SSL_CTX_add_extra_chain_cert(3) Ajouter un certificat à une chaîne

SYNOPSIS


#include <openssl/ssl.h>
long SSL_CTX_add_extra_chain_cert(SSL_CTX ctx, X509 *x509)

DESCRIPTION

SSL_CTX_add_extra_chain_cert() ajoute le certificat x509 à la chaîne de certificats présentée avec le certificat. Plusieurs certificats peuvent être ajoutés les uns après les autres.

NOTES

Lors de la construction d'une chaîne de certificats, la chaîne sera formée à partir de ces certificats explicitement indiqués. Si aucune chaîne n'est indiquée, la bibliothèque essaiera de terminer la chaîne à partir des certificats d'autorité dans le stockage d'autorités de certification de confiance, consultez SSL_CTX_load_verify_locations(3).

Le certificat x509 fourni à SSL_CTX_add_extra_chain_cert sera libéré par la bibliothèque quand le SSL_CTX est détruit. Une application ne devrait pas libérer l’objet x509.

RESTRICTIONS

Un seul jeu de certificats de chaîne supplémentaire peut être indiqué par structure SSL_CTX. Différentes chaînes pour différents certificats (par exemple si à la fois des certificats RSA et DSA sont indiqués par le même serveur) ou différentes structures SSL avec le même SSL_CTX parent ne peuvent pas être indiquées en utilisant cette fonction. Pour plus de flexibilité, des fonctions comme SSL_add1_chain_cert() sont à préférer.

VALEURS DE RETOUR

SSL_CTX_add_extra_chain_cert() renvoie 1 en cas de réussite. Vérifiez la pile d'erreur pour découvrir la raison de l'échec sinon.

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.