NOM

       SSL_CTX_set_client_CA_list, SSL_set_client_CA_list, SSL_CTX_add_client_CA, SSL_add_client_CA - Définir la
       liste d’autorités de certification (CA) adressée au client lors d’une demande de certificat client

SYNOPSIS

        #include <openssl/ssl.h>

        void SSL_CTX_set_client_CA_list(SSL_CTX *ctx, STACK_OF(X509_NAME)*liste);
        void SSL_set_client_CA_list(SSL *s, STACK_OF(X509_NAME) *liste);
        int SSL_CTX_add_client_CA(SSL_CTX *ctx, X509 *ca_cert);
        int SSL_add_client_CA(SSL *ssl, X509 *ca_cert);

DESCRIPTION

       SSL_CTX_set_client_CA_list() définit la liste de CA adressée au client lors d’une requête de certificat
       client pour ctx.

       SSL_set_client_CA_list() définit la liste de CA adressée au client lors d’une requête de certificat
       client pour le ssl choisi, redéfinissant le réglage valable de l’objet SSL_CTX de ssl.

       SSL_CTX_add_client_CA() ajoute le nom de la CA, extrait de ca_cert, à la liste de CA adressée au client
       lors d’une requête de certificat client pour ctx.

       SSL_add_client_CA() ajoute le nom de la CA extrait de ca_cert à la liste de CA adressée au client lors
       d’une requête d’un certificat client pour le ssl choisi, redéfinissant le réglage valable pour l’objet
       SSL_CTX de ssl.

NOTES

       Quand un serveur TLS/SSL demande un certificat client (consultez SSL_CTX_set_verify(3)), il envoie une
       liste de CA, depuis laquelle il acceptera des certificats, au client.

       Cette liste doit clairement être définie en utilisant SSL_CTX_set_client_CA_list() pour ctx et
       SSL_set_client_CA_list() pour le ssl particulier. La liste indiquée redéfinit la précédente
       configuration. Les CA listées ne deviennent pas de confiance (liste contient seulement les noms, mais pas
       les certificats en entier) ; utilisez SSL_CTX_load_verify_locations(3) pour en plus les charger pour la
       vérification.

       Si la liste de CA acceptables est dressée dans un fichier, la fonction SSL_load_client_CA_file(3) peut
       être utilisée pour l’importation des données nécessaires.

       SSL_CTX_add_client_CA() et SSL_add_client_CA() peuvent être utilisées pour ajouter des éléments dans la
       liste de CA client. Si aucune liste n’était indiquée avant l’utilisation de SSL_CTX_set_client_CA_list()
       ou SSL_set_client_CA_list(), une nouvelle liste de CA client pour ctx ou ssl (selon le cas) est ouverte.

       Ces fonctions sont seulement utiles pour les serveurs TLS/SSL.

VALEURS DE RETOUR

       SSL_CTX_set_client_CA_list() et SSL_set_client_CA_list() ne renvoient pas de renseignements de
       diagnostic.

       SSL_CTX_add_client_CA() et SSL_add_client_CA() ont les valeurs de retour suivantes.

       0   Une  erreur  lors  de la manipulation de l’objet STACK_OF(X509_NAME) est survenue ou X509_NAME n’a pu
           être extrait de ca_cert. Vérifiez la pile d’erreurs pour en trouver la raison.

       1   L'opération a réussi.

EXEMPLES

       Examiner tous les certificats dans fichier_CA et les incorporer dans la liste de CA acceptables :

         SSL_CTX_set_client_CA_list(I<ctx>,SSL_load_client_CA_file(I<fichier_CA>));

VOIR AUSSI

       ssl(3), SSL_get_client_CA_list(3), SSL_load_client_CA_file(3), SSL_CTX_load_verify_locations(3)

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la  liste  <debian-l10n-french  AT
       lists  DOT  debian  DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le
       paquet manpages-fr-extra.

1.0.2a 1.0.2c                                      2015-12-31          fr::ssl::SSL_CTX_set_client_CA_list(3SSL)