Provided by: manpages-fr-extra_20151231_all 
NOM
SSL_CTX_set_session_id_context, SSL_set_session_id_context - Définir le contexte dans
lequel la session peut être réutilisée (seulement du coté serveur)
SYNOPSIS
#include <openssl/ssl.h>
int SSL_CTX_set_session_id_context(SSL_CTX *ctx, const unsigned char *sid_ctx,
unsigned int sid_ctx_len);
int SSL_set_session_id_context(SSL *ssl, const unsigned char *sid_ctx,
unsigned int sid_ctx_len);
DESCRIPTION
SSL_CTX_set_session_id_context() définit le contexte sid_ctx de longueur sid_ctx_len dans
lequel une session peut être réutilisée pour l’objet ctx.
SSL_set_session_id_context() définit le contexte sid_ctx de longueur sid_ctx_len dans
lequel une session peut être réutilisée pour l’objet ssl.
NOTES
Les sessions sont créées à l’intérieur d’un certain contexte. Lors de l’importation ou
exportation de session avec i2d_SSL_SESSION ou d2i_SSL_SESSION, il serait possible de
réimporter une session créée à partir d’un autre contexte (c’est-à-dire une autre
application), qui pourrait amener des défaillances. Par conséquent, chaque application
doit définir son propre contexte d’identifiant de session sid_ctx qui est utilisé pour
différencier les contextes et est stocké dans les sessions exportées. sid_ctx peut être
n’importe quelle donnée binaire avec une longueur donnée, et donc il est possible
d’utiliser par exemple le nom de l’application et/ou le nom d’hôte et/ou le nom du
service…
Le contexte d’identifiant de session devient partie de la session. Il est défini par le
serveur SSL/TSL. Les fonctions SSL_CTX_set_session_id_context() et
SSL_set_session_id_context() sont donc seulement utiles du coté serveur.
Les clients OpenSSL vérifieront le contexte d’identifiant de session renvoyé par le
serveur lors de la réutilisation d’une session.
La longueur maximale de sid_ctx est SSL_MAX_SSL_SESSION_ID_LENGTH.
AVERTISSEMENTS
Si le contexte d’identifiant de session n’est pas défini sur un serveur SSL/TLS et que les
certificats sont utilisés, les sessions stockées ne seront pas réutilisées, mais une
erreur fatale sera signalée et l’initialisation de connexion échouera.
Si un serveur renvoie un contexte différent d’identifiant de session à un client OpenSSL
réutilisant une session, une erreur sera signalée et l’initialisation de connexion
échouera. Les serveurs OpenSSL renvoient l’exact contexte d’identifiant de connexion,
puisqu’ils contrôlent le contexte d’identifiant de connexion avant de réutiliser une
session comme décrit ci-dessus.
VALEURS DE RETOUR
SSL_CTX_set_session_id_context() et SSL_set_session_id_context() renvoient les valeurs
suivantes :
0 La longueur sid_ctx_len du contexte d’identifiant de session sid_ctx dépasse la
longueur maximale allouée de SSL_MAX_SSL_SESSION_ID_LENGTH. L’erreur est journalisée
dans la pile d’erreurs.
1 L'opération a réussi.
VOIR AUSSI
ssl(3)
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
traduction par un rapport de bogue sur le paquet manpages-fr-extra.
1.0.2a 1.0.2c 2015-12-fr::ssl::SSL_CTX_set_session_id_context(3SSL)