NOM¶
SSL_clear - Réinitialiser un objet SSL pour permettre une autre connexion
SYNOPSIS¶
#include <openssl/ssl.h>
int SSL_clear(SSL *ssl);
DESCRIPTION¶
Réinitialiser
ssl pour permettre une autre connexion. Tous les
réglages (méthode, algorithmes, BIO) sont gardés.
NOTES¶
SSL_clear est utilisée pour préparer un objet SSL pour une nouvelle
connexion. Alors que tous les réglages sont gardés, un effet de bord
est le traitement de la session SSL actuelle. Si une session est encore
ouverte, elle est considérée mauvaise et sera supprimée
du cache de session, comme exigé par la RFC 2246. Une session est
considérée ouverte si
SSL_shutdown(3) n'a pas été
appelée pour la connexion ou en tout cas si
SSL_set_shutdown(3) a
été utilisée pour envoyer l'état SSL_SENT_SHUTDOWN.
Si une session a été fermée proprement, l'objet de session sera
gardé avec tous les réglages correspondants. Cela signifie
explicitement que, par exemple, la méthode spécifiquement
utilisée pendant la session sera gardée pour la nouvelle
initialisation. Donc s'il s'agissait d'une session TLSv1, un objet client SSL
utilisera une méthode client TLSv1 pour l'initialisation suivante et un
objet serveur SSL utilisera une méthode serveur TLSv1, même si
SSLv23_*_methods avaient été choisies au démarrage. Cela
pourrait conduire à des échecs de connexion (consultez
SSL_new(3)) pour une description des propriétés de la
méthode.
AVERTISSEMENTS¶
SSL_clear() réinitialise l'objet SSL pour permettre une autre
connexion. L'opération de réinitialisation garde cependant plusieurs
réglages de la session précédente (certains de ces
réglages ont été faits automatiquement pendant l'initialisation
précédente). Cela n'a de sens que pour une nouvelle connexion avec
un pair aux réglages parfaitement identiques, et pourrait échouer si
ce pair modifie ses réglages entre les connexions. Utilisez la
séquence
SSL_get_session(3) ;
SSL_new(3) ;
SSL_set_session(3) ;
SSL_free(3) à la place pour
éviter ces types d'échecs (ou simplement
SSL_free(3) ;
SSL_new(3) si la réutilisation de session n'est pas voulue).
VALEURS DE RETOUR¶
Les valeurs suivantes peuvent être renvoyées.
- 0
- L'opération SSL_clear() n'a pas pu être
réalisée. Vérifiez la pile d'erreur pour découvrir la
raison.
- 1
- L'opération SSL_clear() a réussi.
SSL_new(3),
SSL_free(3),
SSL_shutdown(3),
SSL_set_shutdown(3),
SSL_CTX_set_options(3),
ssl(3),
SSL_CTX_set_client_cert_cb(3)
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.