NOM¶
SSL - Bibliothèque SSL/TLS OpenSSL
SYNOPSIS¶
DESCRIPTION¶
La bibliothèque
ssl OpenSSL implémente les protocoles
« Secure Sockets Layer » (SSL v2/v3) et
« Transport Layer Security » (TLS v1). Elle
fournit une interface de programmation applicative (API) riche qui est
documentée ici.
Tout d'abord, la bibliothèque doit être
initialisée ; consultez
SSL_library_init(3).
Ensuite un objet
SSL_CTX est créé en tant que cadre pour
établir des connexions utilisant TLS/SSL (consultez
SSL_CTX_new(3)). Différentes options concernant les certificats,
algorithmes, etc. peuvent être définies pour cet
objet.
Une fois une connexion réseau créée, elle peut être
attribuée à un objet
SSL. Après la création
de l'objet SSL avec
SSL_new(3),
SSL_set_fd(3) ou
SSL_set_bio(3) peuvent être utilisés pour associer la
connexion réseau avec l'objet.
Ensuite la poignée de main TLS/SSL est effectuée en utilisant
respectivement
SSL_accept(3) ou
SSL_connect(3).
SSL_read(3) et
SSL_write(3) sont utilisés pour lire et
écrire les données dans la connexion TLS/SSL.
SSL_shutdown(3) peut être utilisé pour éteindre la
connexion TLS/SSL.
STRUCTURES DE DONNÉES¶
Actuellement, les fonctions de la bibliothèque
ssl OpenSSL
traitent des structures de données suivantes.
- SSL_METHOD (Méthode SSL)
- C'est une structure de distribution décrivant les méthodes
et fonctions internes de la bibliothèque ssl qui
implémentent les différentes versions des protocoles (SSLv1,
SSLv2 et TLSv1). C'est un acquis préalable à la
création d'un SSL_CTX.
- SSL_CIPHER (Chiffrement SSL)
- Cette structure contient les informations de l'algorithme pour un
chiffrement particulier qui sont au centre du protocole SSL/TLS. Les
chiffrements disponibles sont configurés dans un cadre
SSL_CTX et ceux effectivement utilisés font alors partie de
SSL_SESSION.
- SSL_CTX (Contexte SSL)
- C'est la structure globale de contexte qui est créée par un
serveur ou un client une fois par durée de vie du programme et qui
contient principalement les valeurs par défaut pour les structures
SSL qui sont ensuite créées pour les connexions.
- SSL_SESSION (Session SSL)
- C'est la structure contenant les détails de la session TLS/SSL
courante pour une connexion : les SSL_CIPHER, les
certificats client et serveur, les clés, etc.
- SSL (Connexion SSL)
- C'est la structure SSL/TLS principale qui est créée par un
serveur ou client pour chaque connexion établie. Il s'agit en fait
de la structure centrale de l'API SSL. Lors de l'exécution
l'application traite majoritairement avec cette structure qui a des liens
vers quasiment toutes les autres structures.
FICHIERS D'EN-TÊTE¶
Actuellement, la bibliothèque
ssl OpenSSL fournit les fichiers
d'en-tête C suivants contenant les prototypes pour les structures de
données et les fonctions suivantes.
- ssl.h
- C'est le fichier d'en-tête commun pour l'API SSL/TLS. Incluez-le
dans votre programme pour rendre l'API de la bibliothèque
ssl disponible. Il inclut en interne à la fois des fichiers
d'en-tête privés SSL et d'en-tête de la
bibliothèque crypto. À chaque fois que vous avez
besoin de détails précis sur les entrailles de l'API SSL,
regardez à l'intérieur de ce fichier d'en-tête.
- ssl2.h
- C'est le sous-fichier d'en-tête qui traite seulement du protocole
SSLv2. En principe vous n'avez pas besoin de l'inclure explicitement
parce qu'il est déjà inclus par ssl.h
- ssl3.h
- C'est le sous-fichier d'en-tête qui traite seulement du protocole
SSLv3. En principe vous n'avez pas besoin de l'inclure explicitement
parce qu'il est déjà inclus par ssl.h
- ssl23.h
- C'est le sous-fichier d'en-tête qui traite de la combinaison des
protocoles SSLv2 et SSLv3. En principe vous n'avez pas besoin de
l'inclure explicitement parce qu'il est déjà inclus
par ssl.h
- tls1.h
- C'est le sous-fichier d'en-tête qui traite seulement du protocole
TLSv1. En principe vous n'avez pas besoin de l'inclure explicitement
parce qu'il est déjà inclus par ssl.h
FONCTIONS DE L'API¶
Actuellement, la bibliothèque
ssl OpenSSL exporte
214 fonctions d'API. Elles sont documentées ci-dessous.
