Provided by: manpages-fr-extra_20151231_all bug

NOM
       X509_STORE_CTX_new, X509_STORE_CTX_cleanup, X509_STORE_CTX_free, X509_STORE_CTX_init,
       X509_STORE_CTX_trusted_stack, X509_STORE_CTX_set_cert, X509_STORE_CTX_set_chain,
       X509_STORE_CTX_set0_crls, X509_STORE_CTX_get0_param, X509_STORE_CTX_set0_param,
       X509_STORE_CTX_set_default - Initialisation de X509_STORE_CTX


SYNOPSIS
        #include <openssl/x509_vfy.h>

        X509_STORE_CTX *X509_STORE_CTX_new(void);
        void X509_STORE_CTX_cleanup(X509_STORE_CTX *ctx);
        void X509_STORE_CTX_free(X509_STORE_CTX *ctx);

        int X509_STORE_CTX_init(X509_STORE_CTX *ctx, X509_STORE *store,                 X509
       *x509, STACK_OF(X509) *chain);

        void X509_STORE_CTX_trusted_stack(X509_STORE_CTX *ctx, STACK_OF(X509) *sk);

        void     X509_STORE_CTX_set_cert(X509_STORE_CTX *ctx,X509 *x);
        void     X509_STORE_CTX_set_chain(X509_STORE_CTX *ctx,STACK_OF(X509) *sk);
        void     X509_STORE_CTX_set0_crls(X509_STORE_CTX *ctx, STACK_OF(X509_CRL) *sk);

        X509_VERIFY_PARAM *X509_STORE_CTX_get0_param(X509_STORE_CTX *ctx);
        void X509_STORE_CTX_set0_param(X509_STORE_CTX *ctx, X509_VERIFY_PARAM *param);
        int X509_STORE_CTX_set_default(X509_STORE_CTX *ctx, const char *nom);


DESCRIPTION
       Ces fonctions initialisent une structure X509_STORE_CTX pour une utilisation ultérieure
       par X509_verify_cert().

       X509_STORE_CTX_new() renvoie une nouvelle structure X509_STORE_CTX initialisée.

       X509_STORE_CTX_cleanup() nettoie l'intérieur d'une structure X509_STORE_CTX. Le contexte
       peut alors être réutilisé avec un nouvel appel à X509_STORE_CTX_init().

       X509_STORE_CTX_free () libère complètement ctx. Après cet appel, ctx n'est plus valide.

       X509_STORE_CTX_init() met en place ctx pour une opération de contrôle a posteriori. Le
       magasin de certificats de confiance est initialisé à store, le certificat d'entité de fin
       à vérifier est initialisé à x509 et un ensemble de certificats supplémentaires (qui seront
       non fiables, mais peuvent être utilisés pour construire la chaîne) à chain. Chacun ou tous
       les paramètres store, x509 et chain peuvent être NULL.

       X509_STORE_CTX_trusted_stack() définit l'ensemble des certificats de confiance de ctx à
       sk. C'est une autre façon de spécifier les certificats de confiance au lieu d'utiliser une
       structure X509_STORE.

       X509_STORE_CTX_set_cert() établit le certificat à vérifier de ctx à x.

       X509_STORE_CTX_set_chain() définit la chaîne de certificats supplémentaire utilisée par
       ctx à sk.

       X509_STORE_CTX_set0_crls() définit un ensemble de listes de révocations à utiliser pour
       aider la vérification de certificat à sk. Ces CRL ne seront utilisées que si la
       vérification de CRL est activée dans la structure X509_VERIFY_PARAM associée. Cela
       peut-être utilisé lorsque des CRL supplémentaires « utiles » sont fournies dans le cadre
       d'un protocole, par exemple dans une structure PKCS#7.

       X509_VERIFY_PARAM *X509_STORE_CTX_get0_param() récupère un pointeur interne vers les
       paramètres de vérification associés avec ctx.

       X509_STORE_CTX_set0_param() définit le pointeur interne du paramètre de vérification à
       param. Après cet appel, param ne doit pas être utilisé.

       X509_STORE_CTX_set_default() examine et établit la méthode de vérification par défaut à
       nom. Il utilise la fonction X509_VERIFY_PARAM_lookup() pour trouver un ensemble approprié
       de paramètres dans nom.


NOTES
       Les certificats et les CRL dans un magasin sont utilisés en interne et ne devraient être
       libérés qu'après la libération de la structure X509_STORE_CTX associée. Les anciennes
       applications peuvent utiliser implicitement une structure X509_STORE_CTX comme ceci :

         X509_STORE_CTX ctx;
         X509_STORE_CTX_init(&ctx, store, cert, chain);

       Cela n'est pas recommandé dans de nouvelles applications, elles devraient plutôt faire :

         X509_STORE_CTX *ctx;
         ctx = X509_STORE_CTX_new();
         if (ctx == NULL)
               /* Mauvaise erreur */
         X509_STORE_CTX_init(ctx, store, cert, chain);


BOGUES
       Les certificats et les CRL dans un contexte sont utilisés en interne et ne devraient être
       libérés qu'après la libération de la structure X509_STORE_CTX associée. Des copies doivent
       être effectuées ou le compte des références doit être augmenté à la place.


VALEURS DE RETOUR
       X509_STORE_CTX_new() renvoie un contexte nouvellement alloué ou NULL si une erreur s'est
       produite.

       X509_STORE_CTX_init() renvoie 1 en cas de succès et zéro en cas d'erreur.

       X509_STORE_CTX_get0_param() renvoie un pointeur vers une structure X509_VERIFY_PARAM ou
       NULL en cas d'erreur.

       X509_STORE_CTX_cleanup(), X509_STORE_CTX_free(), X509_STORE_CTX_trusted_stack(),
       X509_STORE_CTX_set_cert(), X509_STORE_CTX_set_chain(), X509_STORE_CTX_set0_crls() et
       X509_STORE_CTX_set0_param() ne renvoient pas de valeur.

       X509_STORE_CTX_set_default() renvoie 1 en cas de succès et zéro en cas d'erreur.


VOIR AUSSI
       X509_verify_cert(3) X509_VERIFY_PARAM_set_flags(3)


HISTORIQUE
       X509_STORE_CTX_set0_crls() a été ajouté pour la première fois à OpenSSL 1.0.0


TRADUCTION
       La traduction de cette page de manuel est maintenue par les membres de la liste
       <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.