NOM¶
SSL_CTX_use_psk_identity_hint, SSL_use_psk_identity_hint,
SSL_CTX_set_psk_server_callback, SSL_set_psk_server_callback - Définir
un indice d'identité PSK à utiliser
SYNOPSIS¶
#include <openssl/ssl.h>
int SSL_CTX_use_psk_identity_hint(SSL_CTX *ctx, const char *hint);
int SSL_use_psk_identity_hint(SSL *ssl, const char *hint);
void SSL_CTX_set_psk_server_callback(SSL_CTX *ctx,
unsigned int (*callback)(SSL *ssl, const char *identity,
unsigned char *psk, int max_psk_len));
void SSL_set_psk_server_callback(SSL *ssl,
unsigned int (*callback)(SSL *ssl, const char *identity,
unsigned char *psk, int max_psk_len));
DESCRIPTION¶
SSL_CTX_use_psk_identity_hint() définit l'indice d'identité
PSK
hint terminé par
NULL à l'objet de contexte
SSL
ctx.
SSL_use_psk_identity_hint() définit l'indice
d'identité PSK
hint terminé par
NULL à
l'objet de connexion SSL
ssl. Si
hint est
NULL, les
indices actuels de
ctx ou
ssl sont supprimés.
Dans le cas où l'indice d'identité PSK est
NULL, le serveur
n'envoie pas le message ServerKeyExchange au client.
Une application serveur doit fournir une fonction de rappel qui est
appelée quand le serveur reçoit le message ClientKeyExchange du
client. Le but de cette fonction de rappel est de valider l'identité
PSK reçue et de récupérer la clef
prépartagée utilisée pendant la phase de configuration de
connexion. Le rappel est défini en utilisant les fonctions
SSL_CTX_set_psk_server_callback() ou
SSL_set_psk_server_callback(). À la fonction de rappel, sont
fournis : la connexion dans le paramètre
ssl,
l'identité PSK terminée par
NULL envoyée par le
client dans le paramètre
identity, et un tampon
psk de
taille
max_psk_len octets où la clef
prépartagée sera stockée.
VALEURS DE RETOUR¶
SSL_CTX_use_psk_identity_hint() et
SSL_use_psk_identity_hint()
renvoient 1 en cas de réussite et 0 sinon.
Les valeurs de retour du rappel serveur sont interprétées comme
suit.
- > 0
- Une identité PSK a été trouvée et le rappel
serveur a bien fourni le PSK dans le paramètre psk. La
valeur de retour est la taille de psk en octet. C'est une erreur de
renvoyer une valeur plus grande que max_psk_len.
Si l'identité PSK n'a pas été trouvée mais que
le rappel demande tout de même au protocole de continuer, le rappel
doit fournir quelques données aléatoires à psk
et renvoyer la taille des données aléatoires, de telle sorte
que la connexion échoue avec decryption_error avant de se terminer
complètement.
- 0
- L'identité PSK n'a pas été trouvée. Un message
d'alerte « unknown_psk_identity » sera
envoyé et la configuration de connexion échoue.
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.