Provided by: manpages-fr-extra_20151231_all bug

NOM
       SSL_CTX_set_cert_store, SSL_CTX_get_cert_store - Manipuler le stockage de vérification de
       certificats X509


SYNOPSIS
        #include <openssl/ssl.h>

        void SSL_CTX_set_cert_store(SSL_CTX *ctx, X509_STORE *stockage);
        X509_STORE *SSL_CTX_get_cert_store(const SSL_CTX *ctx);


DESCRIPTION
       SSL_CTX_set_cert_store() définit et remplace le stockage de vérifications de certificat de
       ctx en stockage. Si un autre objet X509_STORE est actuellement défini dans ctx, il sera
       libéré avec X509_STORE_free().

       SSL_CTX_set_cert_store() renvoie un pointeur vers le stockage actuel de vérifications de
       certificat.


NOTES
       Afin de vérifier les certificats présentés par le pair, il faut accéder aux certificats
       d'autorité de certification. Ces certificats d'autorité de certification sont rendus
       disponibles par des méthodes de recherche, traitées à l'intérieur de X509_STORE. Le
       X509_STORE_CTX utilisé lors de la vérification de certificats est créé à partir de
       X509_STORE.

       L'emplacement de stockage des certificats de confiance est typiquement géré en utilisant
       SSL_CTX_load_verify_locations(3). L'utilisation des fonctions SSL_CTX_set_cert_store() et
       SSL_CTX_get_cert_store() est possible pour manipuler l'objet X509_STORE au-delà de l'appel
       SSL_CTX_load_verify_locations(3).

       Aucune documentation détaillée du mode d'utilisation de l'objet X509_STORE n'est pour
       l'instant disponible. Les éléments du X509_STORE ne sont pas tous utilisés au moment de la
       vérification. Ainsi, par exemple, la fonction verify_callback() sera écrasée par la
       fonction verify_callback() définie par la famille de fonctions SSL_CTX_set_verify(3). Ce
       document devra par conséquent être mis à jour lorsque la documentation de l'objet
       X509_STORE et de son traitement sera disponible.


RESTRICTIONS
       La structure X509_STORE utilisée par un SSL_CTX est employée pour vérifier les certificats
       de pairs et construire la chaîne de certificats ; elle est aussi partagée par toute
       structure SSL enfant. Les applications désirant un contrôle plus fin peuvent plutôt
       utiliser des fonctions telles que SSL_CTX_set1_verify_cert_store().


VALEURS DE RETOUR
       SSL_CTX_set_cert_store() ne renvoie pas de sortie de diagnostic.

       SSL_CTX_set_cert_store() renvoie la configuration actuelle.


VOIR AUSSI
       ssl(3), SSL_CTX_load_verify_locations(3), SSL_CTX_set_verify(3)


TRADUCTION
       La traduction de cette page de manuel est maintenue par les membres de la liste
       <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.