1 .\" Automatically generated by Pod::Man version 1.15
2 .\" Mon Apr 15 17:49:44 2002
5 .\" ======================================================================
6 .de Sh \" Subsection heading
14 .de Sp \" Vertical space (when we can't use .PP)
20 .ie \\n(.$>=3 .ne \\$3
24 .de Vb \" Begin verbatim text
29 .de Ve \" End verbatim text
34 .\" Set up some character translations and predefined strings. \*(-- will
35 .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
36 .\" double quote, and \*(R" will give a right double quote. | will give a
37 .\" real vertical bar. \*(C+ will give a nicer C++. Capital omega is used
38 .\" to do unbreakable dashes and therefore won't be available. \*(C` and
39 .\" \*(C' expand to `' in nroff, nothing in troff, for use with C<>
41 .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
45 . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
46 . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch
59 .\" If the F register is turned on, we'll generate index entries on stderr
60 .\" for titles (.TH), headers (.SH), subsections (.Sh), items (.Ip), and
61 .\" index entries marked with X<> in POD. Of course, you'll have to process
62 .\" the output yourself in some meaningful fashion.
65 . tm Index:\\$1\t\\n%\t"\\$2"
71 .\" For nroff, turn off justification. Always turn off hyphenation; it
72 .\" makes way too many mistakes in technical documents.
76 .\" Accent mark definitions (@(#)ms.acc 1.5 88/02/08 SMI; from UCB 4.2).
77 .\" Fear. Run. Save yourself. No user-serviceable parts.
79 . \" fudge factors for nroff and troff
88 . ds #H ((1u-(\\\\n(.fu%2u))*.13m)
94 . \" simple accents for nroff and troff
104 . ds ' \\k:\h'-(\\n(.wu*8/10-\*(#H)'\'\h"|\\n:u"
105 . ds ` \\k:\h'-(\\n(.wu*8/10-\*(#H)'\`\h'|\\n:u'
106 . ds ^ \\k:\h'-(\\n(.wu*10/11-\*(#H)'^\h'|\\n:u'
107 . ds , \\k:\h'-(\\n(.wu*8/10)',\h'|\\n:u'
108 . ds ~ \\k:\h'-(\\n(.wu-\*(#H-.1m)'~\h'|\\n:u'
109 . ds / \\k:\h'-(\\n(.wu*8/10-\*(#H)'\z\(sl\h'|\\n:u'
111 . \" troff and (daisy-wheel) nroff accents
112 .ds : \\k:\h'-(\\n(.wu*8/10-\*(#H+.1m+\*(#F)'\v'-\*(#V'\z.\h'.2m+\*(#F'.\h'|\\n:u'\v'\*(#V'
113 .ds 8 \h'\*(#H'\(*b\h'-\*(#H'
114 .ds o \\k:\h'-(\\n(.wu+\w'\(de'u-\*(#H)/2u'\v'-.3n'\*(#[\z\(de\v'.3n'\h'|\\n:u'\*(#]
115 .ds d- \h'\*(#H'\(pd\h'-\w'~'u'\v'-.25m'\f2\(hy\fP\v'.25m'\h'-\*(#H'
116 .ds D- D\\k:\h'-\w'D'u'\v'-.11m'\z\(hy\v'.11m'\h'|\\n:u'
117 .ds th \*(#[\v'.3m'\s+1I\s-1\v'-.3m'\h'-(\w'I'u*2/3)'\s-1o\s+1\*(#]
118 .ds Th \*(#[\s+2I\s-2\h'-\w'I'u*3/5'\v'-.3m'o\v'.3m'\*(#]
119 .ds ae a\h'-(\w'a'u*4/10)'e
120 .ds Ae A\h'-(\w'A'u*4/10)'E
121 . \" corrections for vroff
122 .if v .ds ~ \\k:\h'-(\\n(.wu*9/10-\*(#H)'\s-2\u~\d\s+2\h'|\\n:u'
123 .if v .ds ^ \\k:\h'-(\\n(.wu*10/11-\*(#H)'\v'-.4m'^\v'.4m'\h'|\\n:u'
124 . \" for low resolution devices (crt and lpr)
125 .if \n(.H>23 .if \n(.V>19 \
138 .\" ======================================================================
140 .IX Title "OPENSSL 1"
141 .TH OPENSSL 1 "OpenSSL 0.9.6" "2002-10-02" "OpenSSL 0.9.6"
144 openssl \- narzêdzia wiersza poleceñ do biblioteki OpenSSL
146 .IX Header "SK£ADNIA"
149 [ \fIopcje_polecenia\fR ]
150 [ \fIargumenty_polecenia\fR ]
152 \&\fBopenssl\fR [ \fBlist-standard-commands\fR | \fBlist-message-digest-commands\fR | \fBlist-cipher-commands\fR ]
154 \&\fBopenssl\fR \fBno-\fR\fI\s-1XXX\s0\fR [ \fIdowolne opcje\fR ]
157 OpenSSL to zestaw narzêdzi kryptograficznych implementuj±cy protoko³y
158 sieciowe Secure Sockets Layer (\s-1SSL\s0 v2/v3) i Transport Layer Security
159 (\s-1TLS\s0 v1) oraz wymagane przez nie standardy kryptograficzne.
