Ubuntu Manpage: SSL_CTX_use_psk_identity_hint, SSL_use_psk_identity_hint, SSL_CTX_set_psk_server

Provided by: manpages-fr-extra_20151231_all

NOM

       SSL_CTX_use_psk_identity_hint, SSL_use_psk_identity_hint, SSL_CTX_set_psk_server_callback,
       SSL_set_psk_server_callback - Définir un indice d'identité PSK à utiliser

SYNOPSIS

        #include <openssl/ssl.h>

        int SSL_CTX_use_psk_identity_hint(SSL_CTX *ctx, const char *hint);
        int SSL_use_psk_identity_hint(SSL *ssl, const char *hint);

        void SSL_CTX_set_psk_server_callback(SSL_CTX *ctx,
               unsigned int (*callback)(SSL *ssl, const char *identity,
               unsigned char *psk, int max_psk_len));
        void SSL_set_psk_server_callback(SSL *ssl,
               unsigned int (*callback)(SSL *ssl, const char *identity,
               unsigned char *psk, int max_psk_len));

DESCRIPTION

       SSL_CTX_use_psk_identity_hint() définit l'indice d'identité PSK hint terminé par NULL à
       l'objet de contexte SSL ctx. SSL_use_psk_identity_hint() définit l'indice d'identité PSK
       hint terminé par NULL à l'objet de connexion SSL ssl. Si hint est NULL, les indices
       actuels de ctx ou ssl sont supprimés.

       Dans le cas où l'indice d'identité PSK est NULL, le serveur n'envoie pas le message
       ServerKeyExchange au client.

       Une application serveur doit fournir une fonction de rappel qui est appelée quand le
       serveur reçoit le message ClientKeyExchange du client. Le but de cette fonction de rappel
       est de valider l'identité PSK reçue et de récupérer la clef prépartagée utilisée pendant
       la phase de configuration de connexion. Le rappel est défini en utilisant les fonctions
       SSL_CTX_set_psk_server_callback() ou SSL_set_psk_server_callback(). À la fonction de
       rappel, sont fournis : la connexion dans le paramètre ssl, l'identité PSK terminée par
       NULL envoyée par le client dans le paramètre identity, et un tampon psk de taille
       max_psk_len octets où la clef prépartagée sera stockée.

VALEURS DE RETOUR

       SSL_CTX_use_psk_identity_hint() et SSL_use_psk_identity_hint() renvoient 1 en cas de
       réussite et 0 sinon.

       Les valeurs de retour du rappel serveur sont interprétées comme suit.

       0   L'identité PSK n'a pas été trouvée. Un message d'alerte « unknown_psk_identity » sera
           envoyé et la configuration de connexion échoue.

       >0  Une identité PSK a été trouvée et le rappel serveur a bien fourni le PSK dans le
           paramètre psk. La valeur de retour est la taille de psk en octet. C'est une erreur de
           renvoyer une valeur plus grande que max_psk_len.

           Si l'identité PSK n'a pas été trouvée mais que le rappel demande tout de même au
           protocole de continuer, le rappel doit fournir quelques données aléatoires à psk et
           renvoyer la taille des données aléatoires, de telle sorte que la connexion échoue avec
           decryption_error avant de se terminer complètement.

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la liste
       <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.

1.0.2a 1.0.2c                               2015-12-3fr::ssl::SSL_CTX_use_psk_identity_hint(3SSL)