NOM

       SSL_get_peer_certificate - Obtenir le certificat X509 du pair

SYNOPSIS

        #include <openssl/ssl.h>

        X509 *SSL_get_peer_certificate(const SSL *ssl);

DESCRIPTION

       SSL_get_peer_certificate() renvoie un pointeur vers le certificat X509 que le pair a
       présenté. Si le pair n'a pas présenté de certificat, NULL est renvoyé.

NOTES

       À cause de la définition du protocole, un serveur TLS ou SSL enverra toujours un
       certificat, si présent. Un client n'enverra de certificat que s'il lui est explicitement
       demandé par le serveur (consultez SSL_CTX_set_verify(3)). Si un algorithme de chiffrement
       anonyme est utilisé, aucun certificat n'est envoyé.

       Qu'un certificat soit renvoyé n'indique pas de renseignements sur l'état de vérification,
       utilisez SSL_get_verify_result(3) pour consulter l'état de vérification.

       Le compteur de références de l'objet X509 est incrémenté d'un, de tel sorte qu'il ne soit
       pas détruit lorsqu'une session contenant le certificat du pair est libérée. L'objet X509
       doit être explicitement libéré avec X509_free().

VALEURS DE RETOUR

       Les valeurs suivantes peuvent être renvoyées.

       NULL
           Aucun certificat n'a été présenté par le pair ou aucune connexion n'a été établie.

       Pointeur vers un certificat X509
           La valeur de retour pointe vers le certificat présenté par le pair.

VOIR AUSSI

       ssl(3), SSL_get_verify_result(3), SSL_CTX_set_verify(3)

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la liste
       <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.