Manpages

NOM

SSL − Bibliothèque SSL/TLS OpenSSL

SYNOPSIS

DESCRIPTION

La bibliothèque ssl OpenSSL implémente les protocoles « Secure Sockets Layer » ( SSL v2/v3) et « Transport Layer Security » ( TLS  v1). Elle fournit une interface de programmation applicative ( API ) riche qui est documentée ici.

Tout d’abord, la bibliothèque doit être initialisée ; consultez SSL_library_init(3).

Ensuite un objet SSL_CTX est créé en tant que cadre pour établir des connexions utilisant TLS/SSL (consultez SSL_CTX_new(3)). Différentes options concernant les certificats, algorithmes, etc. peuvent être définies pour cet objet.

Une fois une connexion réseau créée, elle peut être attribuée à un objet SSL . Après la création de l’objet SSL avec SSL_new(3), SSL_set_fd(3) ou SSL_set_bio(3) peuvent être utilisés pour associer la connexion réseau avec l’objet.

Ensuite la poignée de main TLS/SSL est effectuée en utilisant respectivement SSL_accept(3) ou SSL_connect(3). SSL_read(3) et SSL_write(3) sont utilisés pour lire et écrire les données dans la connexion TLS/SSL. SSL_shutdown(3) peut être utilisé pour éteindre la connexion TLS/SSL.

STRUCTURES DE DONNÉES

Actuellement, les fonctions de la bibliothèque ssl OpenSSL traitent des structures de données suivantes.
SSL_METHOD
(Méthode SSL )

C’est une structure de distribution décrivant les méthodes et fonctions internes de la bibliothèque ssl qui implémentent les différentes versions des protocoles (SSLv1, SSLv2 et TLSv1). C’est un acquis préalable à la création d’un SSL_CTX .

SSL_CIPHER (Chiffrement SSL )

Cette structure contient les informations de l’algorithme pour un chiffrement particulier qui sont au centre du protocole SSL/TLS. Les chiffrements disponibles sont configurés dans un cadre SSL_CTX et ceux effectivement utilisés font alors partie de SSL_SESSION .

SSL_CTX (Contexte SSL )

C’est la structure globale de contexte qui est créée par un serveur ou un client une fois par durée de vie du programme et qui contient principalement les valeurs par défaut pour les structures SSL qui sont ensuite créées pour les connexions.

SSL_SESSION (Session SSL )

C’est la structure contenant les détails de la session TLS/SSL courante pour une connexion : les SSL_CIPHER , les certificats client et serveur, les clés, etc.

SSL (Connexion SSL )

C’est la structure SSL/TLS principale qui est créée par un serveur ou client pour chaque connexion établie. Il s’agit en fait de la structure centrale de l’ API SSL. Lors de l’exécution l’application traite majoritairement avec cette structure qui a des liens vers quasiment toutes les autres structures.

FICHIERS D’EN−TÊTE

Actuellement, la bibliothèque ssl OpenSSL fournit les fichiers d’en−tête C suivants contenant les prototypes pour les structures de données et les fonctions suivantes.
ssl.h

C’est le fichier d’en−tête commun pour l’ API SSL/TLS. Incluez-le dans votre programme pour rendre l’ API de la bibliothèque ssl disponible. Il inclut en interne à la fois des fichiers d’en−tête privés SSL et d’en−tête de la bibliothèque crypto. À chaque fois que vous avez besoin de détails précis sur les entrailles de l’ API SSL, regardez à l’intérieur de ce fichier d’en−tête.

ssl2.h

C’est le sous-fichier d’en−tête qui traite seulement du protocole SSLv2. En principe vous n’avez pas besoin de l’inclure explicitement parce qu’il est déjà inclus par ssl.h

ssl3.h

C’est le sous-fichier d’en−tête qui traite seulement du protocole SSLv3. En principe vous n’avez pas besoin de l’inclure explicitement parce qu’il est déjà inclus par ssl.h

ssl23.h

C’est le sous-fichier d’en−tête qui traite de la combinaison des protocoles SSLv2 et SSLv3. En principe vous n’avez pas besoin de l’inclure explicitement parce qu’il est déjà inclus par ssl.h

tls1.h

C’est le sous-fichier d’en−tête qui traite seulement du protocole TLSv1. En principe vous n’avez pas besoin de l’inclure explicitement parce qu’il est déjà inclus par ssl.h

FONCTIONS DE L’API

Actuellement, la bibliothèque ssl OpenSSL exporte 214 fonctions d’ API. Elles sont documentées ci-dessous.