161 Program \fBopenssl\fR to narzêdzie wiersza poleceñ przeznaczone do
162 u¿ywania ró¿nych funkcji kryptograficznych biblioteki \fBcrypto\fR OpenSSL
163 z poziomu pow³oki. Mo¿na go u¿ywaæ do:
166 \& o Tworzenia kluczy RSA, DH i DSA
167 \& o Wystawiania certyfikatów X.509, CSR oraz CRL
168 \& o Obliczania skrótów wiadomo¶ci
169 \& o Szyfrowania i deszyfrowania
170 \& o Testowania klientów i serwerów SSL/TLS
171 \& o Obs³ugi poczty z podpisem S/MIME lub zaszyfrowanej
173 .SH "PODSUMOWANIE POLECEÑ"
174 .IX Header "PODSUMOWANIE POLECEÑ"
175 Program \fBopenssl\fR dostarcza wielu ró¿nych poleceñ (\fIpolecenie\fR w sekcji
176 SK£ADNIA powy¿ej), z których ka¿de ma mnóstwo opcji i argumentów (\fIopcje_polecenia\fR
177 i \fIargumenty_polecenia\fR w sekcji SK£ADNIA).
179 Pseudo-polecenia \fBlist-standard-commands\fR, \fBlist-message-digest-commands\fR
180 oraz \fBlist-cipher-commands\fR wypisuj± listê nazw (po jednym elemencie
181 w wierszu) odpowiednio: wszystkich standardowych poleceñ, poleceñ skrótu wiadomo¶ci
182 lub poleceñ szyfrowania dostêpnych w bie¿±cej aplikacji \fBopenssl\fR.
184 Pseudo-polecenie \fBno-\fR\fI\s-1XXX\s0\fR sprawdza obecno¶æ polecenia o podanej
185 nazwie. Je¶li \fI\s-1XXX\s0\fR nie jest dostêpne, zwraca 0 (kod powodzenia)
186 i wypisuje \fBno-\fR\fI\s-1XXX\s0\fR; w przeciwnym razie zwraca 1 i wypisuje
187 \&\fI\s-1XXX\s0\fR. W obydwu przypadkach efekty s± kierowane na \fBstdout\fR i nic
188 nie pojawia siê na \fBstderr\fR. Dodatkowe argumenty wiersza poleceñ
189 s± zawsze ignorowane. Poniewa¿ ka¿dy szyfr jest wywo³ywany przez polecenie
190 o takiej samej nazwie jak on sam, ³atwo sprawdziæ dostêpno¶æ szyfrów w \fBopenssl\fR
191 z poziomu pow³oki. (\fBno-\fR\fI\s-1XXX\s0\fR nie potrafi wykrywaæ pseudo-poleceñ
192 takich jak \fBquit\fR, \fBlist-\fR\fI...\fR\fB\-commands\fR, czy samego \fBno-\fR\fI\s-1XXX\s0\fR.)
193 .Sh "\s-1STANDARDOWE\s0 \s-1POLECENIA\s0"
194 .IX Subsection "STANDARDOWE POLECENIA"
