Ubuntu Manpage: SSL_CTX_use_psk_identity_hint, SSL_use_psk_identity_hint, SSL_CTX_set_psk_server

Provided by: manpages-fr-extra_20151231_all

NOM

       SSL_CTX_use_psk_identity_hint, SSL_use_psk_identity_hint, SSL_CTX_set_psk_server_callback,
       SSL_set_psk_server_callback - Définir un indice d'identité PSK à utiliser

SYNOPSIS

        #include <openssl/ssl.h>

        int SSL_CTX_use_psk_identity_hint(SSL_CTX *ctx, const char *hint);
        int SSL_use_psk_identity_hint(SSL *ssl, const char *hint);

        void SSL_CTX_set_psk_server_callback(SSL_CTX *ctx,
               unsigned int (*callback)(SSL *ssl, const char *identity,
               unsigned char *psk, int max_psk_len));
        void SSL_set_psk_server_callback(SSL *ssl,
               unsigned int (*callback)(SSL *ssl, const char *identity,
               unsigned char *psk, int max_psk_len));

DESCRIPTION

       SSL_CTX_use_psk_identity_hint() définit l'indice d'identité PSK hint terminé par NULL à l'objet de
       contexte SSL ctx. SSL_use_psk_identity_hint() définit l'indice d'identité PSK hint terminé par NULL à
       l'objet de connexion SSL ssl. Si hint est NULL, les indices actuels de ctx ou ssl sont supprimés.

       Dans le cas où l'indice d'identité PSK est NULL, le serveur n'envoie pas le message ServerKeyExchange au
       client.

       Une application serveur doit fournir une fonction de rappel qui est appelée quand le serveur reçoit le
       message ClientKeyExchange du client. Le but de cette fonction de rappel est de valider l'identité PSK
       reçue et de récupérer la clef prépartagée utilisée pendant la phase de configuration de connexion. Le
       rappel est défini en utilisant les fonctions SSL_CTX_set_psk_server_callback() ou
       SSL_set_psk_server_callback(). À la fonction de rappel, sont fournis : la connexion dans le paramètre
       ssl, l'identité PSK terminée par NULL envoyée par le client dans le paramètre identity, et un tampon psk
       de taille max_psk_len octets où la clef prépartagée sera stockée.

VALEURS DE RETOUR

       SSL_CTX_use_psk_identity_hint() et SSL_use_psk_identity_hint() renvoient 1 en cas de réussite et 0 sinon.

       Les valeurs de retour du rappel serveur sont interprétées comme suit.

       0   L'identité  PSK  n'a  pas été trouvée. Un message d'alerte « unknown_psk_identity » sera envoyé et la
           configuration de connexion échoue.

       >0  Une identité PSK a été trouvée et le rappel serveur a bien fourni le PSK dans le  paramètre  psk.  La
           valeur  de  retour est la taille de psk en octet. C'est une erreur de renvoyer une valeur plus grande
           que max_psk_len.

           Si l'identité PSK n'a pas été trouvée mais que le  rappel  demande  tout  de  même  au  protocole  de
           continuer, le rappel doit fournir quelques données aléatoires à psk et renvoyer la taille des données
           aléatoires,  de  telle  sorte  que  la  connexion  échoue  avec decryption_error avant de se terminer
           complètement.

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la  liste  <debian-l10n-french  AT
       lists  DOT  debian  DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le
       paquet manpages-fr-extra.

1.0.2a 1.0.2c                                      2015-12-31       fr::ssl::SSL_CTX_use_psk_identity_hint(3SSL)