TRAITEMENT DES MÉTHODES DE PROTOCOLE¶
Voici une documentation des fonctions d'API qui traitent des méthodes des
protocoles SSL/TLS définies dans des structures
SSL_METHOD.
- const SSL_METHOD *SSLv2_client_method(void);
- Constructeur pour la structure SSL_METHOD de SSLv2 pour un client
uniquement.
- const SSL_METHOD *SSLv2_server_method(void);
- Constructeur pour la structure SSL_METHOD de SSLv2 pour un serveur
uniquement.
- const SSL_METHOD *SSLv2_method(void);
- Constructeur pour la structure SSL_METHOD de SSLv2 pour client et serveur
combinés.
- const SSL_METHOD *SSLv3_client_method(void);
- Constructeur pour la structure SSL_METHOD de SSLv3 pour un client
uniquement.
- const SSL_METHOD *SSLv3_server_method(void);
- Constructeur pour la structure SSL_METHOD de SSLv3 pour un serveur
uniquement.
- const SSL_METHOD *SSLv3_method(void);
- Constructeur pour la structure SSL_METHOD de SSLv3 pour client et serveur
combinés.
- const SSL_METHOD *TLSv1_client_method(void);
- Constructeur pour la structure SSL_METHOD de TLSv1 pour un client
uniquement.
- const SSL_METHOD *TLSv1_server_method(void);
- Constructeur pour la structure SSL_METHOD de TLSv1 pour un serveur
uniquement.
- const SSL_METHOD *TLSv1_method(void);
- Constructeur pour la structure SSL_METHOD de TLSv1 pour client et serveur
combinés.
TRAITEMENTS DES CHIFFREMENTS¶
Voici une documentation des fonctions d'API qui traitent des chiffrements
SSL/TLS définis dans des structures
SSL_CIPHER.
- char *SSL_CIPHER_description(SSL_CIPHER *chiffrement, char
*tampon, int taille);
- Écrit une chaîne dans tampon (avec une taille maximum
de taille) contenant une description lisible par les humains de
chiffrement. Renvoie tampon.
- int SSL_CIPHER_get_bits(SSL_CIPHER *chiffrement, int
*alg_bits);
- Détermine le nombre de bits pour le chiffrement. À cause de
l'export de chiffrements endommagés il y a deux bits : les
bits que l'algorithme gère en général
(conservés dans alg_bits) et les bits qui sont effectivement
utilisés (la valeur renvoyée).
- const char *SSL_CIPHER_get_name(SSL_CIPHER
*chiffrement);
- Renvoie le nom interne du chiffrement en tant que chaîne de
caractères. Ce sont les différentes chaînes
définies par les définitions SSL2_TXT_xxx,
SSL3_TXT_xxx et TLS1_TXT_xxx dans les fichiers
d'en-tête.
- char *SSL_CIPHER_get_version(SSL_CIPHER *chiffrement);
- Renvoie une chaîne du style ""TLSv1/SSLv3"" ou
""SSLv2"" qui indique la version du protocole SSL/TLS
auquel le chiffrement appartient (c'est-à-dire où
elle a été définie dans les spécifications
pour la première fois).
TRAITEMENT DES CONTEXTES DE PROTOCOLE¶
Voici une documentation des fonctions d'API qui traitent du contexte des
protocoles SSL/TLS défini dans la structure
SSL_CTX.
