Provided by: manpages-fr-extra_20151231_all 
NOM
SSL_CTX_set_session_id_context, SSL_set_session_id_context - Définir le contexte dans lequel la session
peut être réutilisée (seulement du coté serveur)
SYNOPSIS
#include <openssl/ssl.h>
int SSL_CTX_set_session_id_context(SSL_CTX *ctx, const unsigned char *sid_ctx,
unsigned int sid_ctx_len);
int SSL_set_session_id_context(SSL *ssl, const unsigned char *sid_ctx,
unsigned int sid_ctx_len);
DESCRIPTION
SSL_CTX_set_session_id_context() définit le contexte sid_ctx de longueur sid_ctx_len dans lequel une
session peut être réutilisée pour l’objet ctx.
SSL_set_session_id_context() définit le contexte sid_ctx de longueur sid_ctx_len dans lequel une session
peut être réutilisée pour l’objet ssl.
NOTES
Les sessions sont créées à l’intérieur d’un certain contexte. Lors de l’importation ou exportation de
session avec i2d_SSL_SESSION ou d2i_SSL_SESSION, il serait possible de réimporter une session créée à
partir d’un autre contexte (c’est-à-dire une autre application), qui pourrait amener des défaillances.
Par conséquent, chaque application doit définir son propre contexte d’identifiant de session sid_ctx qui
est utilisé pour différencier les contextes et est stocké dans les sessions exportées. sid_ctx peut être
n’importe quelle donnée binaire avec une longueur donnée, et donc il est possible d’utiliser par exemple
le nom de l’application et/ou le nom d’hôte et/ou le nom du service…
Le contexte d’identifiant de session devient partie de la session. Il est défini par le serveur SSL/TSL.
Les fonctions SSL_CTX_set_session_id_context() et SSL_set_session_id_context() sont donc seulement utiles
du coté serveur.
Les clients OpenSSL vérifieront le contexte d’identifiant de session renvoyé par le serveur lors de la
réutilisation d’une session.
La longueur maximale de sid_ctx est SSL_MAX_SSL_SESSION_ID_LENGTH.
AVERTISSEMENTS
Si le contexte d’identifiant de session n’est pas défini sur un serveur SSL/TLS et que les certificats
sont utilisés, les sessions stockées ne seront pas réutilisées, mais une erreur fatale sera signalée et
l’initialisation de connexion échouera.
Si un serveur renvoie un contexte différent d’identifiant de session à un client OpenSSL réutilisant une
session, une erreur sera signalée et l’initialisation de connexion échouera. Les serveurs OpenSSL
renvoient l’exact contexte d’identifiant de connexion, puisqu’ils contrôlent le contexte d’identifiant de
connexion avant de réutiliser une session comme décrit ci-dessus.
VALEURS DE RETOUR
SSL_CTX_set_session_id_context() et SSL_set_session_id_context() renvoient les valeurs suivantes :
0 La longueur sid_ctx_len du contexte d’identifiant de session sid_ctx dépasse la longueur maximale
allouée de SSL_MAX_SSL_SESSION_ID_LENGTH. L’erreur est journalisée dans la pile d’erreurs.
1 L'opération a réussi.
VOIR AUSSI
ssl(3)
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT
lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le
paquet manpages-fr-extra.
1.0.2a 1.0.2c 2015-12-31 fr::ssl::SSL_CTX_set_session_id_context(3SSL)