dams Thu Nov 1 11:42:49 2001 EDT
Modified files:
/phpdoc/fr/functions openssl.xml
Log:
Typos.Adding xml stuff.
Index: phpdoc/fr/functions/openssl.xml
diff -u phpdoc/fr/functions/openssl.xml:1.8 phpdoc/fr/functions/openssl.xml:1.9
--- phpdoc/fr/functions/openssl.xml:1.8 Sun Jul 8 09:01:25 2001
+++ phpdoc/fr/functions/openssl.xml Thu Nov 1 11:42:49 2001
@@ -1,3 +1,5 @@
+<?xml encoding="iso-8859-1"?>
+<!-- $Revision: 1.9 $ -->
<reference id="ref.openssl">
<title>OpenSSL</title>
<titleabbrev>OpenSSL</titleabbrev>
@@ -14,11 +16,13 @@
</para>
<para>
Cette extension supporte aussi la signature et le cryptage des
- courrier éléctroniques. Il est aussi possible de spécifier
des
- couples clés/certificats d'un grand nombre de cas, qui rendent
- le code PHP plus facile à lire. Ces fonctionnalités sont disponibles
- en développement sur CVS, et probablement avec PHP 4.0.6.
- <emphasis>ATTENTION : cette extension est encore expérimentale!</emphasis>
+ courrier éléctroniques. Il est aussi possible de
+ spécifier des couples clés/certificats d'un grand nombre de
+ cas, qui rendent le code PHP plus facile à lire. Ces
+ fonctionnalités sont disponibles en développement sur CVS, et
+ probablement avec PHP 4.0.6.
+ <emphasis>ATTENTION : cette extension est encore
+ expérimentale!</emphasis>
</para>
<para>
OpenSSL offre de nombreuses fonctionnalités qui ne sont pas
@@ -30,8 +34,8 @@
<title>Paramètres clés/certificats</title>
<para>
Un bon nombre de fonctions OpenSSL demandent une clé et un certificat
- comme paramètres. PHP 4.0.5 et plus récent utilisait
- des clés ou certificats sous forme de ressource, retournée
+ comme paramètres. PHP 4.0.5 et plus récent utilisait
+ des clés ou certificats sous forme de ressource, retournée
par l'une des fonctions openssl_get_xxx(). Les versions ultérieures
utilisent l'une des méthodes suivantes :
<itemizedlist>
@@ -41,20 +45,22 @@
<orderedlist>
<listitem>
<simpara>
- Une ressource X.509 retournée par
<function>openssl_x509_read</function>
+ Une ressource X.509 retournée par
+ <function>openssl_x509_read</function>
</simpara>
</listitem>
<listitem>
<simpara>
- Une chaîne au format <filename>file://path/to/cert.pem</filename>;
- Le fichier ainsi repéré doit contenir un certificat,
encodé au
- format PEM
+ Une chaîne au format
+ <filename>file://path/to/cert.pem</filename>;
+ Le fichier ainsi repéré doit contenir un certificat,
+ encodé au format PEM
</simpara>
</listitem>
<listitem>
<simpara>
- Une chaîne contenant le contenu d'un certificat, encodé au
- format PEM.
+ Une chaîne contenant le contenu d'un certificat, encodé
+ au format PEM.
</simpara>
</listitem>
</orderedlist>
@@ -79,9 +85,10 @@
</listitem>
<listitem>
<simpara>
- Une chaîne avec le format :
<filename>file://path/to/file.pem</filename>.
- Le fichier doit contenir une clé privé ou un certificat,
encodé au
- format PEM (il peut contenir les deux).
+ Une chaîne avec le format :
+ <filename>file://path/to/file.pem</filename>.
+ Le fichier doit contenir une clé privé ou un certificat,
+ encodé au format PEM (il peut contenir les deux).
</simpara>
</listitem>
<listitem>
@@ -92,11 +99,13 @@
</listitem>
<listitem>
<simpara>
- Pour les clés privées, vous pouvez aussi utiliser la syntaxe
- <emphasis>array($key, $passphrase)</emphasis>, où $key
représente
- une clé spécifiée par un fichier ou une
représentation textuelle comme
- cité ci-dessus, et $passphrase représente une chaîne
contenant la
- passe-phrase de cette clé privée.
+ Pour les clés privées, vous pouvez aussi utiliser la
+ syntaxe <emphasis>array($key, $passphrase)</emphasis>, où $key
+ représente une clé spécifiée par un
+ fichier ou une représentation textuelle comme
+ cité ci-dessus, et $passphrase représente une
+ chaîne contenant la passe-phrase de cette clé
+ privée.
