NOM¶
SSL - Bibliothèque SSL/TLS OpenSSL
SYNOPSIS¶
DESCRIPTION¶
La bibliothèque
ssl OpenSSL implémente les protocoles
« Secure Sockets Layer » (SSL v2/v3) et
« Transport Layer Security » (TLS v1). Elle fournit
une interface de programmation applicative (API) riche qui est documentée
ici.
Tout d'abord, la bibliothèque doit être initialisée ;
consultez
SSL_library_init(3).
Ensuite un objet
SSL_CTX est créé en tant que cadre pour
établir des connexions utilisant TLS/SSL (consultez
SSL_CTX_new(3)). Différentes options concernant les certificats,
algorithmes, etc. peuvent être définies pour cet objet.
Une fois une connexion réseau créée, elle peut être
attribuée à un objet
SSL. Après la création de
l'objet SSL avec
SSL_new(3),
SSL_set_fd(3) ou
SSL_set_bio(3) peuvent être utilisés pour associer la
connexion réseau avec l'objet.
Ensuite la poignée de main TLS/SSL est effectuée en utilisant
respectivement
SSL_accept(3) ou
SSL_connect(3).
SSL_read(3) et
SSL_write(3) sont utilisés pour lire et
écrire les données dans la connexion TLS/SSL.
SSL_shutdown(3)
peut être utilisé pour éteindre la connexion TLS/SSL.
STRUCTURES DE DONNÉES¶
Actuellement, les fonctions de la bibliothèque
ssl OpenSSL traitent
des structures de données suivantes.
- SSL_METHOD (Méthode SSL)
- C'est une structure de distribution décrivant les
méthodes et fonctions internes de la bibliothèque ssl qui
implémentent les différentes versions des protocoles (SSLv1,
SSLv2 et TLSv1). C'est un acquis préalable à la création
d'un SSL_CTX.
- SSL_CIPHER (Chiffrement SSL)
- Cette structure contient les informations de l'algorithme
pour un chiffrement particulier qui sont au centre du protocole SSL/TLS.
Les chiffrements disponibles sont configurés dans un cadre
SSL_CTX et ceux effectivement utilisés font alors partie de
SSL_SESSION.
- SSL_CTX (Contexte SSL)
- C'est la structure globale de contexte qui est
créée par un serveur ou un client une fois par durée de vie
du programme et qui contient principalement les valeurs par défaut
pour les structures SSL qui sont ensuite créées pour les
connexions.
- SSL_SESSION (Session SSL)
- C'est la structure contenant les détails de la session
TLS/SSL courante pour une connexion : les SSL_CIPHER, les
certificats client et serveur, les clés, etc.
- SSL (Connexion SSL)
- C'est la structure SSL/TLS principale qui est
créée par un serveur ou client pour chaque connexion
établie. Il s'agit en fait de la structure centrale de l'API SSL.
Lors de l'exécution l'application traite majoritairement avec cette
structure qui a des liens vers quasiment toutes les autres
structures.
FICHIERS D'EN-TÊTE¶
Actuellement, la bibliothèque
ssl OpenSSL fournit les fichiers
d'en-tête C suivants contenant les prototypes pour les structures de
données et les fonctions suivantes.
- ssl.h
- C'est le fichier d'en-tête commun pour l'API SSL/TLS.
Incluez-le dans votre programme pour rendre l'API de la bibliothèque
ssl disponible. Il inclut en interne à la fois des fichiers
d'en-tête privés SSL et d'en-tête de la bibliothèque
crypto. À chaque fois que vous avez besoin de détails
précis sur les entrailles de l'API SSL, regardez à
l'intérieur de ce fichier d'en-tête.
- ssl2.h
- C'est le sous-fichier d'en-tête qui traite seulement
du protocole SSLv2. En principe vous n'avez pas besoin de l'inclure
explicitement parce qu'il est déjà inclus par
ssl.h
- ssl3.h
- C'est le sous-fichier d'en-tête qui traite seulement
du protocole SSLv3. En principe vous n'avez pas besoin de l'inclure
explicitement parce qu'il est déjà inclus par
ssl.h
- ssl23.h
- C'est le sous-fichier d'en-tête qui traite de la
combinaison des protocoles SSLv2 et SSLv3. En principe vous n'avez pas
besoin de l'inclure explicitement parce qu'il est déjà
inclus par ssl.h
- tls1.h
- C'est le sous-fichier d'en-tête qui traite seulement
du protocole TLSv1. En principe vous n'avez pas besoin de l'inclure
explicitement parce qu'il est déjà inclus par
ssl.h
FONCTIONS DE L'API¶
Actuellement, la bibliothèque
ssl OpenSSL exporte 214 fonctions
d'API. Elles sont documentées ci-dessous.
