NOM¶
SSL_CTX_set_cert_store, SSL_CTX_get_cert_store - Manipuler le stockage de
vérification de certificats X509
SYNOPSIS¶
#include <openssl/ssl.h>
void SSL_CTX_set_cert_store(SSL_CTX *ctx, X509_STORE
*stockage );
X509_STORE *SSL_CTX_get_cert_store(const SSL_CTX *ctx);
DESCRIPTION¶
SSL_CTX_set_cert_store() définit et remplace le stockage de
vérifications de certificat de
ctx en
stockage. Si un
autre objet X509_STORE est actuellement défini dans
ctx, il sera
libéré avec
X509_STORE_free().
SSL_CTX_set_cert_store() renvoie un pointeur vers le stockage actuel de
vérifications de certificat.
NOTES¶
Afin de vérifier les certificats présentés par le pair, il
faut accéder aux certificats d'autorité de certification. Ces
certificats d'autorité de certification sont rendus disponibles par des
méthodes de recherche, traitées à l'intérieur de
X509_STORE. Le X509_STORE_CTX utilisé lors de la vérification de
certificats est créé à partir de X509_STORE.
L'emplacement de stockage des certificats de confiance est typiquement
géré en utilisant
SSL_CTX_load_verify_locations(3).
L'utilisation des fonctions
SSL_CTX_set_cert_store() et
SSL_CTX_get_cert_store() est possible pour manipuler l'objet X509_STORE
au delà de l'appel
SSL_CTX_load_verify_locations(3).
Aucune documentation détaillée du mode d'utilisation de l'objet
X509_STORE n'est pour l'instant disponible. Les éléments du
X509_STORE ne sont pas tous utilisés au moment de la
vérification. Ainsi, par exemple, la fonction
verify_callback()
sera écrasée par la fonction
verify_callback()
définie par la famille de fonctions
SSL_CTX_set_verify(3). Ce
document devra par conséquent être mis à jour lorsque la
documentation de l'objet X509_STORE et de son traitement sera disponible.
VALEURS DE RETOUR¶
SSL_CTX_set_cert_store() ne renvoie pas de sortie de diagnostic.
SSL_CTX_set_cert_store() renvoie la configuration actuelle.
VOIR AUSSI¶
ssl(3),
SSL_CTX_load_verify_locations(3),
SSL_CTX_set_verify(3)
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.