Scroll to navigation

fr::ssl::SSL_get_peer_certificate(3SSL) OpenSSL fr::ssl::SSL_get_peer_certificate(3SSL)

NOM

SSL_get_peer_certificate - Obtenir le certificat X509 du pair

SYNOPSIS

 #include <openssl/ssl.h>
 X509 *SSL_get_peer_certificate(const SSL *ssl);

DESCRIPTION

SSL_get_peer_certificate() renvoie un pointeur vers le certificat X509 que le pair a présenté. Si le pair n'a pas présenté de certificat, NULL est renvoyé.

NOTES

À cause de la définition du protocole, un serveur TLS ou SSL enverra toujours un certificat, si présent. Un client n'enverra de certificat que s'il lui est explicitement demandé par le serveur (consultez SSL_CTX_set_verify(3)). Si un algorithme de chiffrement anonyme est utilisé, aucun certificat n'est envoyé.
Qu'un certificat soit renvoyé n'indique pas de renseignements sur l'état de vérification, utilisez SSL_get_verify_result(3) pour consulter l'état de vérification.
Le compteur de références de l'objet X509 est incrémenté d'un, de tel sorte qu'il ne soit pas détruit lorsqu'une session contenant le certificat du pair est libérée. L'objet X509 doit être explicitement libéré avec X509_free().

VALEURS DE RETOUR

Les valeurs suivantes peuvent être renvoyées.
NULL
Aucun certificat n'a été présenté par le pair ou aucune connexion n'a été établie.
Pointeur vers un certificat X509
La valeur de retour pointe vers le certificat présenté par le pair.

VOIR AUSSI

ssl(3), SSL_get_verify_result(3), SSL_CTX_set_verify(3)

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.
2013-02-26 1.0.1e