Provided by: manpages-fr-extra_20151231_all
NOM
SSL_CTX_set0_verify_cert_store, SSL_CTX_set1_verify_cert_store, SSL_CTX_set0_chain_cert_store, SSL_CTX_set1_chain_cert_store, SSL_set0_verify_cert_store, SSL_set1_verify_cert_store, SSL_set0_chain_cert_store, SSL_set1_chain_cert_store - Définir le stockage des vérifications de chaîne ou certificat
SYNOPSIS
#include <openssl/ssl.h> int SSL_CTX_set0_verify_cert_store(SSL_CTX *ctx, X509_STORE *st); int SSL_CTX_set1_verify_cert_store(SSL_CTX *ctx, X509_STORE *st); int SSL_CTX_set0_chain_cert_store(SSL_CTX *ctx, X509_STORE *st); int SSL_CTX_set1_chain_cert_store(SSL_CTX *ctx, X509_STORE *st); int SSL_set0_verify_cert_store(SSL_CTX *ctx, X509_STORE *st); int SSL_set1_verify_cert_store(SSL_CTX *ctx, X509_STORE *st); int SSL_set0_chain_cert_store(SSL_CTX *ctx, X509_STORE *st); int SSL_set1_chain_cert_store(SSL_CTX *ctx, X509_STORE *st);
DESCRIPTION
SSL_CTX_set0_verify_cert_store() et SSL_CTX_set1_verify_cert_store() définissent le stockage de certificats utilisé pour leur vérification à st. SSL_CTX_set0_chain_cert_store() et SSL_CTX_set1_chain_cert_store() définissent le stockage de certificats utilisé pour la construction de chaîne de certificats à st. SSL_set0_verify_cert_store(), SSL_set1_verify_cert_store(), SSL_set0_chain_cert_store() et SSL_set1_chain_cert_store() sont similaires sauf qu’elles s’appliquent à une structure SSL ssl. Toutes ces fonctions sont mises en œuvre avec des macros. Celles contenant un 1 incrémentent le compteur de références du stockage fourni, afin que celui-ci soit libéré à un certain moment après l’opération. Celles contenant un 0 n’incrémentent point le compteur et le stockage fourni ne doit pas être libéré après l’opération.
NOTES
Les pointeurs de stockage associés avec une structure SSL_CTX sont copiés dans n’importe quelle structure SSL quand SSL_new() est appelée. Par conséquent, les structures SSL ne seront pas affectées si le pointeur de stockage SSL_CTX parent est défini à une nouvelle valeur. Le stockage de vérification est utilisé pour vérifier la chaîne de certificats envoyée par le pair : c’est-à-dire, un client SSL/TLS utilisera le stockage de vérification pour vérifier la chaîne de certificats du serveur et un serveur SSL/TLS l’utilisera pour vérifier n’importe quelle chaîne de certificats de client. Le stockage de chaînes est utilisé pour construire la chaîne de certificats. Si le mode SSL_MODE_NO_AUTO_CHAIN est utilisé ou une chaîne de certificats est déjà configurée (par exemple en utilisant des fonctions telles que SSL_CTX_add1_chain_cert(3) ou SSL_CTX_add_extra_chain_cert(3)), alors la construction automatique de chaîne est désactivée. Si le mode SSL_MODE_NO_AUTO_CHAIN est utilisé, alors la construction automatique de chaîne est désactivée. Si le stockage de chaînes ou vérifications n’est défini, alors le stockage associé avec le SSL_CTX parent est utilisé pour conserver la compatibilité avec les précédentes versions d’OpenSSL.
VALEURS DE RETOUR
Toutes ces fonctions renvoient 1 en cas de succès et 0 lors d’un échec.
VOIR AUSSI
SSL_CTX_add_extra_chain_cert(3) SSL_CTX_set0_chain(3) SSL_CTX_set1_chain(3) SSL_CTX_add0_chain_cert(3) SSL_CTX_add1_chain_cert(3) SSL_set0_chain(3) SSL_set1_chain(3) SSL_add0_chain_cert(3) SSL_add1_chain_cert(3) SSL_CTX_build_cert_chain(3) SSL_build_cert_chain(3)
HISTORIQUE
Ces fonctions ont été introduites dans OpenSSL 1.0.2
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra. 1.0.2a 1.0.2c 2015-12-fr::ssl::SSL_CTX_set1_verify_cert_store(3SSL)