- int SSL_CTX_add_client_CA(SSL_CTX *ctx, X509
*x);
- long SSL_CTX_add_extra_chain_cert(SSL_CTX *ctx, X509
*x509);
- int SSL_CTX_add_session(SSL_CTX *ctx, SSL_SESSION
*c);
- int SSL_CTX_check_private_key(const SSL_CTX *ctx);
- long SSL_CTX_ctrl(SSL_CTX *ctx, int cmd, long
larg, char * parg);
- void SSL_CTX_flush_sessions(SSL_CTX *s, long t);
- void SSL_CTX_free(SSL_CTX *a);
- char *SSL_CTX_get_app_data(SSL_CTX *ctx);
- X509_STORE *SSL_CTX_get_cert_store(SSL_CTX *ctx);
- STACK *SSL_CTX_get_client_CA_list(const SSL_CTX *ctx);
- int (*SSL_CTX_get_client_cert_cb(SSL_CTX *ctx))(SSL
*ssl, X509 ** x509, EVP_PKEY
**clé_privée);
- char *SSL_CTX_get_ex_data(const SSL_CTX *s, int
idx);
- int SSL_CTX_get_ex_new_index(long argl, char *argp,
int (* new_func);(void), int (*dup_func)(void), void
(*free_func)(void))
- void (*SSL_CTX_get_info_callback(SSL_CTX *ctx))(SSL
*ssl, int cb, int ret);
- int SSL_CTX_get_quiet_shutdown(const SSL_CTX *ctx);
- int SSL_CTX_get_session_cache_mode(SSL_CTX *ctx);
- long SSL_CTX_get_timeout(const SSL_CTX *ctx);
- int (*SSL_CTX_get_verify_callback(const SSL_CTX *ctx))(int
ok, X509_STORE_CTX *ctx);
- int SSL_CTX_get_verify_mode(SSL_CTX *ctx);
- int SSL_CTX_load_verify_locations(SSL_CTX *ctx, char
*fichierCA, char * cheminCA);
- long SSL_CTX_need_tmp_RSA(SSL_CTX *ctx);
- SSL_CTX *SSL_CTX_new(const SSL_METHOD *meth);
- int SSL_CTX_remove_session(SSL_CTX *ctx, SSL_SESSION
*c);
- int SSL_CTX_sess_accept(SSL_CTX *ctx);
- int SSL_CTX_sess_accept_good(SSL_CTX *ctx);
- int SSL_CTX_sess_accept_renegotiate(SSL_CTX *ctx);
- int SSL_CTX_sess_cache_full(SSL_CTX *ctx);
- int SSL_CTX_sess_cb_hits(SSL_CTX *ctx);
- int SSL_CTX_sess_connect(SSL_CTX *ctx);
- int SSL_CTX_sess_connect_good(SSL_CTX *ctx);
- int SSL_CTX_sess_connect_renegotiate(SSL_CTX *ctx);
- int SSL_CTX_sess_get_cache_size(SSL_CTX *ctx);
- SSL_SESSION *(*SSL_CTX_sess_get_get_cb(SSL_CTX *ctx))(SSL
*ssl, unsigned char *données, int taille, int
*copie);
- int (*SSL_CTX_sess_get_new_cb(SSL_CTX *ctx)(SSL *ssl,
SSL_SESSION * sess);
- void (*SSL_CTX_sess_get_remove_cb(SSL_CTX *ctx)(SSL_CTX
*ctx, SSL_SESSION * sess);
- int SSL_CTX_sess_hits(SSL_CTX *ctx);
- int SSL_CTX_sess_misses(SSL_CTX *ctx);
- int SSL_CTX_sess_number(SSL_CTX *ctx);
- void SSL_CTX_sess_set_cache_size(SSL_CTX *ctx,t);
- void SSL_CTX_sess_set_get_cb(SSL_CTX *ctx, SSL_SESSION
*(*cb)(SSL *ssl, unsigned char *données, int
taille, int * copie));
- void SSL_CTX_sess_set_new_cb(SSL_CTX *ctx, int
(*cb)(SSL * ssl, SSL_SESSION *sess));
- void SSL_CTX_sess_set_remove_cb(SSL_CTX *ctx, void
(*cb)(SSL_CTX * ctx, SSL_SESSION *sess));
- int SSL_CTX_sess_timeouts(SSL_CTX *ctx);
- LHASH *SSL_CTX_sessions(SSL_CTX *ctx);
- void SSL_CTX_set_app_data(SSL_CTX *ctx, void
*arg);
- void SSL_CTX_set_cert_store(SSL_CTX *ctx, X509_STORE
*cs);
- void SSL_CTX_set_cert_verify_cb(SSL_CTX *ctx, int
(*cb)(), char * arg)
- int SSL_CTX_set_cipher_list(SSL_CTX *ctx, char
*str);
- void SSL_CTX_set_client_CA_list(SSL_CTX *ctx, STACK
*list);
- void SSL_CTX_set_client_cert_cb(SSL_CTX *ctx, int
(*cb)(SSL * ssl, X509 **x509, EVP_PKEY
