.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29)
.\"
.\" Standard preamble:
.\" ========================================================================
.de Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.de Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de Ve \" End verbatim text
.ft R
.fi
..
.\" Set up some character translations and predefined strings.  \*(-- will
.\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
.\" double quote, and \*(R" will give a right double quote.  \*(C+ will
.\" give a nicer C++.  Capital omega is used to do unbreakable dashes and
.\" therefore won't be available.  \*(C` and \*(C' expand to `' in nroff,
.\" nothing in troff, for use with C<>.
.tr \(*W-
.ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
.ie n \{\
.    ds -- \(*W-
.    ds PI pi
.    if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch
.    if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\"  diablo 12 pitch
.    ds L" ""
.    ds R" ""
.    ds C` ""
.    ds C' ""
'br\}
.el\{\
.    ds -- \|\(em\|
.    ds PI \(*p
.    ds L" ``
.    ds R" ''
.    ds C`
.    ds C'
'br\}
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.\"
.\" If the F register is turned on, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD.  Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.\"
.\" Avoid warning from groff about undefined register 'F'.
.de IX
..
.nr rF 0
.if \n(.g .if rF .nr rF 1
.if (\n(rF:(\n(.g==0)) \{
.    if \nF \{
.        de IX
.        tm Index:\\$1\t\\n%\t"\\$2"
..
.        if !\nF==2 \{
.            nr % 0
.            nr F 2
.        \}
.    \}
.\}
.rr rF
.\" ========================================================================
.\"
.IX Title "fr::ssl::SSL_CTX_set1_curves 3SSL"
.TH fr::ssl::SSL_CTX_set1_curves 3SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL"
.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.if n .ad l
.nh
.SH "NOM"
.IX Header "NOM"
SSL_CTX_set1_curves, SSL_CTX_set1_curves_list, SSL_set1_curves,
SSL_set1_curves_list, SSL_get1_curves, SSL_get_shared_curve,
SSL_CTX_set_ecdh_auto, SSL_set_ecdh_auto \- Fonctions de courbes elliptiques
prises en charge
.SH "SYNOPSIS"
.IX Header "SYNOPSIS"
\&\fB #include <openssl/ssl.h>\fR
.PP
\&\fB int SSL_CTX_set1_curves(\s-1SSL_CTX\s0 *\fR\fIctx\fR\fB, int *\fR\fIclist\fR\fB, int\fR \fIclistlen\fR\fB);\fR
 \fBint SSL_CTX_set1_curves_list(\s-1SSL_CTX\s0 *\fR\fIctx\fR\fB, char *\fR\fIlist\fR\fB);\fR
.PP
\&\fB int SSL_CTX_set1_curves(\s-1SSL\s0 *\fR\fIssl\fR\fB, int *\fR\fIclist\fR\fB, int\fR \fIclistlen\fR\fB);\fR
 \fBint SSL_CTX_set1_curves_list(\s-1SSL\s0 *\fR\fIssl\fR\fB, char *\fR\fIlist\fR\fB);\fR
.PP
\&\fB int SSL_get1_curves(\s-1SSL\s0 *\fR\fIssl\fR\fB, int *\fR\fIcurves\fR\fB);\fR
 \fBint SSL_get_shared_curve(\s-1SSL\s0 *s, int\fR \fIn\fR\fB);\fR
.PP
\&\fB int SSL_CTX_set_ecdh_auto(\s-1SSL_CTX\s0 *\fR\fIctx\fR\fB, int\fR \fIonoff\fR\fB);\fR
 \fBint SSL_set_ecdh_auto(\s-1SSL\s0 *s, int\fR \fIonoff\fR\fB);\fR
.SH "DESCRIPTION"
.IX Header "DESCRIPTION"
\&\fBSSL_CTX_set1_curves\fR() définit les courbes elliptiques prises en charge
pour \fIctx\fR à \fIclistlen\fR courbes dans le tableau \fIclist\fR. Le tableau est
constitué de tous les identifiants de courbe dans l’ordre de
préférence. Pour un client \s-1TLS,\s0 les courbes sont utilisées directement dans
l’extension prise en charge. Pour un serveur \s-1TLS,\s0 les courbes sont utilisées
pour déterminer l’ensemble des courbes partagées.
.PP
\&\fBSSL_CTX_set1_curves_list\fR() définit les courbes prises en charge pour
\&\fIctx\fR dans la chaîne \fIlist\fR. La chaîne est constituée d’une liste de noms
ou identifiants séparés par des deux points, par exemple
« P\-521:P\-384:P\-256 ».
.PP
\&\fBSSL_set1_curves\fR() et \fBSSL_set1_curves_list\fR() sont similaires aux
précédentes sauf qu’elles définissent les courbes prises en charge pour les
structures \s-1SSL \s0\fIssl\fR.