TRAITEMENT DES MÉTHODES DE PROTOCOLE
Voici une documentation des fonctions d’
API qui traitent des méthodes des protocoles SSL/TLS définies dans des structures SSL_METHOD .
const
SSL_METHOD *SSLv2_client_method(void);

Constructeur pour la structure SSL_METHOD de SSLv2 pour un client uniquement.

const SSL_METHOD *SSLv2_server_method(void);

Constructeur pour la structure SSL_METHOD de SSLv2 pour un serveur uniquement.

const SSL_METHOD *SSLv2_method(void);

Constructeur pour la structure SSL_METHOD de SSLv2 pour client et serveur combinés.

const SSL_METHOD *SSLv3_client_method(void);

Constructeur pour la structure SSL_METHOD de SSLv3 pour un client uniquement.

const SSL_METHOD *SSLv3_server_method(void);

Constructeur pour la structure SSL_METHOD de SSLv3 pour un serveur uniquement.

const SSL_METHOD *SSLv3_method(void);

Constructeur pour la structure SSL_METHOD de SSLv3 pour client et serveur combinés.

const SSL_METHOD *TLSv1_client_method(void);

Constructeur pour la structure SSL_METHOD de TLSv1 pour un client uniquement.

const SSL_METHOD *TLSv1_server_method(void);

Constructeur pour la structure SSL_METHOD de TLSv1 pour un serveur uniquement.

const SSL_METHOD *TLSv1_method(void);

Constructeur pour la structure SSL_METHOD de TLSv1 pour client et serveur combinés.

TRAITEMENTS DES CHIFFREMENTS
Voici une documentation des fonctions d’
API qui traitent des chiffrements SSL/TLS définis dans des structures SSL_CIPHER .
char *SSL_CIPHER_description(
SSL_CIPHER *chiffrement, char *tampon, int
taille
);

Écrit une chaîne dans tampon (avec une taille maximum de taille) contenant une description lisible par les humains de chiffrement. Renvoie tampon.

int SSL_CIPHER_get_bits( SSL_CIPHER *chiffrement, int *alg_bits);

Détermine le nombre de bits pour le chiffrement. À cause de l’export de chiffrements endommagés il y a deux bits : les bits que l’algorithme gère en général (conservés dans alg_bits) et les bits qui sont effectivement utilisés (la valeur renvoyée).

const char *SSL_CIPHER_get_name( SSL_CIPHER *chiffrement);

Renvoie le nom interne du chiffrement en tant que chaîne de caractères. Ce sont les différentes chaînes définies par les définitions SSL2_TXT_xxx, SSL3_TXT_xxx et TLS1_TXT_xxx dans les fichiers d’en−tête.

char *SSL_CIPHER_get_version( SSL_CIPHER *chiffrement);

Renvoie une chaîne du style ""TLSv1/SSLv3"" ou ""SSLv2"" qui indique la version du protocole SSL/TLS auquel le chiffrement appartient (c’est−à−dire où elle a été définie dans les spécifications pour la première fois).

