SSL_set_session_id_context(3) Définir le

Other Alias

SSL_CTX_set_session_id_context

SYNOPSIS

#include <openssl/ssl.h>

int SSL_CTX_set_session_id_context(SSL_CTX *ctx, const unsigned char *sid_ctx,
                                    unsigned int sid_ctx_len);
 int SSL_set_session_id_context(SSL *ssl, const unsigned char *sid_ctx,
                                unsigned int sid_ctx_len);

DESCRIPTION

SSL_CTX_set_session_id_context() définit le contexte sid_ctx de longueur sid_ctx_len dans lequel une session peut être réutilisée pour l’objet ctx.

SSL_set_session_id_context() définit le contexte sid_ctx de longueur sid_ctx_len dans lequel une session peut être réutilisée pour l’objet ssl.

NOTES

Les sessions sont créées à l’intérieur d’un certain contexte. Lors de l’importation ou exportation de session avec i2d_SSL_SESSION ou d2i_SSL_SESSION, il serait possible de réimporter une session créée à partir d’un autre contexte (c’est-à-dire une autre application), qui pourrait amener des défaillances. Par conséquent, chaque application doit définir son propre contexte d’identifiant de session sid_ctx qui est utilisé pour différencier les contextes et est stocké dans les sessions exportées. sid_ctx peut être n’importe quelle donnée binaire avec une longueur donnée, et donc il est possible d’utiliser par exemple le nom de l’application et/ou le nom d’hôte et/ou le nom du service…

Le contexte d’identifiant de session devient partie de la session. Il est défini par le serveur SSL/TSL. Les fonctions SSL_CTX_set_session_id_context() et SSL_set_session_id_context() sont donc seulement utiles du coté serveur.

Les clients OpenSSL vérifieront le contexte d’identifiant de session renvoyé par le serveur lors de la réutilisation d’une session.

La longueur maximale de sid_ctx est SSL_MAX_SSL_SESSION_ID_LENGTH.

AVERTISSEMENTS

Si le contexte d’identifiant de session n’est pas défini sur un serveur SSL/TLS et que les certificats sont utilisés, les sessions stockées ne seront pas réutilisées, mais une erreur fatale sera signalée et l’initialisation de connexion échouera.

Si un serveur renvoie un contexte différent d’identifiant de session à un client OpenSSL réutilisant une session, une erreur sera signalée et l’initialisation de connexion échouera. Les serveurs OpenSSL renvoient l’exact contexte d’identifiant de connexion, puisqu’ils contrôlent le contexte d’identifiant de connexion avant de réutiliser une session comme décrit ci-dessus.

VALEURS DE RETOUR

SSL_CTX_set_session_id_context() et SSL_set_session_id_context() renvoient les valeurs suivantes :
0
La longueur sid_ctx_len du contexte d’identifiant de session sid_ctx dépasse la longueur maximale allouée de SSL_MAX_SSL_SESSION_ID_LENGTH. L’erreur est journalisée dans la pile d’erreurs.
1
L'opération a réussi.

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.