</simpara>
</listitem>
</orderedlist>
@@ -118,8 +127,8 @@
<sect1 id="openssl.pkcs7.flags">
<title>Constantes/flags PKCS7</title>
<para>
- Les fonctions S/MIME utilisent des flags qui sont spécifiés par un
- champs de bits. Les valeurs valides sont :
+ Les fonctions S/MIME utilisent des flags qui sont spécifiés
+ par un champs de bits. Les valeurs valides sont :
<table>
<title>Constantes PKCS7</title>
<tgroup cols="2">
@@ -133,7 +142,7 @@
<row>
<entry>PKCS7_TEXT</entry>
<entry>
- Ajoute le texte plein en clair dans les entêtes du message
+ Ajoute le texte plein en clair dans les en-têtes du message
signé/chiffré. Lors du déchiffrement ou la
vérification,
il supprime purement et simplement ces données. Si le
message chiffré ou signé n'est pas du type MIME, une erreur
@@ -174,20 +183,21 @@
<row>
<entry>PKCS7_NOCHAIN</entry>
<entry>
- N'enchaine pas les vérifications des signataires de certificats.
- C'est à dire, n'utilise pas les certificats contenu dans le
- message.
+ N'enchaine pas les vérifications des signataires de
+ certificats. C'est-à-dire, n'utilise pas les certificats
+ contenu dans le message.
</entry>
</row>
<row>
<entry>PKCS7_NOCERTS</entry>
<entry>
Lors de la signature d'un message, le certificat du signataire
- est normalement inclus. Avec cette option, c'est désactivé.
- Cela va réduire la taille du message, mais le vérificateur
- devra avoir une copie local du certificat du signataire
- (passée au paramètre <parameter>extracerts</parameter>, avec
- la fonction <function>openssl_pkcs7_verify</function>).
+ est normalement inclus. Avec cette option, c'est
+ désactivé. Cela va réduire la taille du message,
+ mais le vérificateur devra avoir une copie local du certificat
+ du signataire (passée au paramètre
+ <parameter>extracerts</parameter>, avec la fonction
+ <function>openssl_pkcs7_verify</function>).
</entry>
</row>
<row>
@@ -204,13 +214,14 @@
<entry>
Lors de la signature d'un message, utilise la signature
en texte claire, avec le type MIME "multipart/signed".
- C'est la valeur par défaut du paramètre
<parameter>flags</parameter>
+ C'est la valeur par défaut du paramètre
+ <parameter>flags</parameter>
pour la fonction <function>openssl_pkcs7_sign</function>.
- Si vous annulez cette optoin, le message sera signé de
manière
- opaque, ce qui resiste mieux à la traduction des relais mails
- (certains serveur mail anciens corrompent les messages), mais
- empêche la lecture par les client mails qui ne connaissent pas
- S/MIME.
+ Si vous annulez cette optoin, le message sera signé de
+ manière opaque, ce qui resiste mieux à la traduction
+ des relais mails (certains serveur mail anciens corrompent les
+ messages), mais empêche la lecture par les client mails qui ne
+ connaissent pas S/MIME.
</entry>
</row>
<row>
@@ -299,7 +310,9 @@
<refentry id="function.openssl-get-privatekey">
<refnamediv>
<refname>openssl_get_privatekey</refname>
- <refpurpose>Prépare une clé privée au format PEM</refpurpose>
+ <refpurpose>
+ Prépare une clé privée au format PEM
+ </refpurpose>
</refnamediv>
<refsect1>
<title>Description</title>
@@ -356,7 +369,7 @@
<title>Description</title>
<funcsynopsis>
<funcprototype>
- <funcdef>bool <function>openssl_open</function></funcdef>
+ <funcdef>boolean <function>openssl_open</function></funcdef>
<paramdef>string <parameter>sealed_data</parameter></paramdef>
<paramdef>string <parameter>open_data</parameter></paramdef>
<paramdef>string <parameter>env_key</parameter></paramdef>
@@ -377,7 +390,7 @@
avec les données déchiffrées. La clé d'enveloppe est
générée lorsque les données sont
scellées, et ne peut être utilisée qu'avec
- la clé privée spécifique. Reportez vous à
+ la clé privée spécifique. Reportez-vous à
<function>openssl_seal</function> pour plus d'informations.