TRAITEMENT DES MÉTHODES DE PROTOCOLE¶
Voici une documentation des fonctions d'API qui traitent des méthodes des
protocoles SSL/TLS définies dans des structures
SSL_METHOD.
- const SSL_METHOD *SSLv2_client_method(void);
- Constructeur pour la structure SSL_METHOD de SSLv2 pour un
client uniquement.
- const SSL_METHOD *SSLv2_server_method(void);
- Constructeur pour la structure SSL_METHOD de SSLv2 pour un
serveur uniquement.
- const SSL_METHOD *SSLv2_method(void);
- Constructeur pour la structure SSL_METHOD de SSLv2 pour
client et serveur combinés.
- const SSL_METHOD *SSLv3_client_method(void);
- Constructeur pour la structure SSL_METHOD de SSLv3 pour un
client uniquement.
- const SSL_METHOD *SSLv3_server_method(void);
- Constructeur pour la structure SSL_METHOD de SSLv3 pour un
serveur uniquement.
- const SSL_METHOD *SSLv3_method(void);
- Constructeur pour la structure SSL_METHOD de SSLv3 pour
client et serveur combinés.
- const SSL_METHOD *TLSv1_client_method(void);
- Constructeur pour la structure SSL_METHOD de TLSv1 pour un
client uniquement.
- const SSL_METHOD *TLSv1_server_method(void);
- Constructeur pour la structure SSL_METHOD de TLSv1 pour un
serveur uniquement.
- const SSL_METHOD *TLSv1_method(void);
- Constructeur pour la structure SSL_METHOD de TLSv1 pour
client et serveur combinés.
TRAITEMENTS DES CHIFFREMENTS¶
Voici une documentation des fonctions d'API qui traitent des chiffrements
SSL/TLS définis dans des structures
SSL_CIPHER.
- char *SSL_CIPHER_description(SSL_CIPHER
*chiffrement, char * tampon, int taille);
- Écrit une chaîne dans tampon (avec une
taille maximum de taille) contenant une description lisible par les
humains de chiffrement. Renvoie tampon.
- int SSL_CIPHER_get_bits(SSL_CIPHER
*chiffrement, int * alg_bits);
- Détermine le nombre de bits pour le chiffrement.
À cause de l'export de chiffrements endommagés il y a deux
bits : les bits que l'algorithme gère en général
(conservés dans alg_bits) et les bits qui sont effectivement
utilisés (la valeur renvoyée).
- const char *SSL_CIPHER_get_name(SSL_CIPHER
*chiffrement);
- Renvoie le nom interne du chiffrement en tant que
chaîne de caractères. Ce sont les différentes chaînes
définies par les définitions SSL2_TXT_xxx,
SSL3_TXT_xxx et TLS1_TXT_xxx dans les fichiers
d'en-tête.
- char *SSL_CIPHER_get_version(SSL_CIPHER
*chiffrement);
- Renvoie une chaîne du style
""TLSv1/SSLv3"" ou ""SSLv2"" qui
indique la version du protocole SSL/TLS auquel le chiffrement
appartient (c'est-à-dire où elle a été définie
dans les spécifications pour la première fois).
TRAITEMENT DES CONTEXTES DE PROTOCOLE¶
Voici une documentation des fonctions d'API qui traitent du contexte des
protocoles SSL/TLS défini dans la structure
SSL_CTX.
