NOM¶
SSL_clear - Réinitialiser un objet SSL pour permettre une autre connexion
SYNOPSIS¶
#include <openssl/ssl.h>
int SSL_clear(SSL *ssl);
DESCRIPTION¶
Réinitialiser
ssl pour permettre une autre connexion. Tous les
réglages (méthode, algorithmes, BIO) sont gardés.
NOTES¶
SSL_clear est utilisée pour préparer un objet SSL pour une
nouvelle connexion. Alors que tous les réglages sont gardés, un
effet de bord est le traitement de la session SSL actuelle. Si une session est
encore
ouverte, elle est considérée mauvaise et sera
supprimée du cache de session, comme exigé par la
RFC 2246. Une session est considérée ouverte si
SSL_shutdown(3) n'a pas été appelée pour la
connexion ou en tout cas si
SSL_set_shutdown(3) a été
utilisée pour envoyer l'état SSL_SENT_SHUTDOWN.
Si une session a été fermée proprement, l'objet de session
sera gardé avec tous les réglages correspondants. Cela signifie
explicitement que, par exemple, la méthode spécifiquement
utilisée pendant la session sera gardée pour la nouvelle
initialisation. Donc s'il s'agissait d'une session TLSv1, un objet client SSL
utilisera une méthode client TLSv1 pour l'initialisation suivante et un
objet serveur SSL utilisera une méthode serveur TLSv1, même si
SSLv23_*_methods avaient été choisies au démarrage. Cela
pourrait conduire à des échecs de connexion (consultez
SSL_new(3)) pour une description des propriétés de la
méthode.
AVERTISSEMENTS¶
SSL_clear() réinitialise l'objet SSL pour permettre une autre
connexion. L'opération de réinitialisation garde cependant
plusieurs réglages de la session précédente (certains de
ces réglages ont été faits automatiquement pendant
l'initialisation précédente). Cela n'a de sens que pour une
nouvelle connexion avec un pair aux réglages parfaitement identiques,
et pourrait échouer si ce pair modifie ses réglages entre les
connexions. Utilisez la séquence
SSL_get_session(3) ;
SSL_new(3) ;
SSL_set_session(3) ;
SSL_free(3) à la place pour éviter ces types
d'échecs (ou simplement
SSL_free(3) ;
SSL_new(3)
si la réutilisation de session n'est pas voulue).
VALEURS DE RETOUR¶
Les valeurs suivantes peuvent être renvoyées.
- 0
- L'opération SSL_clear() n'a pas pu être
réalisée. Vérifiez la pile d'erreur pour
découvrir la raison.
- 1
- L'opération SSL_clear() a réussi.
SSL_new(3),
SSL_free(3),
SSL_shutdown(3),
SSL_set_shutdown(3),
SSL_CTX_set_options(3),
ssl(3),
SSL_CTX_set_client_cert_cb(3)
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.