195 .Ip "\fBasn1parse\fR" 10
197 Analiza sk³adni sekwencji \s-1ASN\s0.1.
200 Zarz±dzanie o¶rodkami certyfikacji (\s-1CA\s0).
201 .Ip "\fBciphers\fR" 10
203 Opis zestawu dostêpnych szyfrów.
206 Zarz±dzanie list± uniewa¿nionych certyfikatów (\s-1CRL\s0).
207 .Ip "\fBcrl2pkcs7\fR" 10
209 Konwersja z \s-1CRL\s0 do PKCS#7.
212 Obliczanie skrótu wiadomo¶ci.
215 Zarz±dzanie parametrami Diffie-Hellmana.
216 Przedawnione przez \fBdhparam\fR.
219 Zarz±dzanie danymi \s-1DSA\s0.
220 .Ip "\fBdsaparam\fR" 10
222 Tworzenie parametru \s-1DSA\s0.
226 .Ip "\fBerrstr\fR" 10
228 Konwersja numeru b³êdu na komunikat b³êdu.
229 .Ip "\fBdhparam\fR" 10
231 Tworzenie i zarz±dzanie parametrami Diffie-Hellmana.
234 Tworzenie parametrów Diffie-Hellmana.
235 Przedawnione przez \fBdhparam\fR.
236 .Ip "\fBgendsa\fR" 10
238 Tworzenie parametrów \s-1DSA\s0.
239 .Ip "\fBgenrsa\fR" 10
241 Tworzenie parametrów \s-1RSA\s0.
242 .Ip "\fBpasswd\fR" 10
244 Generowanie skrótu has³a.
245 .Ip "\fBpkcs12\fR" 10
247 Zarz±dzanie danymi PKCS#12.
250 Zarz±dzanie danymi w formacie PKCS#7.
253 Tworzenie pseudo-losowych bajtów.
256 Zarz±dzanie ¿±daniami podpisu certyfikatu X.509 (\s-1CSR\s0).
259 Zarz±dzanie danymi \s-1RSA\s0.
260 .Ip "\fBrsautl\fR" 10
262 Narzêdzie do podpisywania, weryfikowania, szyfrowania i deszyfrowania \s-1RSA\s0.
263 .Ip "\fBs_client\fR" 10
265 Implementacja podstawowego klienta \s-1SSL/TLS\s0 potrafi±cego nawi±zywaæ prze¼roczyste
266 po³±czenia z odleg³ym serwerem na \s-1SSL/TLS\s0. S³u¿y jedynie do
267 testowania i dostarcza tylko podstawowej funkcjonalno¶ci interfejsu, ale
268 wewnêtrznie korzysta z niemal pe³nych mo¿liwo¶ci biblioteki OpenSSL \fBssl\fR.
269 .Ip "\fBs_server\fR" 10
271 Implementacja podstawowego serwera \s-1SSL/TLS\s0 przyjmuj±cego po³±czenia od odleg³ych
272 klientów obs³uguj±cych \s-1SSL/TLS\s0. S³u¿y jedynie do testowania i dostarcza tylko
273 podstawowej funkcjonalno¶ci interfejsu, ale wewnêtrznie korzysta z niemal
274 pe³nych mo¿liwo¶ci biblioteki OpenSSL \fBssl\fR. Posiada zarówno w³asny protokó³
275 wiersza poleceñ do testowania funkcji \s-1SSL\s0, jak i emuluje prosty serwer sieciowy
276 \&\s-1SSL/TLS\s0 oparty o \s-1HTTP\s0.
277 .Ip "\fBs_time\fR" 10
279 Licznik czasu po³±czenia \s-1SSL\s0.
280 .Ip "\fBsess_id\fR" 10
282 Zarz±dzanie danymi sesji \s-1SSL\s0.
285 Przetwarzanie poczty S/MIME.
288 Mierzenie szybko¶ci algorytmu.
289 .Ip "\fBverify\fR" 10
291 Weryfikacja certyfikatu X.509.
292 .Ip "\fBversion\fR" 10
294 Informacja o wersji OpenSSL.
297 Zarz±dzanie certyfikatami X.509.
298 .Sh "\s-1POLECENIA\s0 SKRÓTU WIADOMO¦CI"
299 .IX Subsection "POLECENIA SKRÓTU WIADOMO¦CI"
309 .Ip "\fBrmd160\fR" 10
318 .Sh "\s-1POLECENIA\s0 \s-1KODOWANIA\s0 I \s-1SZYFROWANIA\s0"
319 .IX Subsection "POLECENIA KODOWANIA I SZYFROWANIA"
320 .Ip "\fBbase64\fR" 10
323 .Ip "\fBbf bf-cbc bf-cfb bf-ecb bf-ofb\fR" 10
324 .IX Item "bf bf-cbc bf-cfb bf-ecb bf-ofb"
326 .Ip "\fBcast cast-cbc\fR" 10
327 .IX Item "cast cast-cbc"
329 .Ip "\fBcast5\-cbc cast5\-cfb cast5\-ecb cast5\-ofb\fR" 10
330 .IX Item "cast5-cbc cast5-cfb cast5-ecb cast5-ofb"
332 .Ip "\fBdes des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb\fR" 10
333 .IX Item "des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb"
335 .Ip "\fBdes3 desx des-ede3 des-ede3\-cbc des-ede3\-cfb des-ede3\-ofb\fR" 10
336 .IX Item "des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb"
338 .Ip "\fBidea idea-cbc idea-cfb idea-ecb idea-ofb\fR" 10
339 .IX Item "idea idea-cbc idea-cfb idea-ecb idea-ofb"
341 .Ip "\fBrc2 rc2\-cbc rc2\-cfb rc2\-ecb rc2\-ofb\fR" 10
342 .IX Item "rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb"
347 .Ip "\fBrc5 rc5\-cbc rc5\-cfb rc5\-ecb rc5\-ofb\fR" 10
348 .IX Item "rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb"
350 .SH "ARGUMENTY HAS£A"
351 .IX Header "ARGUMENTY HAS£A"
352 Niektóre polecenia przyjmuj± argumenty has³a, zazwyczaj przy pomocy
353 odpowiednio \fB\-passin\fR i \fB\-passout\fR dla hase³ wchodz±cych i wychodz±cych.
