NOM¶
PKCS12_parse - Analyser une structure PKCS#12
SYNOPSIS¶
#include <openssl/pkcs12.h>
int
PKCS12_parse(PKCS12 *
p12, const char *
pass, EVP_PKEY *
*clé_privée, X509 *
*cert, STACK_OF(X509)
*
*ca);
DESCRIPTION¶
PKCS12_parse() analyse une structure
PKCS12.
p12 est la structure
PKCS12 à analyser.
pass est la
phrase secrète à utiliser. En cas de succès la clé
privée sera écrite dans
*clé_privée, le
certificat correspondant dans
*cert et tous les certificats
additionnels dans
*ca.
NOTES¶
Les paramètres
clé_privée et
cert ne peuvent
pas être
NULL.
ca peut être
NULL, dans ce
cas les certificats additionnels seront supprimés.
*ca peut
aussi être une
STACK valide, dans ce cas, les certificats
additionnels seront ajoutés à
*ca. Si
*ca est
NULL, une nouvelle
STACK sera allouée.
Les attributs
friendlyName et
localKeyID (si présents) de
chaque certificat seront enregistrés dans les attributs
alias et
keyid de la structure
X509.
VALEURS DE RETOUR¶
PKCS12_parse() renvoie
1 en cas de succès et
0 en
cas d'erreur.
L'erreur peut être obtenue à partir de
ERR_get_error(3).
BOGUES¶
Une seule clé privée unique et son certificat correspondant est
renvoyée par cette fonction. Les fichiers PKCS#12 complexes avec
plusieurs clés privées ne renverront que la première
correspondance.
Seuls les attributs
friendlyName et
localKeyID sont actuellement
enregistrés dans les certificats. Les autres attributs sont
éliminés.
Les attributs ne peuvent pas être enregistrés actuellement dans la
structure de clé privée
EVP_PKEY.
VOIR AUSSI¶
d2i_PKCS12(3)
HISTORIQUE¶
PKCS12_parse a été ajouté dans la
version 0.9.3 d'OpenSSL
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.