**clé_privée));
- void SSL_CTX_set_default_passwd_cb(SSL_CTX *ctx, int
(*cb);(void))
- void SSL_CTX_set_default_read_ahead(SSL_CTX *ctx, int
m);
- int SSL_CTX_set_default_verify_paths(SSL_CTX *ctx);
- int SSL_CTX_set_ex_data(SSL_CTX *s, int idx, char
*arg);
- void SSL_CTX_set_info_callback(SSL_CTX *ctx, void
(*cb)(SSL * ssl, int cb, int ret));
- void SSL_CTX_set_msg_callback(SSL_CTX *ctx, void
(*cb)(int write_p, int version, int
content_type, const void * tampon, size_t taille, SSL
*ssl, void *arg));
- void SSL_CTX_set_msg_callback_arg(SSL_CTX *ctx, void
*arg);
- void SSL_CTX_set_options(SSL_CTX *ctx, unsigned long
op);
- void SSL_CTX_set_quiet_shutdown(SSL_CTX *ctx, int
mode);
- void SSL_CTX_set_session_cache_mode(SSL_CTX *ctx, int
mode);
- int SSL_CTX_set_ssl_version(SSL_CTX *ctx, const SSL_METHOD
*meth);
- void SSL_CTX_set_timeout(SSL_CTX *ctx, long t);
- long SSL_CTX_set_tmp_dh(SSL_CTX* ctx, DH *dh);
- long SSL_CTX_set_tmp_dh_callback(SSL_CTX *ctx, DH
*(*cb)(void));
- long SSL_CTX_set_tmp_rsa(SSL_CTX *ctx, RSA
*rsa);
- SSL_CTX_set_tmp_rsa_callback
- long SSL_CTX_set_tmp_rsa_callback(SSL_CTX *ctx, RSA
*(*cb)(SSL * ssl, int export, int
taille_clé));
Définit la fonction de rappel qui sera appelée quand une
clé privée temporaire est requise. Le paramètre
export sera défini si la raison de l'obtention d'une
clé temporaire est l'utilisation d'un export d'une suite de
chiffrement. Dans ce cas, taille_clé contiendra la longueur
requise de la clé en bits. Générez une clé de
la taille appropriée et renvoyez-là.
- SSL_set_tmp_rsa_callback
- long SSL_set_tmp_rsa_callback(SSL *ssl, RSA
*(*cb)(SSL * ssl, int export, int
taille_clé));
Identique à SSL_CTX_set_tmp_rsa_callback, à la
différence qu'il opère sur une session SSL au lieu d'un
contexte.
- void SSL_CTX_set_verify(SSL_CTX *ctx, int mode, int
(* cb);(void))
- int SSL_CTX_use_PrivateKey(SSL_CTX *ctx, EVP_PKEY
*clé_privée);
- int SSL_CTX_use_PrivateKey_ASN1(int type, SSL_CTX
*ctx, unsigned char * d, long taille);
- int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, char
*fichier, int type);
- int SSL_CTX_use_RSAPrivateKey(SSL_CTX *ctx, RSA
*rsa);
- int SSL_CTX_use_RSAPrivateKey_ASN1(SSL_CTX *ctx, unsigned
char * d, long taille);
- int SSL_CTX_use_RSAPrivateKey_file(SSL_CTX *ctx, char
*fichier, int type);
- int SSL_CTX_use_certificate(SSL_CTX *ctx, X509
*x);
- int SSL_CTX_use_certificate_ASN1(SSL_CTX *ctx, int
taille, unsigned char * d);
- int SSL_CTX_use_certificate_file(SSL_CTX *ctx, char
*fichier, int type);
- void SSL_CTX_set_psk_client_callback(SSL_CTX *ctx, unsigned
int (* callback)(SSL *ssl, const char *hint, char
*identity, unsigned int max_identity_len, unsigned char
*psk, unsigned int max_psk_len));
- int SSL_CTX_use_psk_identity_hint(SSL_CTX *ctx, const char
*hint);
- void SSL_CTX_set_psk_server_callback(SSL_CTX *ctx, unsigned
int (* callback)(SSL *ssl, const char *identity,
unsigned char * psk, int max_psk_len));
TRAITEMENTS DES SESSIONS¶
Voici une documentation des fonctions d'API qui traitent des sessions SSL/TLS
définies dans des structures
SSL_SESSION.
