.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "fr::ssl::SSL_CTX_set_max_cert_list 3SSL" .TH fr::ssl::SSL_CTX_set_max_cert_list 3SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" SSL_CTX_set_max_cert_list, SSL_CTX_get_max_cert_list, SSL_set_max_cert_list, SSL_get_max_cert_list \- Contrôles autorisés sur les chaînes de certificats de pairs .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fB #include \fR .PP \&\fB long SSL_CTX_set_max_cert_list(\s-1SSL_CTX\s0 *\fR\fIctx\fR\fB, long size);\fR \fBlong SSL_CTX_get_max_cert_list(\s-1SSL_CTX\s0 *\fR\fIctx\fR\fB);\fR .PP \&\fB long SSL_set_max_cert_list(\s-1SSL\s0 *\fR\fIssl\fR\fB, long size);\fR \fBlong SSL_get_max_cert_list(\s-1SSL\s0 *\fR\fIctx\fR\fB);\fR .SH "DESCRIPTION" .IX Header "DESCRIPTION" \&\fBSSL_CTX_set_max_cert_list\fR() définit la taille maximale autorisée pour les chaînes de certificats de pairs pour tous les objets \s-1SSL\s0 créés à partir de \&\fIctx\fR à \fItaille\fR octets. Les objets \s-1SSL\s0 héritent des réglages valables pour \fIctx\fR au moment où \fBSSL_new\fR(3) est appelé. .PP \&\fBSSL_CTX_get_max_cert_list\fR() renvoie l’actuelle taille maximale pour \&\fIctx\fR. .PP \&\fBSSL_set_max_cert_list\fR() définit la taille maximale autorisée pour la chaîne de certificats du pair pour \fIssl\fR à \fItaille\fR octets. Ce réglage reste valable jusqu’à ce qu’une nouvelle valeur soit choisie. .PP \&\fBSSL_get_max_cert_list\fR() renvoie l’actuelle taille maximale pour \fIssl\fR. .SH "NOTES" .IX Header "NOTES" Pendant le processus d’initialisation de connexion, le pair envoie une chaîne de certificats. La norme \s-1TLS/SSL\s0 n’indique pas de taille maximale pour la chaîne de certificats. La bibliothèque d’OpenSSL prend en charge les entrées de données avec un tampon alloué dynamiquement. Pour éviter que ce tampon grossisse sans limite à cause de données reçues d’un pair malveillant, une taille maximale pour la chaîne de certificats est définie. .PP La valeur maximale par défaut de la taille de chaîne de certificats est 100 ko (30 ko sur les plateformes \s-1DOS 16\s0 bits). Cela devrait être suffisant pour les chaînes de certificats courantes (pour OpenSSL, la longueur maximale par défaut est 10, consultez \&\fBSSL_CTX_set_verify\fR(3), et les certificats sans extensions particulières ont classiquement une taille de 1 à 2 ko. .PP Pour des applications particulières, il peut être nécessaire d’augmenter la taille maximale de la chaîne de certificats pouvant être envoyée par le pair, consultez par exemple « Internet X.509 Public Key Infrastructure Proxy Certificate Profile » et « \s-1TLS\s0 Delegation Protocol » sur http://www.ietf.org/ et http://www.globus.org/. .PP Dans des conditions normales, il ne devrait jamais être nécessaire de définir une valeur plus petite que celle par défaut, car le tampon est géré dynamiquement et n’utilise que la mémoire réellement nécessaire pour les données envoyées par le pair. .PP Si la taille maximale de la chaîne de certificats est dépassée, l’initialisation de connexion échouera avec une erreur \&\s-1SSL_R_EXCESSIVE_MESSAGE_SIZE.\s0 .SH "VALEURS DE RETOUR" .IX Header "VALEURS DE RETOUR" \&\fBSSL_CTX_set_max_cert_list\fR() et \fBSSL_set_max_cert_list\fR() renvoient la valeur précédemment définie. .PP \&\fBSSL_CTX_get_max_cert_list\fR() et \fBSSL_get_max_cert_list\fR() renvoient la valeur actuellement définie. .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fBssl\fR(3), \fBSSL_new\fR(3), \&\fBSSL_CTX_set_verify\fR(3) .SH "HISTORIQUE" .IX Header "HISTORIQUE" \&\fB\s-1SSL\s0\fR\fI*\fR\fB_set\fR() et \fBget_max_cert_list\fR() ont été introduites dans OpenSSL 0.9.7. .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.