354 Pozwala to przyjmowaæ has³a z rozmaitych ¼róde³. Obie te opcje pobieraj±
355 pojedynczy argument w formacie opisanym poni¿ej. Je¿eli wymagane has³o
356 nie zosta³o podane, u¿ytkownik jest monitowany o wpisanie go. Zwykle
357 zostanie ono wczytane z bie¿±cego terminalu z wy³±czonym wy¶wietlaniem.
358 .Ip "\fBpass:has³o\fR" 10
359 .IX Item "pass:has³o"
360 w³a¶ciwe has³o to \fBhas³o\fR. Poniewa¿ jest ono widoczne dla aplikacji
361 takich jak na przyk³ad ,,ps'' w uniksie, tej formy nale¿y u¿ywaæ
362 tylko wtedy, kiedy nie zale¿y nam na bezpieczeñstwie.
363 .Ip "\fBenv:zmienna\fR" 10
364 .IX Item "env:zmienna"
365 pobranie has³a ze zmiennej ¶rodowiskowej \fBzmienna\fR. Poniewa¿ ¶rodowisko
366 innych procesów jest widzialne na niektórych platformach (na przyk³ad
367 przez ,,ps'' w niektórych uniksach) nale¿y ostro¿nie korzystaæ z tej opcji.
368 .Ip "\fBfile:¶cie¿ka\fR" 10
369 .IX Item "file:¶cie¿ka"
370 pierwszy wiersz \fB¶cie¿ki\fR stanowi has³o. Je¿eli ta sama nazwa \fB¶cie¿ki\fR
371 jest do³±czona do argumentów \fB\-passin\fR oraz \fB\-passout\fR to pierwszy wiersz
372 zostanie u¿yty w charakterze has³a wej¶ciowego a nastêpny w charakterze
373 has³a wyj¶ciowego. \fB¶cie¿ka\fR nie musi siê odnosiæ do zwyk³ego pliku: mo¿e
374 siê na przyk³ad odnosiæ do urz±dzenia lub nazwanego potoku.
375 .Ip "\fBfd:numer\fR" 10
377 czytanie has³a z deskryptora pliku \fBnumer\fR. Mo¿na tego u¿ywaæ na przyk³ad
378 do wysy³ania danych przez potok.
381 czytanie has³a ze standardowego wej¶cia.
383 .IX Header "ZOBACZ TAK¯E"
384 openssl_asn1parse(1), openssl_ca(1), openssl_config(5),
385 openssl_crl(1), openssl_crl2pkcs7(1), openssl_dgst(1),
386 openssl_dhparam(1), openssl_dsa(1), openssl_dsaparam(1),
387 openssl_enc(1), openssl_gendsa(1),
388 openssl_genrsa(1), openssl_nseq(1), openssl_openssl(1),
390 openssl_pkcs12(1), openssl_pkcs7(1), openssl_pkcs8(1),
391 openssl_rand(1), openssl_req(1), openssl_rsa(1),
392 openssl_rsautl(1), openssl_s_client(1),
393 openssl_s_server(1), openssl_smime(1), openssl_spkac(1),
394 openssl_verify(1), openssl_version(1), openssl_x509(1),
395 openssl_crypto(3), openssl_ssl(3)
397 .IX Header "HISTORIA"
398 Strona podrêcznika systemowego \fIopenssl\fR\|(1) pojawi³a siê w OpenSSL 0.9.2.
399 Pseudo-polecenia \fBlist-\fR\fI\s-1XXX\s0\fR\fB\-commands\fR dodano w OpenSSL 0.9.3;
400 pseudo-polecenia \fBno-\fR\fI\s-1XXX\s0\fR zosta³y dodane w OpenSSL 0.9.5a.
401 O dostêpno¶ci pozosta³ych poleceñ mo¿na przeczytaæ na ich w³asnych
402 stronach podrêcznika.
403 .\" .SH "OD T£UMACZA"
404 .\" .IX Header "OD T£UMACZA"
405 .\" T³umaczenie Daniel Koæ <kocio@linuxnews.pl> na podstawie strony
406 .\" podrêcznika systemowego openssl 0.9.6c, 13.04.2002.