- int SSL_SESSION_cmp(const SSL_SESSION *a, const SSL_SESSION
* b);
- void SSL_SESSION_free(SSL_SESSION *ss);
- char *SSL_SESSION_get_app_data(SSL_SESSION *s);
- char *SSL_SESSION_get_ex_data(const SSL_SESSION *s, int
idx);
- int SSL_SESSION_get_ex_new_index(long argl, char
*argp, int (* new_func);(void), int (*dup_func)(void),
void (* free_func)(void))
- long SSL_SESSION_get_time(const SSL_SESSION *s);
- long SSL_SESSION_get_timeout(const SSL_SESSION *s);
- unsigned long SSL_SESSION_hash(const SSL_SESSION *a);
- SSL_SESSION *SSL_SESSION_new(void);
- int SSL_SESSION_print(BIO *bp, const SSL_SESSION
*x);
- int SSL_SESSION_print_fp(FILE *fp, const SSL_SESSION
*x);
- void SSL_SESSION_set_app_data(SSL_SESSION *s, char
*a);
- int SSL_SESSION_set_ex_data(SSL_SESSION *s, int idx,
char * arg);
- long SSL_SESSION_set_time(SSL_SESSION *s, long
t);
- long SSL_SESSION_set_timeout(SSL_SESSION *s, long
t);
TRAITEMENTS DES CONNEXIONS¶
Voici une documentation des fonctions d'API qui traitent de la connexion SSL/TLS
définie dans la structure
SSL.
- int SSL_accept(SSL *ssl);
- int SSL_add_dir_cert_subjects_to_stack(STACK *stack, const
char * dossier);
- int SSL_add_file_cert_subjects_to_stack(STACK *stack, const
char * fichier);
- int SSL_add_client_CA(SSL *ssl, X509 *x);
- char *SSL_alert_desc_string(int valeur);
- char *SSL_alert_desc_string_long(int valeur);
- char *SSL_alert_type_string(int valeur);
- char *SSL_alert_type_string_long(int valeur);
- int SSL_check_private_key(const SSL *ssl);
- void SSL_clear(SSL *ssl);
- long SSL_clear_num_renegotiations(SSL *ssl);
- int SSL_connect(SSL *ssl);
- void SSL_copy_session_id(SSL *t, const SSL *f);
- long SSL_ctrl(SSL *ssl, int cmd, long larg,
char * parg);
- int SSL_do_handshake(SSL *ssl);
- SSL *SSL_dup(SSL *ssl);
- STACK *SSL_dup_CA_list(STACK *sk);
- void SSL_free(SSL *ssl);
- SSL_CTX *SSL_get_SSL_CTX(const SSL *ssl);
- char *SSL_get_app_data(SSL *ssl);
- X509 *SSL_get_certificate(const SSL *ssl);
- const char *SSL_get_cipher(const SSL *ssl);
- int SSL_get_cipher_bits(const SSL *ssl, int
*alg_bits);
- char *SSL_get_cipher_list(const SSL *ssl, int
n);
- char *SSL_get_cipher_name(const SSL *ssl);
- char *SSL_get_cipher_version(const SSL *ssl);
- STACK *SSL_get_ciphers(const SSL *ssl);
- STACK *SSL_get_client_CA_list(const SSL *ssl);
- SSL_CIPHER *SSL_get_current_cipher(SSL *ssl);
- long SSL_get_default_timeout(const SSL *ssl);
- int SSL_get_error(const SSL *ssl, int i);
- char *SSL_get_ex_data(const SSL *ssl, int idx);
- int SSL_get_ex_data_X509_STORE_CTX_idx(void);
- int SSL_get_ex_new_index(long argl, char *argp, int
(* new_func);(void), int (*dup_func)(void), void
(*free_func)(void))
- int SSL_get_fd(const SSL *ssl);
- void (*SSL_get_info_callback(const SSL *ssl);)()
- STACK *SSL_get_peer_cert_chain(const SSL *ssl);
- X509 *SSL_get_peer_certificate(const SSL *ssl);
- EVP_PKEY *SSL_get_privatekey(SSL *ssl);
- int SSL_get_quiet_shutdown(const SSL *ssl);
- BIO *SSL_get_rbio(const SSL *ssl);
- int SSL_get_read_ahead(const SSL *ssl);