- int SSL_CTX_add_client_CA(SSL_CTX *ctx, X509
* x);
- long SSL_CTX_add_extra_chain_cert(SSL_CTX
*ctx, X509 * x509);
- int SSL_CTX_add_session(SSL_CTX *ctx,
SSL_SESSION * c);
- int SSL_CTX_check_private_key(const SSL_CTX
*ctx);
- long SSL_CTX_ctrl(SSL_CTX *ctx, int
cmd, long larg, char *parg);
- void SSL_CTX_flush_sessions(SSL_CTX *s, long
t);
- void SSL_CTX_free(SSL_CTX *a);
- char *SSL_CTX_get_app_data(SSL_CTX
*ctx);
- X509_STORE *SSL_CTX_get_cert_store(SSL_CTX
*ctx);
- STACK *SSL_CTX_get_client_CA_list(const SSL_CTX
*ctx);
- int (*SSL_CTX_get_client_cert_cb(SSL_CTX
*ctx))(SSL * ssl, X509 **x509, EVP_PKEY
**clé_privée);
- char *SSL_CTX_get_ex_data(const SSL_CTX *s,
int idx);
- int SSL_CTX_get_ex_new_index(long argl, char
* argp, int (*new_func);(void), int (*dup_func)(void),
void (* free_func)(void))
- void (*SSL_CTX_get_info_callback(SSL_CTX
*ctx))(SSL * ssl, int cb, int ret);
- int SSL_CTX_get_quiet_shutdown(const SSL_CTX
*ctx);
- int SSL_CTX_get_session_cache_mode(SSL_CTX
*ctx);
- long SSL_CTX_get_timeout(const SSL_CTX
*ctx);
- int (*SSL_CTX_get_verify_callback(const SSL_CTX
*ctx))(int ok, X509_STORE_CTX *ctx);
- int SSL_CTX_get_verify_mode(SSL_CTX
*ctx);
- int SSL_CTX_load_verify_locations(SSL_CTX
*ctx, char * fichierCA, char *cheminCA);
- long SSL_CTX_need_tmp_RSA(SSL_CTX *ctx);
- SSL_CTX *SSL_CTX_new(const SSL_METHOD
*meth);
- int SSL_CTX_remove_session(SSL_CTX *ctx,
SSL_SESSION * c);
- int SSL_CTX_sess_accept(SSL_CTX *ctx);
- int SSL_CTX_sess_accept_good(SSL_CTX
*ctx);
- int SSL_CTX_sess_accept_renegotiate(SSL_CTX
*ctx);
- int SSL_CTX_sess_cache_full(SSL_CTX
*ctx);
- int SSL_CTX_sess_cb_hits(SSL_CTX *ctx);
- int SSL_CTX_sess_connect(SSL_CTX *ctx);
- int SSL_CTX_sess_connect_good(SSL_CTX
*ctx);
- int SSL_CTX_sess_connect_renegotiate(SSL_CTX
*ctx);
- int SSL_CTX_sess_get_cache_size(SSL_CTX
*ctx);
- SSL_SESSION *(*SSL_CTX_sess_get_get_cb(SSL_CTX
*ctx))(SSL * ssl, unsigned char *données, int
taille, int * copie);
- int (*SSL_CTX_sess_get_new_cb(SSL_CTX
*ctx)(SSL * ssl, SSL_SESSION *sess);
- void (*SSL_CTX_sess_get_remove_cb(SSL_CTX
*ctx)(SSL_CTX * ctx, SSL_SESSION *sess);
- int SSL_CTX_sess_hits(SSL_CTX *ctx);
- int SSL_CTX_sess_misses(SSL_CTX *ctx);
- int SSL_CTX_sess_number(SSL_CTX *ctx);
- void SSL_CTX_sess_set_cache_size(SSL_CTX
*ctx,t);
- void SSL_CTX_sess_set_get_cb(SSL_CTX *ctx,
SSL_SESSION *(* cb)(SSL *ssl, unsigned char
*données, int taille, int *copie));
- void SSL_CTX_sess_set_new_cb(SSL_CTX *ctx,
int (* cb)(SSL *ssl, SSL_SESSION *sess));
- void SSL_CTX_sess_set_remove_cb(SSL_CTX *ctx,
void (* cb)(SSL_CTX *ctx, SSL_SESSION *sess));
- int SSL_CTX_sess_timeouts(SSL_CTX *ctx);
- LHASH *SSL_CTX_sessions(SSL_CTX *ctx);
- void SSL_CTX_set_app_data(SSL_CTX *ctx, void
* arg);
- void SSL_CTX_set_cert_store(SSL_CTX *ctx,
X509_STORE * cs);
- void SSL_CTX_set_cert_verify_cb(SSL_CTX *ctx,
int (* cb)(), char *arg)
- int SSL_CTX_set_cipher_list(SSL_CTX *ctx,
char * str);
- void SSL_CTX_set_client_CA_list(SSL_CTX *ctx,
STACK * list);
- void SSL_CTX_set_client_cert_cb(SSL_CTX *ctx,
int (* cb)(SSL *ssl, X509 **x509, EVP_PKEY