TRAITEMENT DES CONTEXTES DE PROTOCOLE
Voici une documentation des fonctions d’
API qui traitent du contexte des protocoles SSL/TLS défini dans la structure SSL_CTX .
int SSL_CTX_add_client_CA(
SSL_CTX *ctx, X509 *x);
long SSL_CTX_add_extra_chain_cert(
SSL_CTX *ctx, X509 *x509);
int SSL_CTX_add_session(
SSL_CTX *ctx, SSL_SESSION *c);
int SSL_CTX_check_private_key(const
SSL_CTX *ctx);
long SSL_CTX_ctrl(
SSL_CTX *ctx, int cmd, long larg, char *parg);
void SSL_CTX_flush_sessions(
SSL_CTX *s, long t);
void SSL_CTX_free(
SSL_CTX *a);
char *SSL_CTX_get_app_data(
SSL_CTX *ctx);
X509_STORE *SSL_CTX_get_cert_store(
SSL_CTX *ctx);
STACK *SSL_CTX_get_client_CA_list(const SSL_CTX *ctx);
int (*SSL_CTX_get_client_cert_cb(
SSL_CTX *ctx))( SSL *ssl, X509 **x509,
EVP_PKEY **clé_privée);
void SSL_CTX_get_default_read_ahead(
SSL_CTX *ctx);
char *SSL_CTX_get_ex_data(const
SSL_CTX *s, int idx);
int SSL_CTX_get_ex_new_index(long argl, char *argp, int
(*new_func);(void), int (*dup_func)(void), void (*free_func)(void))
void (*SSL_CTX_get_info_callback(
SSL_CTX *ctx))( SSL *ssl, int cb, int
ret
);
int SSL_CTX_get_quiet_shutdown(const
SSL_CTX *ctx);
void SSL_CTX_get_read_ahead(
SSL_CTX *ctx);
int SSL_CTX_get_session_cache_mode(
SSL_CTX *ctx);
long SSL_CTX_get_timeout(const
SSL_CTX *ctx);
int (*SSL_CTX_get_verify_callback(const
SSL_CTX *ctx))(int ok,
X509_STORE_CTX *ctx);
int SSL_CTX_get_verify_mode(
SSL_CTX *ctx);
int SSL_CTX_load_verify_locations(
SSL_CTX *ctx, char *fichierCA, char
*cheminCA);
long SSL_CTX_need_tmp_RSA(
SSL_CTX *ctx);
SSL_CTX *SSL_CTX_new(const SSL_METHOD *meth);
int SSL_CTX_remove_session(
SSL_CTX *ctx, SSL_SESSION *c);
int SSL_CTX_sess_accept(
SSL_CTX *ctx);
int SSL_CTX_sess_accept_good(
SSL_CTX *ctx);
int SSL_CTX_sess_accept_renegotiate(
SSL_CTX *ctx);
int SSL_CTX_sess_cache_full(
SSL_CTX *ctx);
int SSL_CTX_sess_cb_hits(
SSL_CTX *ctx);
int SSL_CTX_sess_connect(
SSL_CTX *ctx);
int SSL_CTX_sess_connect_good(
SSL_CTX *ctx);
int SSL_CTX_sess_connect_renegotiate(
SSL_CTX *ctx);
int SSL_CTX_sess_get_cache_size(
SSL_CTX *ctx);
SSL_SESSION *(*SSL_CTX_sess_get_get_cb( SSL_CTX *ctx))( SSL *ssl,
unsigned char *données, int taille, int *copie);
int (*SSL_CTX_sess_get_new_cb(
SSL_CTX *ctx)( SSL *ssl, SSL_SESSION
*sess);
void (*SSL_CTX_sess_get_remove_cb(
SSL_CTX *ctx)( SSL_CTX *ctx,
SSL_SESSION *sess);
int SSL_CTX_sess_hits(
SSL_CTX *ctx);
int SSL_CTX_sess_misses(
SSL_CTX *ctx);
int SSL_CTX_sess_number(
SSL_CTX *ctx);
void SSL_CTX_sess_set_cache_size(
SSL_CTX *ctx,t);
void SSL_CTX_sess_set_get_cb(
SSL_CTX *ctx, SSL_SESSION *(*cb)( SSL *ssl,
unsigned char *données, int taille, int *copie));
void SSL_CTX_sess_set_new_cb(
SSL_CTX *ctx, int (*cb)( SSL *ssl,
SSL_SESSION *sess));
void SSL_CTX_sess_set_remove_cb(
SSL_CTX *ctx, void (*cb)( SSL_CTX *ctx,
SSL_SESSION *sess));
int SSL_CTX_sess_timeouts(
SSL_CTX *ctx);
LHASH *SSL_CTX_sessions( SSL_CTX *ctx);
void SSL_CTX_set_app_data(
SSL_CTX *ctx, void *arg);
void SSL_CTX_set_cert_store(
SSL_CTX *ctx, X509_STORE *cs);
void SSL_CTX_set_cert_verify_cb(
SSL_CTX *ctx, int (*cb)(), char *arg)
int SSL_CTX_set_cipher_list(
SSL_CTX *ctx, char *str);
void SSL_CTX_set_client_CA_list(
SSL_CTX *ctx, STACK *list);
void SSL_CTX_set_client_cert_cb(
SSL_CTX *ctx, int (*cb)( SSL *ssl, X509
**x509,
EVP_PKEY **clé_privée));
void SSL_CTX_set_default_passwd_cb(
SSL_CTX *ctx, int (*cb);(void))
void SSL_CTX_set_default_read_ahead(
SSL_CTX *ctx, int m);
int SSL_CTX_set_default_verify_paths(
SSL_CTX *ctx);
int SSL_CTX_set_ex_data(
SSL_CTX *s, int idx, char *arg);
void SSL_CTX_set_info_callback(
SSL_CTX *ctx, void (*cb)( SSL *ssl, int
cb
, int ret));
void SSL_CTX_set_msg_callback(
SSL_CTX *ctx, void (*cb)(int write_p, int
version
, int content_type, const void *tampon, size_t taille,
SSL *ssl,
void *arg));
void SSL_CTX_set_msg_callback_arg(
SSL_CTX *ctx, void *arg);
void SSL_CTX_set_options(
SSL_CTX *ctx, unsigned long op);
void SSL_CTX_set_quiet_shutdown(
SSL_CTX *ctx, int mode);
void SSL_CTX_set_read_ahead(
SSL_CTX *ctx, int m);
void SSL_CTX_set_session_cache_mode(
SSL_CTX *ctx, int mode);
int SSL_CTX_set_ssl_version(
SSL_CTX *ctx, const SSL_METHOD *meth);
void SSL_CTX_set_timeout(
SSL_CTX *ctx, long t);
long SSL_CTX_set_tmp_dh(SSL_CTX* ctx,
DH *dh);
long SSL_CTX_set_tmp_dh_callback(
SSL_CTX *ctx, DH *(*cb)(void));
long SSL_CTX_set_tmp_rsa(
SSL_CTX *ctx, RSA *rsa);
SSL_CTX_set_tmp_rsa_callback

