NOM¶
SSL_CTX_set_cert_verify_callback - Définir la procédure de
vérification de certificat de pair
SYNOPSIS¶
#include <openssl/ssl.h>
void SSL_CTX_set_cert_verify_callback(SSL_CTX *ctx, int
(*rappel)(X509_STORE_CTX *,void *), void
*arg);
DESCRIPTION¶
SSL_CTX_set_cert_verify_callback() définit la fonction de rappel
de vérification pour
ctx. Les objets SSL créés
à partir de
ctx héritent des réglages valables au
moment de l’appel de
SSL_new(3).
NOTES¶
À chaque fois qu’un certificat est vérifié durant
une initiation de connexion SSL/TLS, une fonction de vérification est
appelée. Si l’application ne précise pas de fonction de
rappel de vérification, la fonction interne est utilisée. Si un
rappel pour vérification
rappel est précisé
à l’aide de
SSL_CTX_set_cert_verify_callback(), la
fonction de rappel indiquée est appelée. En réglant
rappel à NULL, le comportement par défaut est
restauré.
Quand une vérification doit être effectuée,
rappel
sera appelé avec les arguments
rappel(X509_STORE_CTX *x509_store_ctx, void *arg).L’argument
arg est indiqué par l’application lors de la
configuration de
rappel.
rappel renvoie
1 en cas de réussite et
0 en cas
d’échec. Si SSL_VERIFY_PEER est configuré et
rappel renvoie
0, l’initiation de connexion
échouera. Comme la vérification de procédure permet de
continuer la connexion en cas d’échec (en renvoyant toujours
1), le résultat de la vérification doit, dans tous les
cas, être indiqué en utilisant la partie
error de
x509_store_ctx, de façon que l’application appelante soit
informée du résultat détaillé de la
procédure de vérification !
Dans
x509_store_ctx,
rappel peut accéder à la
fonction
verify_callback établie en utilisant
SSL_CTX_set_verify(3).
AVERTISSEMENTS¶
Ne pas mélanger le rappel de vérification décrit dans cette
fonction avec la fonction
verify_callback appelée durant la
procédure de vérification. Cette dernière est
définie en utilisant la famille de fonctions
SSL_CTX_set_verify(3).
Fournir une procédure de vérification complète incluant les
indications d’objectif de certificat est une tâche complexe. La
procédure interne est plutôt puissante, et, dans la plupart des
cas, il sera suffisant de modifier son comportement en utilisant la fonction
verify_callback.
BOGUES¶
VALEURS DE RETOUR¶
SSL_CTX_set_cert_verify_callback() ne fournit pas d’information de
diagnostic.
VOIR AUSSI¶
ssl(3),
SSL_CTX_set_verify(3),
SSL_get_verify_result(3),
SSL_CTX_load_verify_locations(3)
HISTORIQUE¶
Antérieurement à OpenSSL 0.9.7, l’argument
arg de
SSL_CTX_set_cert_verify_callback était
ignoré et
rappel était simplement appelé comme
ceci :
int (*
rappel)(X509_STORE_CTX *)
Pour compiler des logiciels écrits pour de précédentes
versions d’OpenSSL, un argument factice doit être ajouté
à
rappel.
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.