**clé_privée));
- void SSL_CTX_set_default_passwd_cb(SSL_CTX
*ctx, int (* cb);(void))
- void SSL_CTX_set_default_read_ahead(SSL_CTX
*ctx, int m);
- int SSL_CTX_set_default_verify_paths(SSL_CTX
*ctx);
- int SSL_CTX_set_ex_data(SSL_CTX *s, int
idx, char * arg);
- void SSL_CTX_set_info_callback(SSL_CTX *ctx,
void (* cb)(SSL *ssl, int cb, int ret));
- void SSL_CTX_set_msg_callback(SSL_CTX *ctx,
void (* cb)(int write_p, int version, int
content_type, const void * tampon, size_t taille, SSL
*ssl, void *arg));
- void SSL_CTX_set_msg_callback_arg(SSL_CTX
*ctx, void * arg);
- void SSL_CTX_set_options(SSL_CTX *ctx,
unsigned long op);
- void SSL_CTX_set_quiet_shutdown(SSL_CTX *ctx,
int mode);
- void SSL_CTX_set_session_cache_mode(SSL_CTX
*ctx, int mode);
- int SSL_CTX_set_ssl_version(SSL_CTX *ctx,
const SSL_METHOD * meth);
- void SSL_CTX_set_timeout(SSL_CTX *ctx, long
t);
- long SSL_CTX_set_tmp_dh(SSL_CTX* ctx, DH
*dh);
- long SSL_CTX_set_tmp_dh_callback(SSL_CTX
*ctx, DH *(* cb)(void));
- long SSL_CTX_set_tmp_rsa(SSL_CTX *ctx, RSA
*rsa);
- SSL_CTX_set_tmp_rsa_callback
- long SSL_CTX_set_tmp_rsa_callback(SSL_CTX
*ctx, RSA *(* cb)(SSL * ssl, int export, int
taille_clé));
Définit la fonction de rappel qui sera appelée quand une clé
privée temporaire est requise. Le paramètre export sera
défini si la raison de l'obtention d'une clé temporaire est
l'utilisation d'un export d'une suite de chiffrement. Dans ce cas,
taille_clé contiendra la longueur requise de la clé en
bits. Générez une clé de la taille appropriée et
renvoyez-là.
- SSL_set_tmp_rsa_callback
- long SSL_set_tmp_rsa_callback(SSL *ssl, RSA
*(* cb)(SSL *ssl, int export, int
taille_clé));
Identique à SSL_CTX_set_tmp_rsa_callback, à la
différence qu'il opère sur une session SSL au lieu d'un
contexte.
- void SSL_CTX_set_verify(SSL_CTX *ctx, int
mode, int (* cb);(void))
- int SSL_CTX_use_PrivateKey(SSL_CTX *ctx,
EVP_PKEY * clé_privée);
- int SSL_CTX_use_PrivateKey_ASN1(int type,
SSL_CTX * ctx, unsigned char *d, long taille);
- int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx,
char * fichier, int type);
- int SSL_CTX_use_RSAPrivateKey(SSL_CTX *ctx,
RSA * rsa);
- int SSL_CTX_use_RSAPrivateKey_ASN1(SSL_CTX
*ctx, unsigned char * d, long taille);
- int SSL_CTX_use_RSAPrivateKey_file(SSL_CTX
*ctx, char * fichier, int type);
- int SSL_CTX_use_certificate(SSL_CTX *ctx,
X509 * x);
- int SSL_CTX_use_certificate_ASN1(SSL_CTX
*ctx, int taille, unsigned char *d);
- int SSL_CTX_use_certificate_file(SSL_CTX
*ctx, char * fichier, int type);
- void SSL_CTX_set_psk_client_callback(SSL_CTX
*ctx, unsigned int (* callback)(SSL *ssl, const char
*hint, char *identity, unsigned int max_identity_len,
unsigned char * psk, unsigned int max_psk_len));
- int SSL_CTX_use_psk_identity_hint(SSL_CTX
*ctx, const char * hint);
- void SSL_CTX_set_psk_server_callback(SSL_CTX
*ctx, unsigned int (* callback)(SSL *ssl, const char
*identity, unsigned char *psk, int max_psk_len));
TRAITEMENTS DES SESSIONS¶
Voici une documentation des fonctions d'API qui traitent des sessions SSL/TLS
définies dans des structures
SSL_SESSION.
