Scroll to navigation

fr::ssl::SSL_CTX_set_cert_store(3SSL) OpenSSL fr::ssl::SSL_CTX_set_cert_store(3SSL)

NOM

SSL_CTX_set_cert_store, SSL_CTX_get_cert_store - Manipuler le stockage de vérification de certificats X509

SYNOPSIS

 #include <openssl/ssl.h>
 void SSL_CTX_set_cert_store(SSL_CTX *ctx, X509_STORE *store);
 X509_STORE *SSL_CTX_get_cert_store(const SSL_CTX *ctx);

DESCRIPTION

SSL_CTX_set_cert_store() définit et remplace le stockage de vérification de certificats de ctx en store. Si un autre objet X509_STORE est actuellement défini dans ctx, il sera libéré avec X509_STORE_free().
SSL_CTX_set_cert_store() renvoie un pointeur vers le stockage de vérification de certificats actuel.

NOTES

Afin de vérifier les certificats présentés par le pair, il faut accéder aux certificats d'autorité de certification. Ces certificats d'autorité de certification sont rendus disponibles par des méthodes de recherche, traitées à l'intérieur de X509_STORE. Le X509_STORE_CTX utilisé lors de la vérification de certificats est créé à partir de X509_STORE.
L'emplacement de stockage des certificats de confiance est typiquement géré en utilisant SSL_CTX_load_verify_locations(3). L'utilisation des fonctions SSL_CTX_set_cert_store() et SSL_CTX_get_cert_store() est possible pour manipuler l'objet X509_STORE au delà de l'appel SSL_CTX_load_verify_locations(3).
Aucune documentation détaillée du mode d'utilisation de l'objet X509_STORE n'est pour l'instant disponible. Les éléments du X509_STORE ne sont pas tous utilisés au moment de la vérification. Ainsi, par exemple, le verify_callback() sera écrasé par le verify_callback() défini par la famille de fonctions SSL_CTX_set_verify(3). Ce document devra par conséquent être mis à jour lorsque la documentation de l'objet X509_STORE et de son traitement sera disponible.

VALEURS DE RETOUR

SSL_CTX_set_cert_store() ne renvoie pas la sortie de diagnostic.
SSL_CTX_set_cert_store() renvoie la configuration actuelle.

VOIR AUSSI

ssl(3), SSL_CTX_load_verify_locations(3), SSL_CTX_set_verify(3)

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.
2013-02-26 1.0.1e