SSL_clear(3) Réinitialiser un objet SSL pour permettre une autre connexion

SYNOPSIS


#include <openssl/ssl.h>
int SSL_clear(SSL *ssl);

DESCRIPTION

Réinitialiser ssl pour permettre une autre connexion. Tous les réglages (méthode, algorithmes, BIO) sont gardés.

NOTES

SSL_clear est utilisée pour préparer un objet SSL pour une nouvelle connexion. Alors que tous les réglages sont gardés, un effet de bord est le traitement de la session SSL actuelle. Si une session est encore ouverte, elle est considérée mauvaise et sera supprimée du cache de session, comme exigé par la RFC 2246. Une session est considérée ouverte si SSL_shutdown(3) n'a pas été appelée pour la connexion ou en tout cas si SSL_set_shutdown(3) a été utilisée pour envoyer l'état SSL_SENT_SHUTDOWN.

Si une session a été fermée proprement, l'objet de session sera gardé avec tous les réglages correspondants. Cela signifie explicitement que, par exemple, la méthode spécifiquement utilisée pendant la session sera gardée pour la nouvelle initialisation. Donc s'il s'agissait d'une session TLSv1, un objet client SSL utilisera une méthode client TLSv1 pour l'initialisation suivante et un objet serveur SSL utilisera une méthode serveur TLSv1, même si SSLv23_*_methods avaient été choisies au démarrage. Cela pourrait conduire à des échecs de connexion (consultez SSL_new(3)) pour une description des propriétés de la méthode.

AVERTISSEMENTS

SSL_clear() réinitialise l'objet SSL pour permettre une autre connexion. L'opération de réinitialisation garde cependant plusieurs réglages de la session précédente (certains de ces réglages ont été faits automatiquement pendant l'initialisation précédente). Cela n'a de sens que pour une nouvelle connexion avec un pair aux réglages parfaitement identiques, et pourrait échouer si ce pair modifie ses réglages entre les connexions. Utilisez la séquence SSL_get_session(3) ; SSL_new(3) ; SSL_set_session(3) ; SSL_free(3) à la place pour éviter ces types d'échecs (ou simplement SSL_free(3) ; SSL_new(3) si la réutilisation de session n'est pas voulue).

VALEURS DE RETOUR

Les valeurs suivantes peuvent être renvoyées.
0
L'opération SSL_clear() n'a pas pu être réalisée. Vérifiez la pile d'erreur pour découvrir la raison.
1
L'opération SSL_clear() a réussi.

SSL_new(3), SSL_free(3), SSL_shutdown(3), SSL_set_shutdown(3), SSL_CTX_set_options(3), ssl(3), SSL_CTX_set_client_cert_cb(3)

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.