NOM¶
X509_verify_cert - Découvrir et vérifier une chaîne de
certificats X509
SYNOPSIS¶
#include <openssl/x509.h>
int X509_verify_cert(X509_STORE_CTX *ctx);
DESCRIPTION¶
La fonction
X509_verify_cert() essaye de découvrir et valider une
chaîne de certificats à partir des paramètres de
ctx.
Une description complète du processus est fournie dans la page de manuel
verify(1).
VALEURS DE RETOUR¶
Si une chaîne complète peut être construite et validée,
cette fonction renvoie
1, sinon elle renvoie zéro. Dans certaines
circonstances exceptionnelles, elle peut aussi renvoyer un code négatif.
Si la fonction échoue, des renseignements supplémentaires sur l'erreur
peuvent être obtenus en examinant
ctx, avec par exemple
X509_STORE_CTX_get_error().
NOTES¶
Les applications n'appellent cette fonction que rarement, mais elle est
utilisée par OpenSSL en interne pour la validation de certificat, à
la fois dans le code S/MIME et SSL ou TLS.
La valeur de retour négative de
X509_verify_cert() ne peut arriver
que si un certificat est défini dans
ctx (à cause d'une
erreur de programmation) ou si une opération de réessai est
demandée pendant les recherches d'intervalle (ce qui n'arrive jamais avec
les méthodes de recherche normales). Il est tout de même
conseillé de vérifier les valeurs de retour négatives dans les
applications en cas d'erreur.
BOGUES¶
Cette fonction utilise l'en-tête
x509.h contrairement à la
plupart des fonctions de vérification de chaîne qui utilisent
x509_vfy.h.
VOIR AUSSI¶
X509_STORE_CTX_get_error(3)
HISTORIQUE¶
X509_verify_cert() est disponible dans toutes les versions de SSLeay et
OpenSSL.
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.