PKCS12_create(3) Créer une structure PKCS#12

SYNOPSIS

#include <openssl/pkcs12.h>

PKCS12 *PKCS12_create(char *pass, char *nom, EVP_PKEY *clé_privée, X509 *cert,
                      STACK_OF(X509) *ca, int alg_clé, int alg_cert, int iter
                      int mac_iter, int type_clé);

DESCRIPTION

PKCS12_create() crée une structure PKCS12.

pass est la phrase secrète à utiliser. nom est le friendlyName à utiliser pour le certificat et la clé fournis. clé_privée est la clé privée à inclure dans la structure et cert le certificat correspondant. Si non NULL, ca est un jeu optionnel de certificats à inclure également dans la structure.

alg_clé et alg_cert sont des algorithmes de chiffrement qui doivent être utilisés respectivement pour la clé et le certificat. iter est le nombre d'itérations à utiliser pour l'algorithme de chiffrement et mac_iter est le nombre d'itérations MAC à utiliser. type_clé est le type de clé.

NOTES

Les paramètres alg_clé, alg_cert, iter, mac_iter et type_clé peuvent tous être définis à zéro et les valeurs par défaut appropriées seront utilisées.

Ces valeurs par défaut sont : chiffrement RC2 40 bits pour les certificats, triple chiffrement DES pour les clés privées, un nombre d'itérations pour la clé de PKCS12_DEFAULT_ITER (2048 pour le moment) et un nombre d'itérations MAC de 1.

Le nombre d'itération MAC par défaut est de 1 dans le but de maintenir la compatibilité avec les vieux logiciels qui n'interprètent pas le nombre d'itérations MAC. Si cette compatibilité n'est pas requise, alors mac_iter doit être défini à PKCS12_DEFAULT_ITER.

type_clé ajoute un drapeau au magasin de clés privées. C'est une extension non standard qui est seulement interprétée par MSIE. Si défini à zéro, le drapeau est ignoré, si défini à KEY_SIG, la clé ne peut être utilisée que pour les signatures, si défini à KEY_EX, elle peut être utilisée à la fois pour les signatures et les chiffrements. Cette option était utile pour les vieux logiciels qui pouvaient utiliser des clés de signatures de tailles arbitraires mais avaient des restrictions sur les tailles permises pour les clés de chiffrement.

NOUVELLES FONCTIONNALITÉS DANS OPENSSL 0.9.8

Quelques fonctionnalités supplémentaires ont été ajoutées à PKCS12_create() dans la version 0.9.8 d'OpenSSL. Ces extensions sont décrites ci-dessous.

Si un certificat contient un alias ou un keyid, alors ils seront utilisés respectivement pour friendlyName et localKeyID dans la structure PKCS12.

Soit clé_privée, soit cert ou les deux peuvent être NULL pour indiquer qu'aucune clé ou certificat n'est requis. Dans les versions précédentes, les deux devaient être présents ou une erreur fatale était renvoyée.

alg_clé ou alg_cert peuvent être définis à -1 indiquant qu'aucun chiffrement ne doit être utilisé.

mac_iter peut être défini à -1 et le MAC sera omis entièrement.

HISTORIQUE

PKCS12_create a été ajouté dans la version 0.9.3 d'OpenSSL

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.