SYNOPSIS
#include <openssl/ssl.h>void SSL_CTX_set_cert_verify_callback(SSL_CTX *ctx, int (*rappel)(X509_STORE_CTX *,void *), void *arg);
DESCRIPTION
SSL_CTX_set_cert_verify_callback() définit la fonction de rappel de vérification pour ctx. Les objets SSL créés à partir de ctx héritent des réglages valables au moment de l’appel de SSL_new(3).NOTES
À chaque fois qu’un certificat est vérifié durant une initiation de connexion SSL/TLS, une fonction de vérification est appelée. Si l’application ne précise pas de fonction de rappel de vérification, la fonction interne est utilisée. Si un rappel pour vérification rappel est précisé à l’aide de SSL_CTX_set_cert_verify_callback(), la fonction de rappel indiquée est appelée. En réglant rappel à NULL, le comportement par défaut est restauré.Quand une vérification doit être effectuée, rappel sera appelé avec les arguments rappel(X509_STORE_CTX *x509_store_ctx, void *arg).L’argument arg est indiqué par l’application lors de la configuration de rappel.
rappel renvoie 1 en cas de réussite et 0 en cas d’échec. Si SSL_VERIFY_PEER est configuré et rappel renvoie 0, l’initiation de connexion échouera. Comme la vérification de procédure permet de continuer la connexion en cas d’échec (en renvoyant toujours 1), le résultat de la vérification doit, dans tous les cas, être indiqué en utilisant la partie error de x509_store_ctx, de façon que l’application appelante soit informée du résultat détaillé de la procédure de vérification !
Dans x509_store_ctx, rappel peut accéder à la fonction verify_callback établie en utilisant SSL_CTX_set_verify(3).
AVERTISSEMENTS
Ne pas mélanger le rappel de vérification décrit dans cette fonction avec la fonction verify_callback appelée durant la procédure de vérification. Cette dernière est définie en utilisant la famille de fonctions SSL_CTX_set_verify(3).Fournir une procédure de vérification complète incluant les indications d’objectif de certificat est une tâche complexe. La procédure interne est plutôt puissante, et, dans la plupart des cas, il sera suffisant de modifier son comportement en utilisant la fonction verify_callback.
BOGUES
VALEURS DE RETOUR
SSL_CTX_set_cert_verify_callback() ne fournit pas d’information de diagnostic.HISTORIQUE
Antérieurement à OpenSSL 0.9.7, l’argument arg de SSL_CTX_set_cert_verify_callback était ignoré et rappel était simplement appelé comme ceci :int (*rappel)(X509_STORE_CTX *)
Pour compiler des logiciels écrits pour de précédentes versions d’OpenSSL, un argument factice doit être ajouté à rappel.
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.