</para>
<para>
@@ -486,7 +499,7 @@
<title>Description</title>
<funcsynopsis>
<funcprototype>
- <funcdef>bool <function>openssl_sign</function></funcdef>
+ <funcdef>boolean <function>openssl_sign</function></funcdef>
<paramdef>string <parameter>data</parameter></paramdef>
<paramdef>string <parameter>signature</parameter></paramdef>
<paramdef>mixed <parameter>priv_key_id</parameter></paramdef>
@@ -572,7 +585,7 @@
if ($ok == 1)
echo "Signature valide";
elseif ($ok == 0)
- echo "Signature erronnée";
+ echo "Signature erronée";
else
echo "Erreur de vérification de la signature";
// libère les clés de la mémoire
@@ -596,7 +609,7 @@
<title>Description</title>
<funcsynopsis>
<funcprototype>
- <funcdef>bool <function>openssl_pkcs7_decrypt</function></funcdef>
+ <funcdef>boolean <function>openssl_pkcs7_decrypt</function></funcdef>
<paramdef>string <parameter>infilename</parameter></paramdef>
<paramdef>string <parameter>outfilename</parameter></paramdef>
<paramdef>mixed <parameter>recipcert</parameter></paramdef>
@@ -621,8 +634,10 @@
<?php
// $cert et $key contiennent vos certificats et clés privés
// On suppose aussi que le message vous est destiné
-$infilename = "encrypted.msg"; // Le message chiffré
-$outfilename = "decrypted.msg"; // Assurez vous de bien pouvoir écrire dans ce
fichier
+$infilename = "message_chiffre.msg";
+// Le message chiffré
+$outfilename = "message_dechiffre.msg";
+// Assurez-vous de bien pouvoir écrire dans ce fichier
if (openssl_pkcs7_decrypt($infilename, $outfilename, $cert, $key))
echo "déchiffré!";
else
@@ -647,7 +662,7 @@
<title>Description</title>
<funcsynopsis>
<funcprototype>
- <funcdef>bool <function>openssl_pkcs7_encrypt</function></funcdef>
+ <funcdef>boolean <function>openssl_pkcs7_encrypt</function></funcdef>
<paramdef>string <parameter>infilename</parameter></paramdef>
<paramdef>string <parameter>outfilename</parameter></paramdef>
<paramdef>mixed <parameter>recipcerts</parameter></paramdef>
@@ -661,14 +676,14 @@
chiffrement RC2 à 40-bit, de manière à ce que le message ne
puisse
être lu que par le possesseur de <parameter>recipcerts</parameter>,
qui peut être un certificat X.509, ou un tableau de certificats X.509.
- <parameter>headers</parameter> est un tableau d'entête qui sera
+ <parameter>headers</parameter> est un tableau d'en-têtes qui seront
ajouté en tête de message, une fois que les données auront
été
chiffrées. <parameter>flags</parameter> peut être utilisé
pour spécifier
des options qui affecteront le chiffrement (voir les
<link linkend="openssl.pkcs7.flags">constantes PKCS7</link>).
<parameter>headers</parameter> peut être un tableau associatif, dont
- les clés sont les noms d'entête, ou bien un tableau indexé
dont chaque
- ligne contient une ligne d'entête complète.
+ les clés sont les noms d'en-tête, ou bien un tableau indexé
+dont chaque
+ ligne contient une en-tête complète.
</para>
<para>
<emphasis>Les paramètres et le type de retour de cette fonction risquent
@@ -681,11 +696,11 @@
<?php
// le message que vous souhaitez chiffrer et envoyer à votre agent secret
// en mission commandée, appelé "nighthawk". Vous avez son certificat
-// dans le fichir "nighthawk.pem"
+// dans le fichier "nighthawk.pem"
$data = <<<EOD
Nighthawk,
Top secret, uniquement vous votre lecture!
-L'ennemi approche! Rendez vous au café à 8h30,
+L'ennemi approche! Rendez-vous au café à 8h30,
pour votre faux passeport.
HQ
EOD;
@@ -716,13 +731,13 @@
<refentry id="function.openssl-pkcs7-sign">
<refnamediv>
<refname>openssl_pkcs7_sign</refname>
- <refpurpose>signe un message S/MIME</refpurpose>
+ <refpurpose>Signe un message S/MIME</refpurpose>
</refnamediv>
<refsect1>
<title>Description</title>
<funcsynopsis>
<funcprototype>
- <funcdef>bool <function>openssl_pkcs7_sign</function></funcdef>
+ <funcdef>boolean <function>openssl_pkcs7_sign</function></funcdef>
<paramdef>string <parameter>infilename</parameter></paramdef>
<paramdef>string <parameter>outfilename</parameter></paramdef>
<paramdef>mixed <parameter>signcert</parameter></paramdef>
@@ -741,8 +756,8 @@
<parameter>signcert</parameter> et <parameter>privkey</parameter>.
