NOM

       SSL_CTX_set_cert_verify_callback - Définir la procédure de vérification de certificat de
       pair

SYNOPSIS

        #include <openssl/ssl.h>

        void SSL_CTX_set_cert_verify_callback(SSL_CTX *ctx, int (*rappel)(X509_STORE_CTX *,void
       *), void *arg);

DESCRIPTION

       SSL_CTX_set_cert_verify_callback() définit la fonction de rappel de vérification pour ctx.
       Les objets SSL créés à partir de ctx héritent des réglages valables au moment de l’appel
       de SSL_new(3).

NOTES

       À chaque fois qu’un certificat est vérifié durant une initiation de connexion SSL/TLS, une
       fonction de vérification est appelée. Si l’application ne précise pas de fonction de
       rappel de vérification, la fonction interne est utilisée. Si un rappel pour vérification
       rappel est précisé à l’aide de SSL_CTX_set_cert_verify_callback(), la fonction de rappel
       indiquée est appelée. En réglant rappel à NULL, le comportement par défaut est restauré.

       Quand une vérification doit être effectuée, rappel sera appelé avec les arguments
       rappel(X509_STORE_CTX *x509_store_ctx, void *arg).L’argument arg est indiqué par
       l’application lors de la configuration de rappel.

       rappel renvoie 1 en cas de réussite et 0 en cas d’échec. Si SSL_VERIFY_PEER est configuré
       et rappel renvoie 0, l’initiation de connexion échouera. Comme la vérification de
       procédure permet de continuer la connexion en cas d’échec (en renvoyant toujours 1), le
       résultat de la vérification doit, dans tous les cas, être indiqué en utilisant la partie
       error de x509_store_ctx, de façon que l’application appelante soit informée du résultat
       détaillé de la procédure de vérification !

       Dans x509_store_ctx, rappel peut accéder à la fonction verify_callback établie en
       utilisant SSL_CTX_set_verify(3).

AVERTISSEMENTS

       Ne pas mélanger le rappel de vérification décrit dans cette fonction avec la fonction
       verify_callback appelée durant la procédure de vérification. Cette dernière est définie en
       utilisant la famille de fonctions SSL_CTX_set_verify(3).

       Fournir une procédure de vérification complète incluant les indications d’objectif de
       certificat est une tâche complexe. La procédure interne est plutôt puissante, et, dans la
       plupart des cas, il sera suffisant de modifier son comportement en utilisant la fonction
       verify_callback.

BOGUES

VALEURS DE RETOUR

       SSL_CTX_set_cert_verify_callback() ne fournit pas d’information de diagnostic.

VOIR AUSSI

       ssl(3), SSL_CTX_set_verify(3), SSL_get_verify_result(3), SSL_CTX_load_verify_locations(3)

HISTORIQUE

       Antérieurement à OpenSSL 0.9.7, l’argument arg de SSL_CTX_set_cert_verify_callback était
       ignoré et rappel était simplement appelé comme ceci :
        int (*rappel)(X509_STORE_CTX *)

       Pour compiler des logiciels écrits pour de précédentes versions d’OpenSSL, un argument
       factice doit être ajouté à rappel.

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la liste
       <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.

1.0.2a 1.0.2c                               2015-1fr::ssl::SSL_CTX_set_cert_verify_callback(3SSL)