- int SSL_SESSION_cmp(const SSL_SESSION *a,
const SSL_SESSION * b);
- void SSL_SESSION_free(SSL_SESSION *ss);
- char *SSL_SESSION_get_app_data(SSL_SESSION
*s);
- char *SSL_SESSION_get_ex_data(const SSL_SESSION
*s, int idx);
- int SSL_SESSION_get_ex_new_index(long argl,
char * argp, int (*new_func);(void), int
(*dup_func)(void), void (* free_func)(void))
- long SSL_SESSION_get_time(const SSL_SESSION
*s);
- long SSL_SESSION_get_timeout(const SSL_SESSION
*s);
- unsigned long SSL_SESSION_hash(const SSL_SESSION
*a);
- SSL_SESSION *SSL_SESSION_new(void);
- int SSL_SESSION_print(BIO *bp, const
SSL_SESSION * x);
- int SSL_SESSION_print_fp(FILE *fp, const
SSL_SESSION * x);
- void SSL_SESSION_set_app_data(SSL_SESSION *s,
char * a);
- int SSL_SESSION_set_ex_data(SSL_SESSION *s,
int idx, char *arg);
- long SSL_SESSION_set_time(SSL_SESSION *s,
long t);
- long SSL_SESSION_set_timeout(SSL_SESSION *s,
long t);
TRAITEMENTS DES CONNEXIONS¶
Voici une documentation des fonctions d'API qui traitent de la connexion SSL/TLS
définie dans la structure
SSL.
- int SSL_accept(SSL *ssl);
- int SSL_add_dir_cert_subjects_to_stack(STACK
*stack, const char * dossier);
- int SSL_add_file_cert_subjects_to_stack(STACK
*stack, const char * fichier);
- int SSL_add_client_CA(SSL *ssl, X509
*x);
- char *SSL_alert_desc_string(int valeur);
- char *SSL_alert_desc_string_long(int
valeur);
- char *SSL_alert_type_string(int valeur);
- char *SSL_alert_type_string_long(int
valeur);
- int SSL_check_private_key(const SSL
*ssl);
- void SSL_clear(SSL *ssl);
- long SSL_clear_num_renegotiations(SSL
*ssl);
- int SSL_connect(SSL *ssl);
- void SSL_copy_session_id(SSL *t, const SSL
*f);
- long SSL_ctrl(SSL *ssl, int cmd, long
larg, char *parg);
- int SSL_do_handshake(SSL *ssl);
- SSL *SSL_dup(SSL *ssl);
- STACK *SSL_dup_CA_list(STACK *sk);
- void SSL_free(SSL *ssl);
- SSL_CTX *SSL_get_SSL_CTX(const SSL
*ssl);
- char *SSL_get_app_data(SSL *ssl);
- X509 *SSL_get_certificate(const SSL
*ssl);
- const char *SSL_get_cipher(const SSL
*ssl);
- int SSL_get_cipher_bits(const SSL *ssl, int
*alg_bits);
- char *SSL_get_cipher_list(const SSL *ssl, int
n);
- char *SSL_get_cipher_name(const SSL
*ssl);
- char *SSL_get_cipher_version(const SSL
*ssl);
- STACK *SSL_get_ciphers(const SSL *ssl);
- STACK *SSL_get_client_CA_list(const SSL
*ssl);
- SSL_CIPHER *SSL_get_current_cipher(SSL
*ssl);
- long SSL_get_default_timeout(const SSL
*ssl);
- int SSL_get_error(const SSL *ssl, int
i);
- char *SSL_get_ex_data(const SSL *ssl, int
idx);
- int SSL_get_ex_data_X509_STORE_CTX_idx(void);
- int SSL_get_ex_new_index(long argl, char
*argp, int (* new_func);(void), int (*dup_func)(void),
void (* free_func)(void))
- int SSL_get_fd(const SSL *ssl);
- void (*SSL_get_info_callback(const SSL
*ssl);)()
- STACK *SSL_get_peer_cert_chain(const SSL
*ssl);
- X509 *SSL_get_peer_certificate(const SSL
*ssl);
- EVP_PKEY *SSL_get_privatekey(SSL *ssl);
- int SSL_get_quiet_shutdown(const SSL
*ssl);
- BIO *SSL_get_rbio(const SSL *ssl);
- int SSL_get_read_ahead(const SSL *ssl);