- SSL_SESSION *SSL_get_session(const SSL *ssl);
- char *SSL_get_shared_ciphers(const SSL *ssl, char
*tampon, int taille);
- int SSL_get_shutdown(const SSL *ssl);
- const SSL_METHOD *SSL_get_ssl_method(SSL *ssl);
- int SSL_get_state(const SSL *ssl);
- long SSL_get_time(const SSL *ssl);
- long SSL_get_timeout(const SSL *ssl);
- int (*SSL_get_verify_callback(const SSL
*ssl))(int,X509_STORE_CTX *)
- int SSL_get_verify_mode(const SSL *ssl);
- long SSL_get_verify_result(const SSL *ssl);
- char *SSL_get_version(const SSL *ssl);
- BIO *SSL_get_wbio(const SSL *ssl);
- int SSL_in_accept_init(SSL *ssl);
- int SSL_in_before(SSL *ssl);
- int SSL_in_connect_init(SSL *ssl);
- int SSL_in_init(SSL *ssl);
- int SSL_is_init_finished(SSL *ssl);
- STACK *SSL_load_client_CA_file(char *fichier);
- void SSL_load_error_strings(void);
- SSL *SSL_new(SSL_CTX *ctx);
- long SSL_num_renegotiations(SSL *ssl);
- int SSL_peek(SSL *ssl, void *tampon, int
num);
- int SSL_pending(const SSL *ssl);
- int SSL_read(SSL *ssl, void *tampon, int
num);
- int SSL_renegotiate(SSL *ssl);
- char *SSL_rstate_string(SSL *ssl);
- char *SSL_rstate_string_long(SSL *ssl);
- long SSL_session_reused(SSL *ssl);
- void SSL_set_accept_state(SSL *ssl);
- void SSL_set_app_data(SSL *ssl, char *arg);
- void SSL_set_bio(SSL *ssl, BIO *rbio, BIO
*wbio);
- int SSL_set_cipher_list(SSL *ssl, char *str);
- void SSL_set_client_CA_list(SSL *ssl, STACK
*list);
- void SSL_set_connect_state(SSL *ssl);
- int SSL_set_ex_data(SSL *ssl, int idx, char
*arg);
- int SSL_set_fd(SSL *ssl, int fd);
- void SSL_set_info_callback(SSL *ssl, void
(*cb);(void))
- void SSL_set_msg_callback(SSL *ctx, void (*cb)(int
write_p, int version, int content_type, const void
*tampon, size_t taille, SSL *ssl, void
*arg));
- void SSL_set_msg_callback_arg(SSL *ctx, void
*arg);
- void SSL_set_options(SSL *ssl, unsigned long
op);
- void SSL_set_quiet_shutdown(SSL *ssl, int mode);
- void SSL_set_read_ahead(SSL *ssl, int yes);
- int SSL_set_rfd(SSL *ssl, int fd);
- int SSL_set_session(SSL *ssl, SSL_SESSION
*session);
- void SSL_set_shutdown(SSL *ssl, int mode);
- int SSL_set_ssl_method(SSL *ssl, const SSL_METHOD
*meth);
- void SSL_set_time(SSL *ssl, long t);
- void SSL_set_timeout(SSL *ssl, long t);
- void SSL_set_verify(SSL *ssl, int mode, int
(*callback);(void))
- void SSL_set_verify_result(SSL *ssl, long arg);
- int SSL_set_wfd(SSL *ssl, int fd);
- int SSL_shutdown(SSL *ssl);
- int SSL_state(const SSL *ssl);
- char *SSL_state_string(const SSL *ssl);
- char *SSL_state_string_long(const SSL *ssl);
- long SSL_total_renegotiations(SSL *ssl);
- int SSL_use_PrivateKey(SSL *ssl, EVP_PKEY
*clé_privée);
- int SSL_use_PrivateKey_ASN1(int type, SSL *ssl,
unsigned char * d, long taille);
- int SSL_use_PrivateKey_file(SSL *ssl, char *fichier,
int type);
- int SSL_use_RSAPrivateKey(SSL *ssl, RSA *rsa);
- int SSL_use_RSAPrivateKey_ASN1(SSL *ssl, unsigned char
*d, long taille);
- int SSL_use_RSAPrivateKey_file(SSL *ssl, char
*fichier, int type);
