NOM¶
X509_verify_cert - Découvrir et vérifier la chaîne de
certificats X509.
SYNOPSIS¶
#include <openssl/x509.h>
B<int X509_verify_cert(X509_STORE_CTX *>I<ctx>B<);>
DESCRIPTION¶
La fonction
X509_verify_cert() essaye de découvrir et valider une
chaîne de certificats à partir des paramètres de
ctx. Une description complète du processus est fournie dans la
page de manuel
verify(1).
VALEURS DE RETOUR¶
Si une chaîne complète peut être construite et
validée, cette fonction renvoie 1, sinon elle renvoie zéro. Dans
certaines circonstances exceptionnelles, elle peut aussi renvoyer un code
négatif.
Si la fonction échoue, des renseignements supplémentaires sur
l'erreur peuvent être obtenus en examinant
ctx, avec par exemple
X509_STORE_CTX_get_error().
NOTES¶
Les applications n'appellent cette fonction que rarement, mais elle est
utilisée par OpenSSL en interne pour la validation de certificat,
à la fois dans le code S/MIME et SSL ou TLS.
La valeur de retour négative de
X509_verify_cert() ne peut arriver
que si aucun certificat n’est défini dans
ctx (à
cause d'une erreur de programmation) ou si un nouvel essai est demandé
pendant les recherches internes (ce qui n'arrive jamais avec les
méthodes de recherche normales). Il est tout de même
conseillé de vérifier les valeurs de retour négatives
dans les applications en cas d'erreur.
BOGUES¶
Cette fonction utilise l'en-tête
x509.h contrairement à la
plupart des fonctions de vérification de chaîne qui utilisent
x509_vfy.h.
VOIR AUSSI¶
X509_STORE_CTX_get_error(3)
HISTORIQUE¶
X509_verify_cert() est disponible dans toutes les versions de SSLeay et
OpenSSL.
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.