PKCS12_parse(3) Analyser une structure PKCS#12

SYNOPSIS

#include <openssl/pkcs12.h>

int PKCS12_parse(PKCS12 *p12, const char *pass, EVP_PKEY **clé_privée, X509 **cert, STACK_OF(X509) **ca);

DESCRIPTION

PKCS12_parse() analyse une structure PKCS12.

p12 est la structure PKCS12 à analyser. pass est la phrase secrète à utiliser. En cas de succès la clé privée sera écrite dans *clé_privée, le certificat correspondant dans *cert et tous les certificats additionnels dans *ca.

NOTES

Les paramètres clé_privée et cert ne peuvent pas être NULL. ca peut être NULL, dans ce cas, les certificats additionnels seront supprimés. *ca peut aussi être une STACK valide, dans ce cas, les certificats additionnels seront ajoutés à *ca. Si *ca est NULL, une nouvelle STACK sera allouée.

Les attributs friendlyName et localKeyID (si présents) de chaque certificat seront enregistrés dans les attributs alias et keyid de la structure X509.

VALEURS DE RETOUR

PKCS12_parse() renvoie 1 en cas de succès et 0 en cas d'erreur.

L'erreur peut être obtenue à partir de ERR_get_error(3).

BOGUES

Une seule clé privée unique et son certificat correspondant est renvoyée par cette fonction. Les fichiers PKCS#12 complexes avec plusieurs clés privées ne renverront que la première correspondance.

Seuls les attributs friendlyName et localKeyID sont actuellement enregistrés dans les certificats. Les autres attributs sont éliminés.

Les attributs ne peuvent pas être enregistrés actuellement dans la structure de clé privée EVP_PKEY.

HISTORIQUE

PKCS12_parse a été ajouté dans la version 0.9.3 d'OpenSSL

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.