Available in

(1) (1)/fr

Contents

NOM

c_rehash − Créer des liens symboliques vers les fichiers en utilisant une valeur de hachage

SYNOPSIS

c_rehash [répertoire] ...

DESCRIPTION

c_rehash parcourt les répertoires et prend une valeur de hachage de chaque fichier .pem et .crt dans le répertoire. Il crée ensuite des liens symboliques pour chacun de ces fichiers en les nommant par la valeur du haché. C’est utile parce que beaucoup de programmes imposent à des répertoires d’être configurés de la sorte pour trouver les certificats qu’ils recherchent.

Si des répertoires sont indiqués sur la ligne de commande, alors ces répertoires sont traités chacun à son tour. Sinon, et si la variable d’environnement SSL_CERT_DIR est définies, les répertoires spécifiées dans celle-ci sont traités. Cette variable doit être une liste de répertoires séparés par des deux-points (« : »), chacun étant à traiter. Si aucun répertoire n’est précisé d’une de ces façon, c’est le répertoire /usr/lib/ssl/certs qui sera traité.

Pour chaque répertoire à traiter, l’utilisateur doit avoir les droits en écriture sur le répertoire. Si ce n’est pas le cas, rien ne sera afficher pour ce répertoire.

Notez que ce programme détruit tous les liens symboliques qui ressemblerait à un lien créé auparavant. Faites donc attention si vous exécutez ce programme pour un répertoire qui contient des liens symboliques pour d’autres raisons et qu’ils sont nommés avec le même format que ceux créé par ce programme, puisqu’ils seront perdus.

Les hachés des fichiers de certificats sont de la forme <haché>.<n> où n est un entier. Si la valeur du haché existe, alors n est incrémenté, à moins que le fichier soit identique. Les doublons sont détectés en utilisant l’empreinte du certificat. Un avertissement sera affiché si un doublon est détecté. Les hachés des fichiers de CRL sont de la forme <haché>.r<n> et à le même comportement.

Le programme avertira également s’il y a des fichiers avec l’extension .pem qui ne sont ni des certificats ni des CRL .

Le programme utilise le programme openssl pour calculer le haché et l’empreinte. Il nécessite que l’exécutable soit nommé openssl et qu’il soit accessible depuis les chemins de recherche PATH , ou dans le répertoire /usr/lib/ssl/bin. Si la variable d’environnement OPENSSL est définie, alors l’exécutable précisée dans celle-ci est utilisée à la place comme exécutable fournissant les hachés et les empreintes. Quand elle est appelée avec $OPENSSL x509 −hash −fingerprint −noout −in $fichier, elle doit produire le haché de $fichier sur la première ligne suivit par l’empreinte sur la seconde ligne, précédés éventuellement de texte suivi d’un signe égal (« = »).

OPTIONS

Aucun

ENVIRONNEMENT

OPENSSL

Le nom (et le chemin) d’un exécutable à utiliser pour générer des hachés et des empreintes (voir ci-dessus).

SSL_CERT_DIR

Liste de répertoires séparés par des deux-points sur lesquels opérer. La liste est ignorée si des répertoires sont fournis sur la ligne de commande.

VOIR AUSSI

openssl(1), x509(1)

BOGUES

Aucun bogue connu

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian\−l10n\−french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.

COMMENTS

blog comments powered by Disqus