- int SSL_use_certificate(SSL *ssl, X509 *x);
- int SSL_use_certificate_ASN1(SSL *ssl, int taille,
unsigned char * d);
- int SSL_use_certificate_file(SSL *ssl, char *fichier,
int type);
- int SSL_version(const SSL *ssl);
- int SSL_want(const SSL *ssl);
- int SSL_want_nothing(const SSL *ssl);
- int SSL_want_read(const SSL *ssl);
- int SSL_want_write(const SSL *ssl);
- int SSL_want_x509_lookup(const SSL *ssl);
- int SSL_write(SSL *ssl, const void *tampon, int
num);
- void SSL_set_psk_client_callback(SSL *ssl, unsigned int
(*callback)(SSL *ssl, const char *hint, char
*identity, unsigned int max_identity_len, unsigned char
*psk, unsigned int max_psk_len));
- int SSL_use_psk_identity_hint(SSL *ssl, const char
*hint);
- void SSL_set_psk_server_callback(SSL *ssl, unsigned int
(*callback)(SSL *ssl, const char *identity, unsigned
char * psk, int max_psk_len));
- const char *SSL_get_psk_identity_hint(SSL *ssl);
- const char *SSL_get_psk_identity(SSL *ssl);
VOIR AUSSI¶
openssl(1),
crypto(3),
SSL_accept(3),
SSL_clear(3),
SSL_connect(3),
SSL_CIPHER_get_name(3),
SSL_COMP_add_compression_method(3),
SSL_CTX_add_extra_chain_cert(3),
SSL_CTX_add_session(3),
SSL_CTX_ctrl(3),
SSL_CTX_flush_sessions(3),
SSL_CTX_get_ex_new_index(3),
SSL_CTX_get_verify_mode(3),
SSL_CTX_load_verify_locations(3) SSL_CTX_new(3),
SSL_CTX_sess_number(3),
SSL_CTX_sess_set_cache_size(3),
SSL_CTX_sess_set_get_cb(3),
SSL_CTX_sessions(3),
SSL_CTX_set_cert_store(3),
SSL_CTX_set_cert_verify_callback(3),
SSL_CTX_set_cipher_list(3),
SSL_CTX_set_client_CA_list(3),
SSL_CTX_set_client_cert_cb(3),
SSL_CTX_set_default_passwd_cb(3),
SSL_CTX_set_generate_session_id(3),
SSL_CTX_set_info_callback(3),
SSL_CTX_set_max_cert_list(3),
SSL_CTX_set_mode(3),
SSL_CTX_set_msg_callback(3),
SSL_CTX_set_options(3),
SSL_CTX_set_quiet_shutdown(3),
SSL_CTX_set_session_cache_mode(3),
SSL_CTX_set_session_id_context(3),
SSL_CTX_set_ssl_version(3),
SSL_CTX_set_timeout(3),
SSL_CTX_set_tmp_rsa_callback(3),
SSL_CTX_set_tmp_dh_callback(3),
SSL_CTX_set_verify(3),
SSL_CTX_use_certificate(3),
SSL_alert_type_string(3),
SSL_do_handshake(3),
SSL_get_SSL_CTX(3),
SSL_get_ciphers(3),
SSL_get_client_CA_list(3),
SSL_get_default_timeout(3),
SSL_get_error(3),
SSL_get_ex_data_X509_STORE_CTX_idx(3),
SSL_get_ex_new_index(3),
SSL_get_fd(3),
SSL_get_peer_cert_chain(3),
SSL_get_rbio(3),
SSL_get_session(3),
SSL_get_verify_result(3),
SSL_get_version(3),
SSL_library_init(3),
SSL_load_client_CA_file(3),
SSL_new(3),
SSL_pending(3),
SSL_read(3),
SSL_rstate_string(3),
SSL_session_reused(3),
SSL_set_bio(3),
SSL_set_connect_state(3),
SSL_set_fd(3),
SSL_set_session(3),
SSL_set_shutdown(3),
SSL_shutdown(3),
SSL_state_string(3),
SSL_want(3),
SSL_write(3),
SSL_SESSION_free(3),
SSL_SESSION_get_ex_new_index(3),
SSL_SESSION_get_time(3),
d2i_SSL_SESSION(3),
SSL_CTX_set_psk_client_callback(3),
SSL_CTX_use_psk_identity_hint(3),
SSL_get_psk_identity(3)
HISTORIQUE¶
Le document
ssl(3) est apparu dans OpenSSL 0.9.2
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.