SSL_CTX_get_cert_store(3) Manipuler le stockage de

Other Alias

SSL_CTX_set_cert_store

SYNOPSIS

#include <openssl/ssl.h>

void SSL_CTX_set_cert_store(SSL_CTX *ctx, X509_STORE *stockage);
 X509_STORE *SSL_CTX_get_cert_store(const SSL_CTX *ctx);

DESCRIPTION

SSL_CTX_set_cert_store() définit et remplace le stockage de vérifications de certificat de ctx en stockage. Si un autre objet X509_STORE est actuellement défini dans ctx, il sera libéré avec X509_STORE_free().

SSL_CTX_set_cert_store() renvoie un pointeur vers le stockage actuel de vérifications de certificat.

NOTES

Afin de vérifier les certificats présentés par le pair, il faut accéder aux certificats d'autorité de certification. Ces certificats d'autorité de certification sont rendus disponibles par des méthodes de recherche, traitées à l'intérieur de X509_STORE. Le X509_STORE_CTX utilisé lors de la vérification de certificats est créé à partir de X509_STORE.

L'emplacement de stockage des certificats de confiance est typiquement géré en utilisant SSL_CTX_load_verify_locations(3). L'utilisation des fonctions SSL_CTX_set_cert_store() et SSL_CTX_get_cert_store() est possible pour manipuler l'objet X509_STORE au-delà de l'appel SSL_CTX_load_verify_locations(3).

Aucune documentation détaillée du mode d'utilisation de l'objet X509_STORE n'est pour l'instant disponible. Les éléments du X509_STORE ne sont pas tous utilisés au moment de la vérification. Ainsi, par exemple, la fonction verify_callback() sera écrasée par la fonction verify_callback() définie par la famille de fonctions SSL_CTX_set_verify(3). Ce document devra par conséquent être mis à jour lorsque la documentation de l'objet X509_STORE et de son traitement sera disponible.

RESTRICTIONS

La structure X509_STORE utilisée par un SSL_CTX est employée pour vérifier les certificats de pairs et construire la chaîne de certificats ; elle est aussi partagée par toute structure SSL enfant. Les applications désirant un contrôle plus fin peuvent plutôt utiliser des fonctions telles que SSL_CTX_set1_verify_cert_store().

VALEURS DE RETOUR

SSL_CTX_set_cert_store() ne renvoie pas de sortie de diagnostic.

SSL_CTX_set_cert_store() renvoie la configuration actuelle.

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.