NOM¶
SSL_CTX_set_cert_store, SSL_CTX_get_cert_store - Manipuler le stockage de
vérification de certificats X509
SYNOPSIS¶
#include <openssl/ssl.h>
void SSL_CTX_set_cert_store(SSL_CTX *ctx, X509_STORE *store);
X509_STORE *SSL_CTX_get_cert_store(const SSL_CTX *ctx);
DESCRIPTION¶
SSL_CTX_set_cert_store() définit et remplace le stockage de
vérification de certificats de
ctx en
store. Si un autre
objet X509_STORE est actuellement défini dans
ctx, il sera
libéré avec
X509_STORE_free().
SSL_CTX_set_cert_store() renvoie un pointeur vers le stockage de
vérification de certificats actuel.
NOTES¶
Afin de vérifier les certificats présentés par le pair, il faut
accéder aux certificats d'autorité de certification. Ces certificats
d'autorité de certification sont rendus disponibles par des méthodes
de recherche, traitées à l'intérieur de X509_STORE. Le
X509_STORE_CTX utilisé lors de la vérification de certificats est
créé à partir de X509_STORE.
L'emplacement de stockage des certificats de confiance est typiquement
géré en utilisant
SSL_CTX_load_verify_locations(3).
L'utilisation des fonctions
SSL_CTX_set_cert_store() et
SSL_CTX_get_cert_store() est possible pour manipuler l'objet X509_STORE
au delà de l'appel
SSL_CTX_load_verify_locations(3).
Aucune documentation détaillée du mode d'utilisation de l'objet
X509_STORE n'est pour l'instant disponible. Les éléments du
X509_STORE ne sont pas tous utilisés au moment de la vérification.
Ainsi, par exemple, le
verify_callback() sera écrasé par le
verify_callback() défini par la famille de fonctions
SSL_CTX_set_verify(3). Ce document devra par conséquent être
mis à jour lorsque la documentation de l'objet X509_STORE et de son
traitement sera disponible.
VALEURS DE RETOUR¶
SSL_CTX_set_cert_store() ne renvoie pas la sortie de diagnostic.
SSL_CTX_set_cert_store() renvoie la configuration actuelle.
VOIR AUSSI¶
ssl(3),
SSL_CTX_load_verify_locations(3),
SSL_CTX_set_verify(3)
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.