NOM

       PKCS12_create - Créer une structure PKCS#12

SYNOPSIS

       #include <openssl/pkcs12.h>

       PKCS12 *PKCS12_create(char *pass, char *nom, EVP_PKEY *clé_privée, X509 *cert,
                             STACK_OF(X509) *ca, int alg_clé, int alg_cert, int iter,
                             int mac_iter, int type_clé);

DESCRIPTION

       PKCS12_create() crée une structure PKCS12.

       pass est la phrase secrète à utiliser. nom est le friendlyName à utiliser pour le
       certificat et la clé fournis. clé_privée est la clé privée à inclure dans la structure et
       cert le certificat correspondant. Si non NULL, ca est un jeu optionnel de certificats à
       inclure également dans la structure.

       alg_clé et alg_cert sont des algorithmes de chiffrement qui doivent être utilisés
       respectivement pour la clé et le certificat. iter est le nombre d'itérations à utiliser
       pour l'algorithme de chiffrement et mac_iter est le nombre d'itérations MAC à utiliser.
       type_clé est le type de clé.

NOTES

       Les paramètres alg_clé, alg_cert, iter, mac_iter et type_clé peuvent tous être définis à
       zéro et les valeurs par défaut appropriées seront utilisées.

       Ces valeurs par défaut sont : chiffrement RC2 40 bits pour les certificats, triple
       chiffrement DES pour les clés privées, un nombre d'itérations pour la clé de
       PKCS12_DEFAULT_ITER (2048 pour le moment) et un nombre d'itérations MAC de 1.

       Le nombre d'itération MAC par défaut est de 1 dans le but de maintenir la compatibilité
       avec les vieux logiciels qui n'interprètent pas le nombre d'itérations MAC. Si cette
       compatibilité n'est pas requise, alors mac_iter doit être défini à PKCS12_DEFAULT_ITER.

       type_clé ajoute un drapeau au magasin de clés privées. C'est une extension non standard
       qui est seulement interprétée par MSIE. Si défini à zéro, le drapeau est ignoré, si défini
       à KEY_SIG, la clé ne peut être utilisée que pour les signatures, si défini à KEY_EX, elle
       peut être utilisée à la fois pour les signatures et les chiffrements. Cette option était
       utile pour les vieux logiciels qui pouvaient utiliser des clés de signatures de tailles
       arbitraires mais avaient des restrictions sur les tailles permises pour les clés de
       chiffrement.

NOUVELLES FONCTIONNALITÉS DANS OPENSSL 0.9.8

       Quelques fonctionnalités supplémentaires ont été ajoutées à PKCS12_create() dans la
       version 0.9.8 d'OpenSSL. Ces extensions sont décrites ci-dessous.

       Si un certificat contient un alias ou un keyid, alors ils seront utilisés respectivement
       pour friendlyName et localKeyID dans la structure PKCS12.

       Soit clé_privée, soit cert ou les deux peuvent être NULL pour indiquer qu'aucune clé ou
       certificat n'est requis. Dans les versions précédentes, les deux devaient être présents ou
       une erreur fatale était renvoyée.

       alg_clé ou alg_cert peuvent être définis à -1 indiquant qu'aucun chiffrement ne doit être
       utilisé.

       mac_iter peut être défini à -1 et le MAC sera omis entièrement.

VOIR AUSSI

       d2i_PKCS12(3)

HISTORIQUE

       PKCS12_create a été ajouté dans la version 0.9.3 d'OpenSSL

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la liste
       <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.