.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.28) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "fr::ssl::SSL_CTX_set_session_cache_mode 3SSL" .TH fr::ssl::SSL_CTX_set_session_cache_mode 3SSL "2015-01-30" "1.0.1k" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" SSL_CTX_set_session_cache_mode, SSL_CTX_get_session_cache_mode \- Activer ou désactiver la mise en cache de session .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fB #include \fR .PP \&\fB long SSL_CTX_set_session_cache_mode(\s-1SSL_CTX\s0\fR \fIctx\fR\fB, long\fR \fImode\fR\fB);\fR \fBlong SSL_CTX_get_session_cache_mode(\s-1SSL_CTX\s0\fR \fIctx\fR\fB);\fR .SH "DESCRIPTION" .IX Header "DESCRIPTION" \&\fBSSL_CTX_set_session_cache_mode\fR() permet ou pas la mise en cache de session en définissant le mode opérationnel pour \fIctx\fR à \fImode\fR. .PP \&\fBSSL_CTX_get_session_cache_mode\fR() renvoie le mode actuel du cache. .SH "NOTES" .IX Header "NOTES" La bibliothèque OpenSSL peut mémoriser ou extraire des sessions \s-1SSL/TLS\s0 pour usage ultérieur. Les sessions peuvent être gardées en mémoire pour chaque \&\fIctx\fR, si plus d’un objet \s-1SSL_CTX\s0 est conservé. Celui-ci n’a qu’une seule session. .PP Pour réutiliser une session, un client doit envoyer l’identifiant de session au serveur. Il ne peut envoyer qu’un seul identifiant. Le serveur choisit soit de réutiliser la session, soit de lancer une initialisation de connexion complète (pour créer une nouvelle session). .PP Un serveur recherchera la session dans son stockage interne de sessions. Si la session n’est pas trouvée dans le stockage interne ou que la recherche pour le stockage interne a été désactivée (\s-1SSL_SESS_CACHE_NO_INTERNAL_LOOKUP\s0), le serveur essaiera dans le stockage externe s’il est disponible. .PP Puisqu’un client peut essayer de réutiliser la session pour l’utiliser dans un contexte différent, l’identifiant de session du contexte doit être défini par le serveur (consultez \&\fBSSL_CTX_set_session_id_context\fR(3)). .PP Les modes et modificateurs de cache de session suivants sont disponibles. .IP "\s-1SSL_SESS_CACHE_OFF\s0" 4 .IX Item "SSL_SESS_CACHE_OFF" Pas de mise en cache de session pour le client ou le serveur. .IP "\s-1SSL_SESS_CACHE_CLIENT\s0" 4 .IX Item "SSL_SESS_CACHE_CLIENT" Les sessions de client sont ajoutées au cache de session. Comme il n’est pas possible pour la bibliothèque OpenSSL de savoir si une session sera réutilisée ou quelle session choisir (à cause de la couche d'abstraction du \&\s-1BIO,\s0 le moteur \s-1SSL\s0 ne connait pas de détail sur la connexion), l’application doit choisir la session à réutiliser en utilisant la fonction \&\fBSSL_set_session\fR(3). Cette option n’est pas activée par défaut. .IP "\s-1SSL_SESS_CACHE_SERVER\s0" 4 .IX Item "SSL_SESS_CACHE_SERVER" Les sessions du serveur sont ajoutées au cache de session. Quand le client propose de réutiliser une session, le serveur recherche en premier la session correspondante dans le cache interne de session (à moins que \&\s-1SSL_SESS_CACHE_NO_INTERNAL_LOOKUP\s0 soit établie), puis dans le cache externe s’il est disponible. Si la session est trouvée, le serveur essayera de réutiliser la session. C’est l’action par défaut. .IP "\s-1SSL_SESS_CACHE_BOTH\s0" 4 .IX Item "SSL_SESS_CACHE_BOTH" Activer \s-1SSL_SESS_CACHE_CLIENT\s0 et \s-1SSL_SESS_CACHE_SERVER\s0 en même temps. .IP "\s-1SSL_SESS_CACHE_NO_AUTO_CLEAR\s0" 4 .IX Item "SSL_SESS_CACHE_NO_AUTO_CLEAR" Normalement, les sessions expirées sont recherchées dans le cache de session toutes les 255 connexions en utilisant la fonction \&\fBSSL_CTX_flush_sessions\fR(3). Comme cela peut mener à un délai non contrôlable, la suppression automatique peut être désactivée et \fBSSL_CTX_flush_sessions\fR(3) peut être explicitement demandée par l’application. .IP "\s-1SSL_SESS_CACHE_NO_INTERNAL_LOOKUP\s0" 4 .IX Item "SSL_SESS_CACHE_NO_INTERNAL_LOOKUP" Avec cet attribut, les opérations de redémarrage de session dans un serveur \&\s-1SSL/TLS\s0 ne rechercheront pas automatiquement des sessions dans le cache interne, même si des sessions sont automatiquement stockées dedans. Si des rappels de mise en cache externe de session sont utilisés, cet attribut garantit que les recherches sont directement dirigées vers le cache externe.Comme la recherche automatique s’applique uniquement sur les serveurs \s-1SSL/TLS,\s0 l’attribut n’a aucun effet sur les clients. .IP "\s-1SSL_SESS_CACHE_NO_INTERNAL_STORE\s0" 4 .IX Item "SSL_SESS_CACHE_NO_INTERNAL_STORE" En fonction de la présence de \s-1SSL_SESS_CACHE_CLIENT\s0 et/ou \&\s-1SSL_SESS_CACHE_SERVER,\s0 les sessions négociées dans une initialisation de connexion \s-1SSL/TLS\s0 peuvent être mise en cache pour une possible réutilisation. Normalement, une nouvelle session est ajoutée dans le cache interne, ainsi que pour n’importe quelle mise en cache externe de session (rappel) qui est configurée, pour le \s-1SSL_CTX.\s0 Cet attribut empêche les sessions d’être stockées dans le cache interne (bien que l’application puisse les ajouter manuellement en utilisant \&\fBSSL_CTX_add_session\fR(3)). Note : dans tous les serveurs \s-1SSL/TLS\s0 où la mise en cache externe est configurée, toute recherche de session réussie dans le cache externe (pour une requête de reprise de session) devrait normalement être copiée dans le cache local avant tout traitement ultérieur ; cet attribut empêche aussi son ajout dans le cache interne. .IP "\s-1SSL_SESS_CACHE_NO_INTERNAL\s0" 4 .IX Item "SSL_SESS_CACHE_NO_INTERNAL" Activer \s-1SSL_SESS_CACHE_NO_INTERNAL_LOOKUP\s0 et \&\s-1SSL_SESS_CACHE_NO_INTERNAL_STORE\s0 en même temps. .PP Le mode par défaut est \s-1SSL_SESS_CACHE_SERVER.\s0 .SH "VALEURS DE RETOUR" .IX Header "VALEURS DE RETOUR" \&\fBSSL_CTX_set_session_cache_mode\fR() renvoie le précédent mode du cache. .PP \&\fBSSL_CTX_get_session_cache_mode\fR() renvoie l’actuel mode du cache. .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fBssl\fR(3), \fBSSL_set_session\fR(3), \&\fBSSL_session_reused\fR(3), \&\fBSSL_CTX_add_session\fR(3), \&\fBSSL_CTX_sess_number\fR(3), \&\fBSSL_CTX_sess_set_cache_size\fR(3), \&\fBSSL_CTX_sess_set_get_cb\fR(3), \&\fBSSL_CTX_set_session_id_context\fR(3), \&\fBSSL_CTX_set_timeout\fR(3), \&\fBSSL_CTX_flush_sessions\fR(3) .SH "HISTORIQUE" .IX Header "HISTORIQUE" \&\s-1SSL_SESS_CACHE_NO_INTERNAL_STORE\s0 et \s-1SSL_SESS_CACHE_NO_INTERNAL\s0 ont été introduits dans OpenSSL 0.9.6h. .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.