SYNOPSIS
#include <openssl/x509_vfy.h>
X509_STORE_CTX *X509_STORE_CTX_new(void);
void X509_STORE_CTX_cleanup(X509_STORE_CTX *ctx);
void X509_STORE_CTX_free(X509_STORE_CTX *ctx);
int X509_STORE_CTX_init(X509_STORE_CTX *ctx, X509_STORE *store,
X509 *x509, STACK_OF(X509) *chain);
void X509_STORE_CTX_trusted_stack(X509_STORE_CTX *ctx, STACK_OF(X509) *sk);
void X509_STORE_CTX_set_cert(X509_STORE_CTX *ctx,X509 *x);
void X509_STORE_CTX_set_chain(X509_STORE_CTX *ctx,STACK_OF(X509) *sk);
void X509_STORE_CTX_set0_crls(X509_STORE_CTX *ctx, STACK_OF(X509_CRL) *sk);
X509_VERIFY_PARAM *X509_STORE_CTX_get0_param(X509_STORE_CTX *ctx);
void X509_STORE_CTX_set0_param(X509_STORE_CTX *ctx, X509_VERIFY_PARAM *param);
int X509_STORE_CTX_set_default(X509_STORE_CTX *ctx, const char *nom);
DESCRIPTION
Ces fonctions initialisent une structure X509_STORE_CTX pour une utilisation ultérieure par X509_verify_cert().X509_STORE_CTX_new() renvoie une nouvelle structure X509_STORE_CTX initialisée.
X509_STORE_CTX_cleanup() nettoie l'intérieur d'une structure X509_STORE_CTX. Le contexte peut alors être réutilisé avec un nouvel appel à X509_STORE_CTX_init().
X509_STORE_CTX_free () libère complètement ctx. Après cet appel, ctx n'est plus valide.
X509_STORE_CTX_init() met en place ctx pour une opération de contrôle a posteriori. Le magasin de certificats de confiance est initialisé à store, le certificat d'entité de fin à vérifier est initialisé à x509 et un ensemble de certificats supplémentaires (qui seront non fiables, mais peuvent être utilisés pour construire la chaîne) à chain. Chacun ou tous les paramètres store, x509 et chain peuvent être NULL.
X509_STORE_CTX_trusted_stack() définit l'ensemble des certificats de confiance de ctx à sk. C'est une autre façon de spécifier les certificats de confiance au lieu d'utiliser une structure X509_STORE.
X509_STORE_CTX_set_cert() établit le certificat à vérifier de ctx à x.
X509_STORE_CTX_set_chain() définit la chaîne de certificats supplémentaire utilisée par ctx à sk.
X509_STORE_CTX_set0_crls() définit un ensemble de listes de révocations à utiliser pour aider la vérification de certificat à sk. Ces CRL ne seront utilisées que si la vérification de CRL est activée dans la structure X509_VERIFY_PARAM associée. Cela peut-être utilisé lorsque des CRL supplémentaires « utiles » sont fournies dans le cadre d'un protocole, par exemple dans une structure PKCS#7.
X509_VERIFY_PARAM *X509_STORE_CTX_get0_param() récupère un pointeur interne vers les paramètres de vérification associés avec ctx.
X509_STORE_CTX_set0_param() définit le pointeur interne du paramètre de vérification à param. Après cet appel, param ne doit pas être utilisé.
X509_STORE_CTX_set_default() examine et établit la méthode de vérification par défaut à nom. Il utilise la fonction X509_VERIFY_PARAM_lookup() pour trouver un ensemble approprié de paramètres dans nom.
NOTES
Les certificats et les CRL dans un magasin sont utilisés en interne et ne devraient être libérés qu'après la libération de la structure X509_STORE_CTX associée. Les anciennes applications peuvent utiliser implicitement une structure X509_STORE_CTX comme ceci :
X509_STORE_CTX ctx; X509_STORE_CTX_init(&ctx, store, cert, chain);
Cela n'est pas recommandé dans de nouvelles applications, elles devraient plutôt faire :
X509_STORE_CTX *ctx; ctx = X509_STORE_CTX_new(); if (ctx == NULL) /* Mauvaise erreur */ X509_STORE_CTX_init(ctx, store, cert, chain);
BOGUES
Les certificats et les CRL dans un contexte sont utilisés en interne et ne devraient être libérés qu'après la libération de la structure X509_STORE_CTX associée. Des copies doivent être effectuées ou le compte des références doit être augmenté à la place.VALEURS DE RETOUR
X509_STORE_CTX_new() renvoie un contexte nouvellement alloué ou NULL si une erreur s'est produite.X509_STORE_CTX_init() renvoie 1 en cas de succès et zéro en cas d'erreur.
X509_STORE_CTX_get0_param() renvoie un pointeur vers une structure X509_VERIFY_PARAM ou NULL en cas d'erreur.
X509_STORE_CTX_cleanup(), X509_STORE_CTX_free(), X509_STORE_CTX_trusted_stack(), X509_STORE_CTX_set_cert(), X509_STORE_CTX_set_chain(), X509_STORE_CTX_set0_crls() et X509_STORE_CTX_set0_param() ne renvoient pas de valeur.
X509_STORE_CTX_set_default() renvoie 1 en cas de succès et zéro en cas d'erreur.
HISTORIQUE
X509_STORE_CTX_set0_crls() a été ajouté pour la première fois à OpenSSL 1.0.0TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.