NOM¶
PKCS12_create - Créer une structure PKCS#12
SYNOPSIS¶
#include <openssl/pkcs12.h>
PKCS12 *PKCS12_create(char *pass, char *nom, EVP_PKEY *clé_privée, X509 *cert,
STACK_OF(X509) *ca, int alg_clé, int alg_cert, int iter,
int mac_iter, int type_clé);
DESCRIPTION¶
PKCS12_create() crée une structure PKCS#12.
pass est la phrase secrète à utiliser.
nom est le
friendlyName à utiliser pour le certificat et la clé fournis.
clé_privée est la clé privée à inclure dans la
structure et
cert le certificat correspondant. Si non
NULL,
ca est un jeu optionnel de certificats à inclure également
dans la structure.
alg_clé et
alg_cert sont des algorithmes de chiffrement qui
doivent être utilisés pour respectivement la clé et le
certificat.
iter est le nombre d'itérations à utiliser pour
l'algorithme de chiffrement et
mac_iter est le nombre d'itérations
MAC à utiliser.
type_clé est le type de clé.
NOTES¶
Les paramètres
alg_clé,
alg_cert,
iter,
mac_iter et
type_clé peuvent tous être définis
à zéro et les valeurs par défaut appropriées seront
utilisées.
Ces valeurs par défaut sont : chiffrement RC2 40 bits pour les
certificats, triple chiffrement DES pour les clés privées, un nombre
d'itérations pour la clé de
PKCS12_DEFAULT_ITER (2048 pour le
moment) et un nombre d'itérations MAC de 1.
Le nombre d'itération MAC par défaut est de 1 dans le but de maintenir
la compatibilité avec les vieux logiciels qui n'interprètent pas le
nombre d'itérations MAC. Si cette compatibilité n'est pas requise,
alors
mac_iter doit être défini à
PKCS12_DEFAULT_ITER.
type_clé ajoute un drapeau au magasin de clés privées.
C'est une extension non standard qui est seulement interprétée par
MSIE. Si défini à zéro le drapeau est ignoré, si
défini à
KEY_SIG la clé ne peut être utilisée
que pour les signatures, si défini à
KEY_EX elle peut
être utilisée à la fois pour les signatures et les
chiffrements. Cette option était utile pour les vieux logiciels qui
pouvaient utiliser des clés de signatures de tailles arbitraires mais
avaient des restrictions sur les tailles permises pour les clés de
chiffrement.
NOUVELLES FONCTIONNALITÉS DANS OPENSSL 0.9.8¶
Quelques fonctionnalités supplémentaires ont été
ajoutées à
PKCS12_create() dans OpenSSL 0.9.8. Ces
extensions sont décrites ci-dessous.
Si un certificat contient un
alias ou un
keyid alors ils seront
utilisés respectivement pour
friendlyName et
localKeyID
dans la structure
PKCS12.
Soit
clé_privée, soit
cert ou les deux peuvent être
NULL pour indiquer qu'aucune clé ou certificat n'est requis. Dans
les versions précédentes, les deux devaient être présents
ou une erreur fatale était retournée.
alg_clé ou
alg_cert peuvent être définis à -1
indiquant qu'aucun chiffrement ne doit être utilisé.
mac_iter peut être défini à -1 et le MAC sera omis
entièrement.
VOIR AUSSI¶
d2i_PKCS12(3)
HISTORIQUE¶
PKCS12_create a été ajouté dans OpenSSL 0.9.3
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.