long SSL_CTX_set_tmp_rsa_callback( SSL_CTX *ctx, RSA *(*cb)( SSL *ssl, int export, int taille_clé));

Définit la fonction de rappel qui sera appelée quand une clé privée temporaire est requise. Le paramètre export sera défini si la raison de l’obtention d’une clé temporaire est l’utilisation d’un export d’une suite de chiffrement. Dans ce cas, taille_clé contiendra la longueur requise de la clé en bits. Générez une clé de la taille appropriée et renvoyez−là.

SSL_set_tmp_rsa_callback

long SSL_set_tmp_rsa_callback( SSL *ssl, RSA *(*cb)( SSL *ssl, int export, int taille_clé));

Identique à SSL_CTX_set_tmp_rsa_callback, à la différence qu’il opère sur une session SSL au lieu d’un contexte.

void SSL_CTX_set_verify( SSL_CTX *ctx, int mode, int (*cb);(void))
int SSL_CTX_use_PrivateKey(
SSL_CTX *ctx, EVP_PKEY *clé_privée);
int SSL_CTX_use_PrivateKey_ASN1(int type,
SSL_CTX *ctx, unsigned char
*d, long taille);
int SSL_CTX_use_PrivateKey_file(
SSL_CTX *ctx, char *fichier, int type);
int SSL_CTX_use_RSAPrivateKey(
SSL_CTX *ctx, RSA *rsa);
int SSL_CTX_use_RSAPrivateKey_ASN1(
SSL_CTX *ctx, unsigned char *d, long
taille
);
int SSL_CTX_use_RSAPrivateKey_file(
SSL_CTX *ctx, char *fichier, int
type
);
int SSL_CTX_use_certificate(
SSL_CTX *ctx, X509 *x);
int SSL_CTX_use_certificate_ASN1(
SSL_CTX *ctx, int taille, unsigned
char *d);
int SSL_CTX_use_certificate_file(
SSL_CTX *ctx, char *fichier, int
type
);
X509 *SSL_CTX_get0_certificate(const
SSL_CTX *ctx);
EVP_PKEY *SSL_CTX_get0_privatekey(const SSL_CTX *ctx);
void SSL_CTX_set_psk_client_callback(
SSL_CTX *ctx, unsigned int
(*callback)(
SSL *ssl, const char *hint, char *identity, unsigned int
max_identity_len
, unsigned char *psk, unsigned int max_psk_len));
int SSL_CTX_use_psk_identity_hint(
SSL_CTX *ctx, const char *hint);
void SSL_CTX_set_psk_server_callback(
SSL_CTX *ctx, unsigned int
(*callback)(
SSL *ssl, const char *identity, unsigned char *psk, int
max_psk_len
));

