NOM

       SSL_CTX_set_client_CA_list, SSL_set_client_CA_list, SSL_CTX_add_client_CA,
       SSL_add_client_CA - Définir la liste d’autorités de certification (CA) adressée au client
       lors d’une demande de certificat client

SYNOPSIS

        #include <openssl/ssl.h>

        void SSL_CTX_set_client_CA_list(SSL_CTX *ctx, STACK_OF(X509_NAME)*liste);
        void SSL_set_client_CA_list(SSL *s, STACK_OF(X509_NAME) *liste);
        int SSL_CTX_add_client_CA(SSL_CTX *ctx, X509 *ca_cert);
        int SSL_add_client_CA(SSL *ssl, X509 *ca_cert);

DESCRIPTION

       SSL_CTX_set_client_CA_list() définit la liste de CA adressée au client lors d’une requête
       de certificat client pour ctx.

       SSL_set_client_CA_list() définit la liste de CA adressée au client lors d’une requête de
       certificat client pour le ssl choisi, redéfinissant le réglage valable de l’objet SSL_CTX
       de ssl.

       SSL_CTX_add_client_CA() ajoute le nom de la CA, extrait de ca_cert, à la liste de CA
       adressée au client lors d’une requête de certificat client pour ctx.

       SSL_add_client_CA() ajoute le nom de la CA extrait de ca_cert à la liste de CA adressée au
       client lors d’une requête d’un certificat client pour le ssl choisi, redéfinissant le
       réglage valable pour l’objet SSL_CTX de ssl.

NOTES

       Quand un serveur TLS/SSL demande un certificat client (consultez SSL_CTX_set_verify(3)),
       il envoie une liste de CA, depuis laquelle il acceptera des certificats, au client.

       Cette liste doit clairement être définie en utilisant SSL_CTX_set_client_CA_list() pour
       ctx et SSL_set_client_CA_list() pour le ssl particulier. La liste indiquée redéfinit la
       précédente configuration. Les CA listées ne deviennent pas de confiance (liste contient
       seulement les noms, mais pas les certificats en entier) ; utilisez
       SSL_CTX_load_verify_locations(3) pour en plus les charger pour la vérification.

       Si la liste de CA acceptables est dressée dans un fichier, la fonction
       SSL_load_client_CA_file(3) peut être utilisée pour l’importation des données nécessaires.

       SSL_CTX_add_client_CA() et SSL_add_client_CA() peuvent être utilisées pour ajouter des
       éléments dans la liste de CA client. Si aucune liste n’était indiquée avant l’utilisation
       de SSL_CTX_set_client_CA_list() ou SSL_set_client_CA_list(), une nouvelle liste de CA
       client pour ctx ou ssl (selon le cas) est ouverte.

       Ces fonctions sont seulement utiles pour les serveurs TLS/SSL.

VALEURS DE RETOUR

       SSL_CTX_set_client_CA_list() et SSL_set_client_CA_list() ne renvoient pas de
       renseignements de diagnostic.

       SSL_CTX_add_client_CA() et SSL_add_client_CA() ont les valeurs de retour suivantes.

       0   Une erreur lors de la manipulation de l’objet STACK_OF(X509_NAME) est survenue ou
           X509_NAME n’a pu être extrait de ca_cert. Vérifiez la pile d’erreurs pour en trouver
           la raison.

       1   L'opération a réussi.

EXEMPLES

       Examiner tous les certificats dans fichier_CA et les incorporer dans la liste de CA
       acceptables :

         SSL_CTX_set_client_CA_list(I<ctx>,SSL_load_client_CA_file(I<fichier_CA>));

VOIR AUSSI

       ssl(3), SSL_get_client_CA_list(3), SSL_load_client_CA_file(3),
       SSL_CTX_load_verify_locations(3)

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la liste
       <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.