- SSL_SESSION *SSL_get_session(const SSL
*ssl);
- char *SSL_get_shared_ciphers(const SSL *ssl,
char * tampon, int taille);
- int SSL_get_shutdown(const SSL *ssl);
- const SSL_METHOD *SSL_get_ssl_method(SSL
*ssl);
- int SSL_get_state(const SSL *ssl);
- long SSL_get_time(const SSL *ssl);
- long SSL_get_timeout(const SSL *ssl);
- int (*SSL_get_verify_callback(const SSL
*ssl))(int,X509_STORE_CTX *)
- int SSL_get_verify_mode(const SSL *ssl);
- long SSL_get_verify_result(const SSL
*ssl);
- char *SSL_get_version(const SSL *ssl);
- BIO *SSL_get_wbio(const SSL *ssl);
- int SSL_in_accept_init(SSL *ssl);
- int SSL_in_before(SSL *ssl);
- int SSL_in_connect_init(SSL *ssl);
- int SSL_in_init(SSL *ssl);
- int SSL_is_init_finished(SSL *ssl);
- STACK *SSL_load_client_CA_file(char
*fichier);
- void SSL_load_error_strings(void);
- SSL *SSL_new(SSL_CTX *ctx);
- long SSL_num_renegotiations(SSL *ssl);
- int SSL_peek(SSL *ssl, void *tampon,
int num);
- int SSL_pending(const SSL *ssl);
- int SSL_read(SSL *ssl, void *tampon,
int num);
- int SSL_renegotiate(SSL *ssl);
- char *SSL_rstate_string(SSL *ssl);
- char *SSL_rstate_string_long(SSL *ssl);
- long SSL_session_reused(SSL *ssl);
- void SSL_set_accept_state(SSL *ssl);
- void SSL_set_app_data(SSL *ssl, char
*arg);
- void SSL_set_bio(SSL *ssl, BIO *rbio,
BIO * wbio);
- int SSL_set_cipher_list(SSL *ssl, char
*str);
- void SSL_set_client_CA_list(SSL *ssl, STACK
*list);
- void SSL_set_connect_state(SSL *ssl);
- int SSL_set_ex_data(SSL *ssl, int idx,
char * arg);
- int SSL_set_fd(SSL *ssl, int fd);
- void SSL_set_info_callback(SSL *ssl, void
(*cb);(void))
- void SSL_set_msg_callback(SSL *ctx, void
(*cb)(int write_p, int version, int
content_type, const void * tampon, size_t taille, SSL
*ssl, void *arg));
- void SSL_set_msg_callback_arg(SSL *ctx, void
* arg);
- void SSL_set_options(SSL *ssl, unsigned long
op);
- void SSL_set_quiet_shutdown(SSL *ssl, int
mode);
- void SSL_set_read_ahead(SSL *ssl, int
yes);
- int SSL_set_rfd(SSL *ssl, int
fd);
- int SSL_set_session(SSL *ssl, SSL_SESSION
*session);
- void SSL_set_shutdown(SSL *ssl, int
mode);
- int SSL_set_ssl_method(SSL *ssl, const
SSL_METHOD * meth);
- void SSL_set_time(SSL *ssl, long
t);
- void SSL_set_timeout(SSL *ssl, long
t);
- void SSL_set_verify(SSL *ssl, int
mode, int (* callback);(void))
- void SSL_set_verify_result(SSL *ssl, long
arg);
- int SSL_set_wfd(SSL *ssl, int
fd);
- int SSL_shutdown(SSL *ssl);
- int SSL_state(const SSL *ssl);
- char *SSL_state_string(const SSL *ssl);
- char *SSL_state_string_long(const SSL
*ssl);
- long SSL_total_renegotiations(SSL *ssl);
- int SSL_use_PrivateKey(SSL *ssl, EVP_PKEY
*clé_privée);
- int SSL_use_PrivateKey_ASN1(int type, SSL
*ssl, unsigned char *d, long taille);
- int SSL_use_PrivateKey_file(SSL *ssl, char
*fichier, int type);
- int SSL_use_RSAPrivateKey(SSL *ssl, RSA
*rsa);
- int SSL_use_RSAPrivateKey_ASN1(SSL *ssl,
unsigned char * d, long taille);
- int SSL_use_RSAPrivateKey_file(SSL *ssl, char
* fichier, int type);
