SSL_CTX_set_client_CA_list(3) SSL_CTX_add_client_CA,

SYNOPSIS

#include <openssl/ssl.h>

void SSL_CTX_set_client_CA_list(SSL_CTX *ctx, STACK_OF(X509_NAME)*liste);
 void SSL_set_client_CA_list(SSL *sSTACK_OF(X509_NAME) *liste);
 int SSL_CTX_add_client_CA(SSL_CTX *ctx, X509 *ca_cert);
 int SSL_add_client_CA(SSL *ssl, X509 *ca_cert);

DESCRIPTION

SSL_CTX_set_client_CA_list() définit la liste de CA adressée au client lors d’une requête de certificat client pour ctx.

SSL_set_client_CA_list() définit la liste de CA adressée au client lors d’une requête de certificat client pour le ssl choisi, redéfinissant le réglage valable de l’objet SSL_CTX de ssl.

SSL_CTX_add_client_CA() ajoute le nom de la CA, extrait de ca_cert, à la liste de CA adressée au client lors d’une requête de certificat client pour ctx.

SSL_add_client_CA() ajoute le nom de la CA extrait de ca_cert à la liste de CA adressée au client lors d’une requête d’un certificat client pour le ssl choisi, redéfinissant le réglage valable pour l’objet SSL_CTX de ssl.

NOTES

Quand un serveur TLS/SSL demande un certificat client (consultez SSL_CTX_set_verify(3)), il envoie une liste de CA, depuis laquelle il acceptera des certificats, au client.

Cette liste doit clairement être définie en utilisant SSL_CTX_set_client_CA_list() pour ctx et SSL_set_client_CA_list() pour le ssl particulier. La liste indiquée redéfinit la précédente configuration. Les CA listées ne deviennent pas de confiance (liste contient seulement les noms, mais pas les certificats en entier) ; utilisez SSL_CTX_load_verify_locations(3) pour en plus les charger pour la vérification.

Si la liste de CA acceptables est dressée dans un fichier, la fonction SSL_load_client_CA_file(3) peut être utilisée pour l’importation des données nécessaires.

SSL_CTX_add_client_CA() et SSL_add_client_CA() peuvent être utilisées pour ajouter des éléments dans la liste de CA client. Si aucune liste n’était indiquée avant l’utilisation de SSL_CTX_set_client_CA_list() ou SSL_set_client_CA_list(), une nouvelle liste de CA client pour ctx ou ssl (selon le cas) est ouverte.

Ces fonctions sont seulement utiles pour les serveurs TLS/SSL.

VALEURS DE RETOUR

SSL_CTX_set_client_CA_list() et SSL_set_client_CA_list() ne renvoient pas de renseignements de diagnostic.

SSL_CTX_add_client_CA() et SSL_add_client_CA() ont les valeurs de retour suivantes.

0
Une erreur lors de la manipulation de l’objet STACK_OF(X509_NAME) est survenue ou X509_NAME n’a pu être extrait de ca_cert. Vérifiez la pile d’erreurs pour en trouver la raison.
1
L'opération a réussi.

EXEMPLES

Examiner tous les certificats dans fichier_CA et les incorporer dans la liste de CA acceptables :

  SSL_CTX_set_client_CA_list(I<ctx>,SSL_load_client_CA_file(I<fichier_CA>));

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.