table of contents
other versions
fr::ssl::SSL_CTX_set_client_CA_list(3SSL) | OpenSSL | fr::ssl::SSL_CTX_set_client_CA_list(3SSL) |
NOM¶
SSL_CTX_set_client_CA_list, SSL_set_client_CA_list, SSL_CTX_add_client_CA, SSL_add_client_CA - Définir la liste d’autorités de certification (CA) adressée au client lors d’une demande de certificat clientSYNOPSIS¶
#include <openssl/ssl.h> void SSL_CTX_set_client_CA_list(SSL_CTX *ctx, STACK_OF(X509_NAME)* liste);void SSL_set_client_CA_list(SSL *s, STACK_OF(X509_NAME) *liste);
int SSL_CTX_add_client_CA(SSL_CTX *ctx, X509 *ca_cert );
int SSL_add_client_CA(SSL *ssl, X509 *ca_cert);
DESCRIPTION¶
SSL_CTX_set_client_CA_list() définit la liste de CA adressée au client lors d’une requête de certificat client pour ctx. SSL_set_client_CA_list() définit la liste de CA adressée au client lors d’une requête de certificat client pour le ssl choisi, redéfinissant le réglage valable de l’objet SSL_CTX de ssl. SSL_CTX_add_client_CA() ajoute le nom de la CA, extrait de ca_cert, à la liste de CA adressée au client lors d’une requête de certificat client pour ctx. SSL_add_client_CA() ajoute le nom de la CA extrait de ca_cert à la liste de CA adressée au client lors d’une requête d’un certificat client pour le ssl choisi, redéfinissant le réglage valable pour l’objet SSL_CTX de ssl.NOTES¶
Quand un serveur TLS/SSL demande un certificat client (consultez SSL_CTX_set_verify(3)), il envoie une liste de CA, depuis laquelle il acceptera des certificats, au client. Cette liste doit clairement être définie en utilisant SSL_CTX_set_client_CA_list() pour ctx et SSL_set_client_CA_list() pour le ssl particulier. La liste indiquée redéfinit la précédente configuration. Les CA listées ne deviennent pas de confiance ( liste contient seulement les noms, mais pas les certificats en entier) ; utilisez SSL_CTX_load_verify_locations(3) pour en plus les charger pour la vérification. Si la liste de CA acceptables est dressée dans un fichier, la fonction SSL_load_client_CA_file(3) peut être utilisée pour l’importation des données nécessaires. SSL_CTX_add_client_CA() et SSL_add_client_CA() peuvent être utilisées pour ajouter des éléments dans la liste de CA client. Si aucune liste n’était indiquée avant l’utilisation de SSL_CTX_set_client_CA_list() ou SSL_set_client_CA_list(), une nouvelle liste de CA client pour ctx ou ssl (selon le cas) est ouverte. Ces fonctions sont seulement utiles pour les serveurs TLS/SSL.VALEURS DE RETOUR¶
SSL_CTX_set_client_CA_list() et SSL_set_client_CA_list() ne renvoient pas de renseignements de diagnostic. SSL_CTX_add_client_CA() et SSL_add_client_CA() ont les valeurs de retour suivantes.- 0
- Une erreur lors de la manipulation de l’objet STACK_OF(X509_NAME) est survenue ou X509_NAME n’a pu être extrait de ca_cert. Vérifiez la pile d’erreurs pour en trouver la raison.
- 1
- L'opération a réussi.
EXEMPLES¶
Examiner tous les certificats dans fichier_CA et les incorporer dans la liste de CA acceptables :SSL_CTX_set_client_CA_list(I<ctx>,SSL_load_client_CA_file(I<fichier_CA>));
VOIR AUSSI¶
ssl(3), SSL_get_client_CA_list(3), SSL_load_client_CA_file(3), SSL_CTX_load_verify_locations(3)TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.2015-01-30 | 1.0.1k |