- int SSL_use_certificate(SSL *ssl, X509
*x);
- int SSL_use_certificate_ASN1(SSL *ssl, int
taille, unsigned char *d);
- int SSL_use_certificate_file(SSL *ssl, char
*fichier, int type);
- int SSL_version(const SSL *ssl);
- int SSL_want(const SSL *ssl);
- int SSL_want_nothing(const SSL *ssl);
- int SSL_want_read(const SSL *ssl);
- int SSL_want_write(const SSL *ssl);
- int SSL_want_x509_lookup(const SSL
*ssl);
- int SSL_write(SSL *ssl, const void
*tampon, int num);
- void SSL_set_psk_client_callback(SSL *ssl,
unsigned int (* callback)(SSL *ssl, const char *hint,
char * identity, unsigned int max_identity_len, unsigned char
* psk, unsigned int max_psk_len));
- int SSL_use_psk_identity_hint(SSL *ssl, const
char * hint);
- void SSL_set_psk_server_callback(SSL *ssl,
unsigned int (* callback)(SSL *ssl, const char
*identity, unsigned char * psk, int max_psk_len));
- const char *SSL_get_psk_identity_hint(SSL
*ssl);
- const char *SSL_get_psk_identity(SSL
*ssl);
VOIR AUSSI¶
openssl(1),
crypto(3),
SSL_accept(3),
SSL_clear(3),
SSL_connect(3),
SSL_CIPHER_get_name(3),
SSL_COMP_add_compression_method(3),
SSL_CTX_add_extra_chain_cert(3),
SSL_CTX_add_session(3),
SSL_CTX_ctrl(3),
SSL_CTX_flush_sessions(3),
SSL_CTX_get_ex_new_index(3),
SSL_CTX_get_verify_mode(3),
SSL_CTX_load_verify_locations(3) SSL_CTX_new(3),
SSL_CTX_sess_number(3),
SSL_CTX_sess_set_cache_size(3),
SSL_CTX_sess_set_get_cb(3),
SSL_CTX_sessions(3),
SSL_CTX_set_cert_store(3),
SSL_CTX_set_cert_verify_callback(3),
SSL_CTX_set_cipher_list(3),
SSL_CTX_set_client_CA_list(3),
SSL_CTX_set_client_cert_cb(3),
SSL_CTX_set_default_passwd_cb(3),
SSL_CTX_set_generate_session_id(3),
SSL_CTX_set_info_callback(3),
SSL_CTX_set_max_cert_list(3),
SSL_CTX_set_mode(3),
SSL_CTX_set_msg_callback(3),
SSL_CTX_set_options(3),
SSL_CTX_set_quiet_shutdown(3),
SSL_CTX_set_session_cache_mode(3),
SSL_CTX_set_session_id_context(3),
SSL_CTX_set_ssl_version(3),
SSL_CTX_set_timeout(3),
SSL_CTX_set_tmp_rsa_callback(3),
SSL_CTX_set_tmp_dh_callback(3),
SSL_CTX_set_verify(3),
SSL_CTX_use_certificate(3),
SSL_alert_type_string(3),
SSL_do_handshake(3),
SSL_get_SSL_CTX(3),
SSL_get_ciphers(3),
SSL_get_client_CA_list(3),
SSL_get_default_timeout(3),
SSL_get_error(3),
SSL_get_ex_data_X509_STORE_CTX_idx(3),
SSL_get_ex_new_index(3),
SSL_get_fd(3),
SSL_get_peer_cert_chain(3),
SSL_get_rbio(3),
SSL_get_session(3),
SSL_get_verify_result(3),
SSL_get_version(3),
SSL_library_init(3),
SSL_load_client_CA_file(3),
SSL_new(3),
SSL_pending(3),
SSL_read(3),
SSL_rstate_string(3),
SSL_session_reused(3),
SSL_set_bio(3),
SSL_set_connect_state(3),
SSL_set_fd(3),
SSL_set_session(3),
SSL_set_shutdown(3),
SSL_shutdown(3),
SSL_state_string(3),
SSL_want(3),
SSL_write(3),
SSL_SESSION_free(3),
SSL_SESSION_get_ex_new_index(3),
SSL_SESSION_get_time(3),
d2i_SSL_SESSION(3),
SSL_CTX_set_psk_client_callback(3),
SSL_CTX_use_psk_identity_hint(3),
SSL_get_psk_identity(3)
HISTORIQUE¶
Le document
ssl(3) est apparu dans OpenSSL 0.9.2
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.