SSL_CTX_use_psk_identity_hint(3) SSL_use_psk_identity_hint,

SYNOPSIS


#include <openssl/ssl.h>
int SSL_CTX_use_psk_identity_hint(SSL_CTX *ctx, const char *hint);
int SSL_use_psk_identity_hint(SSL *ssl, const char *hint);
void SSL_CTX_set_psk_server_callback(SSL_CTX *ctx,
unsigned int (*callback)(SSL *ssl, const char *identity,
unsigned char *psk, int max_psk_len));
void SSL_set_psk_server_callback(SSL *ssl,
unsigned int (*callback)(SSL *ssl, const char *identity,
unsigned char *psk, int max_psk_len));

DESCRIPTION

SSL_CTX_use_psk_identity_hint() définit l'indice d'identité PSK hint terminé par NULL à l'objet de contexte SSL ctx. SSL_use_psk_identity_hint() définit l'indice d'identité PSK hint terminé par NULL à l'objet de connexion SSL ssl. Si hint est NULL, les indices actuels de ctx ou ssl sont supprimés.

Dans le cas où l'indice d'identité PSK est NULL, le serveur n'envoie pas le message ServerKeyExchange au client.

Une application serveur doit fournir une fonction de rappel qui est appelée quand le serveur reçoit le message ClientKeyExchange du client. Le but de cette fonction de rappel est de valider l'identité PSK reçue et de récupérer la clef prépartagée utilisée pendant la phase de configuration de connexion. Le rappel est défini en utilisant les fonctions SSL_CTX_set_psk_server_callback() ou SSL_set_psk_server_callback(). À la fonction de rappel, sont fournis : la connexion dans le paramètre ssl, l'identité PSK terminée par NULL envoyée par le client dans le paramètre identity, et un tampon psk de taille max_psk_len octets où la clef prépartagée sera stockée.

VALEURS DE RETOUR

SSL_CTX_use_psk_identity_hint() et SSL_use_psk_identity_hint() renvoient 1 en cas de réussite et 0 sinon.

Les valeurs de retour du rappel serveur sont interprétées comme suit.

0
L'identité PSK n'a pas été trouvée. Un message d'alerte « unknown_psk_identity » sera envoyé et la configuration de connexion échoue.
>0
Une identité PSK a été trouvée et le rappel serveur a bien fourni le PSK dans le paramètre psk. La valeur de retour est la taille de psk en octet. C'est une erreur de renvoyer une valeur plus grande que max_psk_len.

Si l'identité PSK n'a pas été trouvée mais que le rappel demande tout de même au protocole de continuer, le rappel doit fournir quelques données aléatoires à psk et renvoyer la taille des données aléatoires, de telle sorte que la connexion échoue avec decryption_error avant de se terminer complètement.

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.