NOM¶
SSL_get_peer_certificate - Obtenir le certificat X509 du pair
SYNOPSIS¶
#include <openssl/ssl.h>
X509 *SSL_get_peer_certificate(const SSL *ssl);
DESCRIPTION¶
SSL_get_peer_certificate() renvoie un pointeur vers le certificat X509
que le pair a présenté. Si le pair n'a pas
présenté de certificat, NULL est renvoyé.
NOTES¶
À cause de la définition du protocole, un serveur TLS ou SSL
enverra toujours un certificat, si présent. Un client n'enverra de
certificat que s'il lui est explicitement demandé par le serveur
(consultez
SSL_CTX_set_verify(3)). Si un algorithme de chiffrement
anonyme est utilisé, aucun certificat n'est envoyé.
Qu'un certificat soit renvoyé n'indique pas de renseignements sur
l'état de vérification, utilisez
SSL_get_verify_result(3)
pour consulter l'état de vérification.
Le compteur de références de l'objet X509 est
incrémenté d'un, de tel sorte qu'il ne soit pas détruit
lorsqu'une session contenant le certificat du pair est libérée.
L'objet X509 doit être explicitement libéré avec
X509_free().
VALEURS DE RETOUR¶
Les valeurs suivantes peuvent être renvoyées.
- NULL
- Aucun certificat n'a été présenté par le pair
ou aucune connexion n'a été établie.
- Pointeur vers un certificat X509
- La valeur de retour pointe vers le certificat présenté par
le pair.
VOIR AUSSI¶
ssl(3),
SSL_get_verify_result(3),
SSL_CTX_set_verify(3)
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.