</para>
<para>
- <parameter>headers</parameter> est un tableau d'entête qui
- sera ajouté au données chiffrées (voir la fonction
+ <parameter>headers</parameter> est un tableau d'en-têtes qui
+ seront ajouté au données chiffrées (voir la fonction
<function>openssl_pkcs7_encrypt</function> pour plus de détails sur
le format du paramètre).
</para>
@@ -763,7 +778,7 @@
</para>
<para>
<example>
- <title><function>openssl_pkcs7_sign</function> example</title>
+ <title>Exemple avec <function>openssl_pkcs7_sign</function></title>
<programlisting role="php">
<?php
// le message que vous voulez signer, afin que le destinataire soit sûr qu'il
@@ -807,7 +822,7 @@
<title>Description</title>
<funcsynopsis>
<funcprototype>
- <funcdef>bool <function>openssl_pkcs7_verify</function></funcdef>
+ <funcdef>boolean <function>openssl_pkcs7_verify</function></funcdef>
<paramdef>string <parameter>filename</parameter></paramdef>
<paramdef>int <parameter>flags</parameter></paramdef>
<paramdef>string
<parameter><optional>outfilename</optional></parameter></paramdef>
@@ -867,7 +882,7 @@
<title>Description</title>
<funcsynopsis>
<funcprototype>
- <funcdef>bool <function>openssl_x509_checkpurpose</function></funcdef>
+ <funcdef>boolean <function>openssl_x509_checkpurpose</function></funcdef>
<paramdef>mixed <parameter>x509cert</parameter></paramdef>
<paramdef>int <parameter>purpose</parameter></paramdef>
<paramdef>array <parameter>cainfo</parameter></paramdef>
@@ -882,7 +897,7 @@
</para>
<para>
<function>openssl_x509_checkpurpose</function> examine le certificat
- specifié par <parameter>x509cert</parameter>, pour voir s'il peut
être
+ spécifié par <parameter>x509cert</parameter>, pour voir s'il peut
+être
utilisé pour une opération particulière
<parameter>purpose</parameter>.
</para>
<para>
@@ -978,7 +993,9 @@
<refentry id="function.openssl-x509-free">
<refnamediv>
<refname>openssl_x509_free</refname>
- <refpurpose>Libère les ressources prises par un certificat</refpurpose>
+ <refpurpose>
+ Libère les ressources prises par un certificat
+ </refpurpose>
</refnamediv>
<refsect1>
<title>Description</title>
@@ -1010,25 +1027,26 @@
<funcprototype>
<funcdef>array <function>openssl_x509_parse</function></funcdef>
<paramdef>mixed <parameter>x509cert</parameter></paramdef>
- <paramdef>bool
+ <paramdef>boolean
<parameter><optional>shortnames</optional></parameter></paramdef>
</funcprototype>
</funcsynopsis>
<para>
<function>openssl_x509_parse</function> analyse le certificat X509
<parameter>x509cert</parameter>, et retourne les informations contenues
- dedans, y compris le sujet (subject), nom (name), émetteur (issuer name),
- dates de début et de fin (valid from date et valid to date), etc...
- <parameter>shortnames</parameter> contrôle l'indexation des données
dans
- le tableau : si <parameter>shortnames</parameter> vaut &true;
- (valeur par défaut), alors les champs seront indexés avec la forme
- courte des noms, sinon, les noms longs seront utilisés.
+ dedans, y compris le sujet (subject), nom (name), émetteur (issuer
+ name), dates de début et de fin (valid from date et valid to date),
+ etc... <parameter>shortnames</parameter> contrôle l'indexation des
+ données dans le tableau : si <parameter>shortnames</parameter> vaut
+ &true; (valeur par défaut), alors les champs seront indexés
+ avec la forme courte des noms, sinon, les noms longs seront utilisés.
(par exemple, <literal>CN</literal> est le nom court de
<literal>commonName</literal>).
</para>
<para>
- <emphasis>La structure des données retournées est
(délibérément)
- non documentée, car elle se sujette à des changements
probables.</emphasis>
+ <emphasis>La structure des données retournées est
+ (délibérément) non documentée, car elle
+ est sujette à des changements probables.</emphasis>
</para>
<note>
<para>
@@ -1040,7 +1058,9 @@
<refentry id="function.openssl-x509-read">
<refnamediv>
<refname>openssl_x509_read</refname>
- <refpurpose>Analyse un certificat X.509 et retourne une ressource</refpurpose>
+ <refpurpose>
+ Analyse un certificat X.509 et retourne une ressource
+ </refpurpose>
</refnamediv>
<refsect1>
<title>Description</title>
