NOM

       SSL_CTX_set_default_passwd_cb, SSL_CTX_set_default_passwd_cb_userdata - Définir le rappel
       du mot de passe pour la gestion de fichier utilisant le chiffrage PEM

SYNOPSIS

        #include <openssl/ssl.h>

        void SSL_CTX_set_default_passwd_cb(SSL_CTX *ctx, pem_password_cb *cb);
        void SSL_CTX_set_default_passwd_cb_userdata(SSL_CTX *ctx, void *u);

        int pem_passwd_cb(char *tamp, int taille, int rwflag, void *userdata);

DESCRIPTION

       SSL_CTX_set_default_passwd_cb() définit le rappel du mot de passe par défaut appelé lors
       d’un chargement ou enregistrement chiffré avec un certificat PEM

       SSL_CTX_set_default_passwd_cb_userdata() définit un pointeur vers userdata qui sera fourni
       à l’invocation du rappel de mot de passe.

       pem_passwd_cb(), qui doit être fourni par l’application, restitue le mot de passe lors du
       déchiffrement. Lors de l’invocation, un pointeur vers userdata est fourni. pem_passwd_cb
       doit écrire le mot de passe dans le tampon tampon fourni qui est de taille taille. La
       taille réelle doit être renvoyée à la fonction de rappel. rwflag indique si le rappel est
       utilisé pour lecture et déchiffrement (rwflag=0) ou écriture et chiffrement (rwflag=1).

NOTES

       Lors du chargement ou du stockage de clefs privées, un mot de passe devrait être fourni
       pour protéger la clef privée. La façon de fournir ce mot de passe dépend de l’application.
       Si une seule clef privée est gérée, cela peut être pratique que pem_passwd_cb() gère le
       dialogue pour le mot de passe de façon interactive. Si plusieurs clefs doivent être
       gérées, il peut être pratique de demander le mot de passe une fois, puis le garder en
       mémoire et l’utiliser plusieurs fois. Dans ce dernier cas, le mot de passe peut être
       mémorisé dans le stockage userdata et pem_passwd_cb() ne renvoie que le mot de passe déjà
       enregistré.

       Lors d’une demande interactive, pem_passwd_cb() peut utiliser rwflag pour déterminer si un
       objet doit être chiffré (rwflag=1). Dans ce cas, le dialogue pour le mot de passe peut
       demander le mot de passe deux fois pour éviter les erreurs de frappe qui rendent le
       déchiffrement impossible.

       D’autres objets formatés en PEM (certificats) peuvent aussi être chiffrés. Ce n’est pas
       courant, l’information sur les certificats est considérée comme publique.

VALEURS DE RETOUR

       SSL_CTX_set_default_passwd_cb() et SSL_CTX_set_default_passwd_cb_userdata() ne fournissent
       pas d’information de diagnostic.

EXEMPLES

       L’exemple suivant renvoie le mot de passe fourni par userdata à la fonction de rappel. Le
       mot de passe est censé être une chaîne finissant par « \0 ». Si le mot de passe ne tient
       pas dans le tampon, il est tronqué.

        int pem_passwd_cb(char *I<tamp>, int I<taille>, int I<rwflag>, void *I<mot_de_passe>)
        {
         strncpy(I<tamp>, (char *)(I<mot_de_passe>), I<taille>);
         I<tamp>[I<taille> - 1] = '\0';
         return(strlen(I<tamp>));
        }

VOIR AUSSI

       ssl(3), SSL_CTX_use_certificate(3)

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la liste
       <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.

1.0.2a 1.0.2c                               2015-12-3fr::ssl::SSL_CTX_set_default_passwd_cb(3SSL)