SYNOPSIS

#include <openssl/ssl.h>

int SSL_CTX_set0_verify_cert_store(SSL_CTX *ctx, X509_STORE *st);
 int SSL_CTX_set1_verify_cert_store(SSL_CTX *ctx, X509_STORE *st);
 int SSL_CTX_set0_chain_cert_store(SSL_CTX *ctx, X509_STORE *st);
 int SSL_CTX_set1_chain_cert_store(SSL_CTX *ctx, X509_STORE *st);

int SSL_set0_verify_cert_store(SSL_CTX *ctx, X509_STORE *st);
 int SSL_set1_verify_cert_store(SSL_CTX *ctx, X509_STORE *st);
 int SSL_set0_chain_cert_store(SSL_CTX *ctx, X509_STORE *st);
 int SSL_set1_chain_cert_store(SSL_CTX *ctx, X509_STORE *st);

DESCRIPTION

SSL_CTX_set0_verify_cert_store() et SSL_CTX_set1_verify_cert_store() définissent le stockage de certificats utilisé pour leur vérification à st.

SSL_CTX_set0_chain_cert_store() et SSL_CTX_set1_chain_cert_store() définissent le stockage de certificats utilisé pour la construction de chaîne de certificats à st.

SSL_set0_verify_cert_store(), SSL_set1_verify_cert_store(), SSL_set0_chain_cert_store() et SSL_set1_chain_cert_store() sont similaires sauf qu’elles s’appliquent à une structure SSL ssl.

Toutes ces fonctions sont mises en œuvre avec des macros. Celles contenant un 1 incrémentent le compteur de références du stockage fourni, afin que celui-ci soit libéré à un certain moment après l’opération. Celles contenant un 0 n’incrémentent point le compteur et le stockage fourni ne doit pas être libéré après l’opération.

NOTES

Les pointeurs de stockage associés avec une structure SSL_CTX sont copiés dans n’importe quelle structure SSL quand SSL_new() est appelée. Par conséquent, les structures SSL ne seront pas affectées si le pointeur de stockage SSL_CTX parent est défini à une nouvelle valeur.

Le stockage de vérification est utilisé pour vérifier la chaîne de certificats envoyée par le pair : c’est-à-dire, un client SSL/TLS utilisera le stockage de vérification pour vérifier la chaîne de certificats du serveur et un serveur SSL/TLS l’utilisera pour vérifier n’importe quelle chaîne de certificats de client.

Le stockage de chaînes est utilisé pour construire la chaîne de certificats.

Si le mode SSL_MODE_NO_AUTO_CHAIN est utilisé ou une chaîne de certificats est déjà configurée (par exemple en utilisant des fonctions telles que SSL_CTX_add1_chain_cert(3) ou SSL_CTX_add_extra_chain_cert(3)), alors la construction automatique de chaîne est désactivée.

Si le mode SSL_MODE_NO_AUTO_CHAIN est utilisé, alors la construction automatique de chaîne est désactivée.

Si le stockage de chaînes ou vérifications n’est défini, alors le stockage associé avec le SSL_CTX parent est utilisé pour conserver la compatibilité avec les précédentes versions d’OpenSSL.

VALEURS DE RETOUR

Toutes ces fonctions renvoient 1 en cas de succès et 0 lors d’un échec.

HISTORIQUE

Ces fonctions ont été introduites dans OpenSSL 1.0.2

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.