TRAITEMENTS DES SESSIONS
Voici une documentation des fonctions d’
API qui traitent des sessions SSL/TLS définies dans des structures SSL_SESSION .
int SSL_SESSION_cmp(const
SSL_SESSION *a, const SSL_SESSION *b);
void SSL_SESSION_free(
SSL_SESSION *ss);
char *SSL_SESSION_get_app_data(
SSL_SESSION *s);
char *SSL_SESSION_get_ex_data(const
SSL_SESSION *s, int idx);
int SSL_SESSION_get_ex_new_index(long argl, char *argp, int
(*new_func);(void), int (*dup_func)(void), void (*free_func)(void))
long SSL_SESSION_get_time(const
SSL_SESSION *s);
long SSL_SESSION_get_timeout(const
SSL_SESSION *s);
unsigned long SSL_SESSION_hash(const
SSL_SESSION *a);
SSL_SESSION *SSL_SESSION_new(void);
int SSL_SESSION_print(
BIO *bp, const SSL_SESSION *x);
int SSL_SESSION_print_fp(
FILE *fp, const SSL_SESSION *x);
void SSL_SESSION_set_app_data(
SSL_SESSION *s, char *a);
int SSL_SESSION_set_ex_data(
SSL_SESSION *s, int idx, char *arg);
long SSL_SESSION_set_time(
SSL_SESSION *s, long t);
long SSL_SESSION_set_timeout(
SSL_SESSION *s, long t);

