NOM¶
X509_STORE_CTX_new, X509_STORE_CTX_cleanup, X509_STORE_CTX_free,
X509_STORE_CTX_init, X509_STORE_CTX_trusted_stack, X509_STORE_CTX_set_cert,
X509_STORE_CTX_set_chain, X509_STORE_CTX_set0_crls, X509_STORE_CTX_get0_param,
X509_STORE_CTX_set0_param, X509_STORE_CTX_set_default - Initialisation de
X509_STORE_CTX
SYNOPSIS¶
#include <openssl/x509_vfy.h>
B<X509_STORE_CTX *X509_STORE_CTX_new(void);>
B<void X509_STORE_CTX_cleanup(X509_STORE_CTX *>I<ctx>B<);>
B<void X509_STORE_CTX_free(X509_STORE_CTX *>I<ctx>B<);>
B<int X509_STORE_CTX_init(X509_STORE_CTX *>I<ctx>B<, X509_STORE *>I<store>B<,>
B<X509 *x509, STACK_OF(X509) *>I<chain>I<);>
B<void X509_STORE_CTX_trusted_stack(X509_STORE_CTX *>I<ctx>B<, STACK_OF(X509) *>I<sk>B<);>
B<void X509_STORE_CTX_set_cert(X509_STORE_CTX *>I<ctx>B<,X509 *>I<x>B<);>
B<void X509_STORE_CTX_set_chain(X509_STORE_CTX *>I<ctx>B<,STACK_OF(X509) *>I<sk>B<);>
B<void X509_STORE_CTX_set0_crls(X509_STORE_CTX *>I<ctx>B<, STACK_OF(X509_CRL) *>I<sk<B<);>
B<X509_VERIFY_PARAM *X509_STORE_CTX_get0_param(X509_STORE_CTX *>I<ctx>B<);>
B<void X509_STORE_CTX_set0_param(X509_STORE_CTX *>I<ctx>B<, X509_VERIFY_PARAM *>I<param>B<);>
B<int X509_STORE_CTX_set_default(X509_STORE_CTX *>I<ctx>B<, const char *>I<nom>I<);>
DESCRIPTION¶
Ces fonctions initialisent une structure
X509_STORE_CTX pour une
utilisation ultérieure par
X509_verify_cert().
X509_STORE_CTX_new() renvoie une nouvelle structure
X509_STORE_CTX
initialisée.
X509_STORE_CTX_cleanup() nettoie l'intérieur d'une structure
X509_STORE_CTX. Le contexte peut alors être
réutilisé avec un nouvel appel à
X509_STORE_CTX_init().
X509_STORE_CTX_free () libère complètement
ctx.
Après cet appel,
ctx n'est plus valide.
X509_STORE_CTX_init() met en place
ctx pour une opération
de contrôle a posteriori. Le magasin de certificats de confiance est
initialisé à
store, le certificat d'entité de fin
à vérifier est initialisé à
x509 et un
ensemble de certificats supplémentaires (qui seront non fiables, mais
peuvent être utilisés pour construire la chaîne) à
chain. Chacun ou tous les paramètres
store,
x509
et
chain peuvent être NULL.
X509_STORE_CTX_trusted_stack() définit l'ensemble des certificats
de confiance de
ctx à
sk. C'est une autre façon de
spécifier les certificats de confiance au lieu d'utiliser une structure
X509_STORE.
X509_STORE_CTX_set_cert() établit le certificat à
vérifier de
ctx à
x.
X509_STORE_CTX_set_chain() définit la chaîne de certificats
supplémentaire utilisée par
ctx à
sk.
X509_STORE_CTX_set0_crls() définit un ensemble de listes de
révocations à utiliser pour aider la vérification de
certificat à
sk. Ces CRL ne seront utilisées que si la
vérification de CRL est activée dans la structure
X509_VERIFY_PARAM associée. Cela peut-être utilisé
lorsque des CRL supplémentaires « utiles »
sont fournies dans le cadre d'un protocole, par exemple dans une structure
PKCS#7.
X509_VERIFY_PARAM *X509_STORE_CTX_get0_param() récupère un
pointeur interne vers les paramètres de vérification
associés avec
ctx.
X509_STORE_CTX_set0_param() définit le pointeur interne du
paramètre de vérification à
param. Après
cet appel,
param ne doit pas être utilisé.
X509_STORE_CTX_set_default() examine et établit la méthode
de vérification par défaut à
nom. Il utilise la
fonction
X509_VERIFY_PARAM_lookup() pour trouver un ensemble
approprié de paramètres dans
nom.
NOTES¶
Les certificats et les CRL dans un magasin sont utilisés en interne et ne
devraient être libérés qu'après la
libération de la structure
X509_STORE_CTX associée. Les
anciennes applications peuvent utiliser implicitement une structure
X509_STORE_CTX comme ceci :
X509_STORE_CTX ctx;
X509_STORE_CTX_init(&ctx, store, cert, chain);
Cela n'est
pas recommandé dans de nouvelles applications, elles
devraient plutôt faire :
X509_STORE_CTX *ctx;
ctx = X509_STORE_CTX_new();
if (ctx == NULL)
/* Mauvaise erreur */
X509_STORE_CTX_init(ctx, store, cert, chain);
BOGUES¶
Les certificats et les CRL dans un contexte sont utilisés en interne et
ne devraient être libérés qu'après la
libération de la structure
X509_STORE_CTX associée. Des
copies doivent être effectuées ou le compte des
références doit être augmenté à la place.
VALEURS DE RETOUR¶
X509_STORE_CTX_new() renvoie un contexte nouvellement alloué ou
NULL si une erreur s'est produite.
X509_STORE_CTX_init() renvoie 1 en cas de succès et zéro en
cas d'erreur.
X509_STORE_CTX_get0_param() renvoie un pointeur vers une structure
X509_VERIFY_PARAM ou NULL en cas d'erreur.
X509_STORE_CTX_cleanup(),
X509_STORE_CTX_free(),
X509_STORE_CTX_trusted_stack(),
X509_STORE_CTX_set_cert(),
X509_STORE_CTX_set_chain(),
X509_STORE_CTX_set0_crls() et
X509_STORE_CTX_set0_param() ne renvoient pas de valeur.
X509_STORE_CTX_set_default() renvoie 1 en cas de succès et
zéro en cas d'erreur.
VOIR AUSSI¶
X509_verify_cert(3) X509_VERIFY_PARAM_set_flags(3)
HISTORIQUE¶
X509_STORE_CTX_set0_crls() a été ajouté pour la
première fois à OpenSSL 1.0.0
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.