.PP
\&\fBSSL_get1_curves\fR() renvoie l’ensemble des courbes prises en charge par un
client dans l’extension des courbes prises en charge. Elle renvoie le nombre
total de courbes prises en charge. Le paramètre \fIcurves\fR peut être \s-1NULL\s0
pour simplement renvoyer le nombre de courbes dans le but d’allouer de la
mémoire. Le tableau \fIcurves\fR est sous la forme d’un ensemble d’identifiants
de courbe dans un ordre préférentiel. Elle peut renvoyer \fB0\fR si le client
ne renvoie pas d’extension de courbes prises en charge.
.PP
\&\fBSSL_get_shared_curve\fR() renvoie \fIn\fR courbes partagées pour un \s-1SSL\s0 du côté
serveur \fIssl\fR. Si \fIn\fR est égal à \fB\-1\fR, alors le nombre total de courbes
partagées est renvoyé, et peut valoir zéro. Autrement que pour des buts de
diagnostic, la plupart des applications ne seront intéressées que par la
première courbe partagée, aussi \fIn\fR est normalement réglé à zéro. Si la
valeur de \fIn\fR est hors limites, NID_undef est renvoyé.
.PP
\&\fBSSL_CTX_set_ecdh_auto\fR() et \fBSSL_set_ecdh_auto\fR() règlent la sélection
automatique de courbes pour le serveur \fIctx\fR ou \fIssl\fR à \fIonoff\fR. Si
\&\fIonoff\fR vaut \fB1\fR, alors la courbe de plus haute préférence est
automatiquement employée pour les clefs temporaires \s-1ECDH\s0 utilisées durant
l’échange de clefs.
.PP
Toutes ces fonctions sont implémentées en utilisant des macros.
.SH "NOTES"
.IX Header "NOTES"
Si une application désire utiliser plusieurs de ces fonctions pour des
besoins de configuration, soit en ligne de commande ou avec un fichier,
l’utilisation de l’interface \s-1SSL_CONF\s0 est à préférer à l’analyse manuelle
des options.
.PP
Les fonctions \fBSSL_CTX_set_ecdh_auto\fR() et \fBSSL_set_ecdh_auto\fR() peuvent
être utilisées pour qu’un serveur choisisse toujours la courbe la plus
appropriée pour un client. Dans ce cas, les paramètres temporaires \s-1ECDH\s0
définis par le serveur seront outrepassés. Les versions précédentes
d’OpenSSL pouvaient effectivement seulement utiliser une seule courbe \s-1ECDH\s0
définie en employant une fonction telle que \fBSSL_CTX_set_ecdh_tmp\fR(). Les
nouvelles applications doivent juste appeler :
.PP
.Vb 1
\& SSL_CTX_set_ecdh_auto(ctx, 1);
.Ve
.PP
et elles prendront en charge \s-1ECDH\s0 automatiquement en utilisant la courbe
partagée la plus adéquate.
.SH "VALEURS DE RETOUR"
.IX Header "VALEURS DE RETOUR"
\&\fBSSL_CTX_set1_curves\fR(), \fBSSL_CTX_set1_curves_list\fR(),
\&\fBSSL_set1_curves\fR(), \fBSSL_set1_curves_list\fR(), \fBSSL_CTX_set_ecdh_auto\fR()
et \fBSSL_set_ecdh_auto\fR() renvoient \fB1\fR en cas de réussite et \fB0\fR lors
d’un échec.
.PP
\&\fBSSL_get1_curves\fR() renvoie le nombre de courbes, pouvant être zéro.
.PP
\&\fBSSL_get_shared_curve\fR() renvoie l’identifiant de la courbe partagée \fIn\fR
ou NID_undef s’il n’existe pas de courbe partagée \fIn\fR, ou le nombre total
de courbes partagées si \fIn\fR vaut \fB\-1\fR.
.PP
Lorsqu’appelée sur un client \fIssl\fR, \fBSSL_get_shared_curve\fR() ne signifie
rien et renvoie \fB\-1\fR.
.SH "VOIR AUSSI"
.IX Header "VOIR AUSSI"
\&\fBSSL_CTX_add_extra_chain_cert\fR(3)
.SH "HISTORIQUE"
.IX Header "HISTORIQUE"
Ces fonctions ont été introduites dans OpenSSL 1.0.2
.SH "TRADUCTION"
.IX Header "TRADUCTION"
La traduction de cette page de manuel est maintenue par
les membres de la liste <debian\-l10n\-french \s-1AT\s0 lists \s-1DOT\s0 debian \s-1DOT\s0 org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur
le paquet manpages-fr-extra.