Ubuntu Manpage: SSL_CTX_set_cert_verify_callback - Définir la procédure de vérification de certificat de pair

Provided by: manpages-fr-extra_20151231_all

NOM

       SSL_CTX_set_cert_verify_callback - Définir la procédure de vérification de certificat de pair

SYNOPSIS

        #include <openssl/ssl.h>

        void SSL_CTX_set_cert_verify_callback(SSL_CTX *ctx, int (*rappel)(X509_STORE_CTX *,void *), void *arg);

DESCRIPTION

       SSL_CTX_set_cert_verify_callback() définit la fonction de rappel de vérification pour ctx. Les objets SSL
       créés à partir de ctx héritent des réglages valables au moment de l’appel de SSL_new(3).

NOTES

       À chaque fois qu’un certificat est vérifié durant une initiation de connexion SSL/TLS, une fonction de
       vérification est appelée. Si l’application ne précise pas de fonction de rappel de vérification, la
       fonction interne est utilisée. Si un rappel pour vérification rappel est précisé à l’aide de
       SSL_CTX_set_cert_verify_callback(), la fonction de rappel indiquée est appelée. En réglant rappel à NULL,
       le comportement par défaut est restauré.

       Quand une vérification doit être effectuée, rappel sera appelé avec les arguments
       rappel(X509_STORE_CTX *x509_store_ctx, void *arg).L’argument arg est indiqué par l’application lors de la
       configuration de rappel.

       rappel renvoie 1 en cas de réussite et 0 en cas d’échec. Si SSL_VERIFY_PEER est configuré et rappel
       renvoie 0, l’initiation de connexion échouera. Comme la vérification de procédure permet de continuer la
       connexion en cas d’échec (en renvoyant toujours 1), le résultat de la vérification doit, dans tous les
       cas, être indiqué en utilisant la partie error de x509_store_ctx, de façon que l’application appelante
       soit informée du résultat détaillé de la procédure de vérification !

       Dans x509_store_ctx, rappel peut accéder à la fonction verify_callback établie en utilisant
       SSL_CTX_set_verify(3).

AVERTISSEMENTS

       Ne pas mélanger le rappel de vérification décrit dans cette fonction avec la fonction verify_callback
       appelée durant la procédure de vérification. Cette dernière est définie en utilisant la famille de
       fonctions SSL_CTX_set_verify(3).

       Fournir une procédure de vérification complète incluant les indications d’objectif de certificat est une
       tâche complexe. La procédure interne est plutôt puissante, et, dans la plupart des cas, il sera suffisant
       de modifier son comportement en utilisant la fonction verify_callback.

BOGUES

VALEURS DE RETOUR

       SSL_CTX_set_cert_verify_callback() ne fournit pas d’information de diagnostic.

VOIR AUSSI

       ssl(3), SSL_CTX_set_verify(3), SSL_get_verify_result(3), SSL_CTX_load_verify_locations(3)

HISTORIQUE

       Antérieurement à OpenSSL 0.9.7, l’argument arg de SSL_CTX_set_cert_verify_callback était ignoré et rappel
       était simplement appelé comme ceci :
        int (*rappel)(X509_STORE_CTX *)

       Pour compiler des logiciels écrits pour de précédentes versions d’OpenSSL, un argument factice doit être
       ajouté à rappel.

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT
       lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le
       paquet manpages-fr-extra.

1.0.2a 1.0.2c                                      2015-12-31    fr::ssl::SSL_CTX_set_cert_verify_callback(3SSL)