopenssl\-pkcs8\fP\|(1), \&\fBopenssl\-pkey\fP\|(1), \&\fBopenssl\-pkeyparam\fP\|(1), \&\fBopenssl\-pkeyutl\fP\|(1), \&\fBopenssl\-prime\fP\|(1), \&\fBopenssl\-rand\fP\|(1), \&\fBopenssl\-rehash\fP\|(1), \&\fBopenssl\-req\fP\|(1), \&\fBopenssl\-rsa\fP\|(1), \&\fBopenssl\-rsautl\fP\|(1), \&\fBopenssl\-s_client\fP\|(1), \&\fBopenssl\-s_server\fP\|(1), \&\fBopenssl\-s_time\fP\|(1), \&\fBopenssl\-sess_id\fP\|(1), \&\fBopenssl\-smime\fP\|(1), \&\fBopenssl\-speed\fP\|(1), \&\fBopenssl\-spkac\fP\|(1), \&\fBopenssl\-srp\fP\|(1), \&\fBopenssl\-storeutl\fP\|(1), \&\fBopenssl\-ts\fP\|(1), \&\fBopenssl\-verify\fP\|(1), \&\fBopenssl\-version\fP\|(1), \&\fBopenssl\-x509\fP\|(1), \&\fBconfig\fP\|(5), \&\fBcrypto\fP\|(7), \&\fBopenssl\-env\fP\|(7). \&\fBssl\fP\|(7), \&\fBx509v3_config\fP\|(5) .SH HISTORIA .IX Nagłówek HISTORIA Opcje \fBlist\fP \-\fIXXX\fP\fB\-algorytmy\fP dodano w OpenSSL 1.0.0; informacje o dostępności innych poleceń opisano w poszczególnych podręcznikach systemowych. .PP Opcja \fB\-issuer_checks\fP została uznana za przestarzałą według stanu na OpenSSL 1.1.0 i jest po cichu ignorowana. .PP Opcje \fB\-xcertform\fP i \fB\-xkeyform\fP są przestarzałe od OpenSSL 3.0 i nie odnoszą skutku. .PP Tryb interaktywny, który można było przywołać uruchamiając \[Bq]openssl\[rq] bez żadnych argumentów, usunięto w OpenSSL 3.0; obecnie uruchomienie programu bez argumentów odpowiada podaniu \[Bq]openssl help\[rq]. .SH PRAWA AUTORSKIE .IX Nagłówek PRAWA AUTORSKIE Copyright 2000\-2025 The OpenSSL Project Authors. Wszystkie prawa zastrzeżone. .PP Licencjonowane na warunkach licencji Apache License 2.0 (\[Bq]Licencja\[rq]) Korzystanie dozwolone tylko w zgodzie z Licencją. Jej kopia jest dostępna w pliku LICENSE w źródłach lub na stronie . .PP .SH TŁUMACZENIE Tłumaczenie niniejszej strony podręcznika: Daniel Koć , Robert Luberda i Michał Kułach . .PP Niniejsze tłumaczenie jest wolną dokumentacją. Bliższe informacje o warunkach licencji można uzyskać zapoznając się z .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License w wersji 3 .UE lub nowszej. Nie przyjmuje się ŻADNEJ ODPOWIEDZIALNOŚCI. .PP Błędy w tłumaczeniu strony podręcznika prosimy zgłaszać na adres listy dyskusyjnej .MT manpages-pl-list@lists.sourceforge.net .ME .