TRAITEMENTS DES CONNEXIONS
Voici une documentation des fonctions d’
API qui traitent de la connexion SSL/TLS définie dans la structure SSL .
int SSL_accept(
SSL *ssl);
int SSL_add_dir_cert_subjects_to_stack(
STACK *stack, const char
*dossier);
int SSL_add_file_cert_subjects_to_stack(
STACK *stack, const char
*fichier);
int SSL_add_client_CA(
SSL *ssl, X509 *x);
char *SSL_alert_desc_string(int valeur);
char *SSL_alert_desc_string_long(int valeur);
char *SSL_alert_type_string(int valeur);
char *SSL_alert_type_string_long(int valeur);
int SSL_check_private_key(const
SSL *ssl);
void SSL_clear(
SSL *ssl);
long SSL_clear_num_renegotiations(
SSL *ssl);
int SSL_connect(
SSL *ssl);
void SSL_copy_session_id(
SSL *t, const SSL *f);
long SSL_ctrl(
SSL *ssl, int cmd, long larg, char *parg);
int SSL_do_handshake(
SSL *ssl);
SSL *SSL_dup( SSL *ssl);
STACK *SSL_dup_CA_list( STACK *sk);
void SSL_free(
SSL *ssl);
SSL_CTX *SSL_get_SSL_CTX(const SSL *ssl);
char *SSL_get_app_data(
SSL *ssl);
X509 *SSL_get_certificate(const
SSL *ssl);
const char *SSL_get_cipher(const
SSL *ssl);
int SSL_get_cipher_bits(const
SSL *ssl, int *alg_bits);
char *SSL_get_cipher_list(const
SSL *ssl, int n);
char *SSL_get_cipher_name(const
SSL *ssl);
char *SSL_get_cipher_version(const
SSL *ssl);
STACK *SSL_get_ciphers(const SSL *ssl);
STACK *SSL_get_client_CA_list(const SSL *ssl);
SSL_CIPHER *SSL_get_current_cipher( SSL *ssl);
long SSL_get_default_timeout(const
SSL *ssl);
int SSL_get_error(const
SSL *ssl, int i);
char *SSL_get_ex_data(const
SSL *ssl, int idx);
int SSL_get_ex_data_X509_STORE_CTX_idx(void);
int SSL_get_ex_new_index(long argl, char *argp, int (*new_func);(void),
int (*dup_func)(void), void (*free_func)(void))
int SSL_get_fd(const
SSL *ssl);
void (*SSL_get_info_callback(const
SSL *ssl);)()
STACK *SSL_get_peer_cert_chain(const SSL *ssl);
X509 *SSL_get_peer_certificate(const
SSL *ssl);
EVP_PKEY *SSL_get_privatekey(const SSL *ssl);
int SSL_get_quiet_shutdown(const
SSL *ssl);
BIO *SSL_get_rbio(const SSL *ssl);
int SSL_get_read_ahead(const
SSL *ssl);
SSL_SESSION *SSL_get_session(const SSL *ssl);
char *SSL_get_shared_ciphers(const
SSL *ssl, char *tampon, int taille);
int SSL_get_shutdown(const
SSL *ssl);
const
SSL_METHOD *SSL_get_ssl_method( SSL *ssl);
int SSL_get_state(const
SSL *ssl);
long SSL_get_time(const
SSL *ssl);
long SSL_get_timeout(const
SSL *ssl);
int (*SSL_get_verify_callback(const
SSL *ssl))(int,X509_STORE_CTX *)
int SSL_get_verify_mode(const
SSL *ssl);
long SSL_get_verify_result(const
SSL *ssl);
char *SSL_get_version(const
SSL *ssl);
BIO *SSL_get_wbio(const SSL *ssl);
int SSL_in_accept_init(
SSL *ssl);
int SSL_in_before(
SSL *ssl);
int SSL_in_connect_init(
SSL *ssl);
int SSL_in_init(
SSL *ssl);
int SSL_is_init_finished(
SSL *ssl);
STACK *SSL_load_client_CA_file(char *fichier);
void SSL_load_error_strings(void);

SSL *SSL_new( SSL_CTX *ctx);
long SSL_num_renegotiations(
SSL *ssl);
int SSL_peek(
SSL *ssl, void *tampon, int num);
int SSL_pending(const
SSL *ssl);
int SSL_read(
SSL *ssl, void *tampon, int num);
int SSL_renegotiate(
SSL *ssl);
char *SSL_rstate_string(
SSL *ssl);
char *SSL_rstate_string_long(
SSL *ssl);
long SSL_session_reused(
SSL *ssl);
void SSL_set_accept_state(
SSL *ssl);
void SSL_set_app_data(
SSL *ssl, char *arg);
void SSL_set_bio(
SSL *ssl, BIO *rbio, BIO *wbio);
int SSL_set_cipher_list(
SSL *ssl, char *str);
void SSL_set_client_CA_list(
SSL *ssl, STACK *list);
void SSL_set_connect_state(
SSL *ssl);
int SSL_set_ex_data(
SSL *ssl, int idx, char *arg);
int SSL_set_fd(
SSL *ssl, int fd);
void SSL_set_info_callback(
SSL *ssl, void (*cb);(void))
void SSL_set_msg_callback(
SSL *ctx, void (*cb)(int write_p, int
version
, int content_type, const void *tampon, size_t taille,
SSL *ssl,
void *arg));
void SSL_set_msg_callback_arg(
SSL *ctx, void *arg);
void SSL_set_options(
SSL *ssl, unsigned long op);
void SSL_set_quiet_shutdown(
SSL *ssl, int mode);
void SSL_set_read_ahead(
SSL *ssl, int yes);
int SSL_set_rfd(
SSL *ssl, int fd);
int SSL_set_session(
SSL *ssl, SSL_SESSION *session);
void SSL_set_shutdown(
SSL *ssl, int mode);
int SSL_set_ssl_method(
SSL *ssl, const SSL_METHOD *meth);
void SSL_set_time(
SSL *ssl, long t);
void SSL_set_timeout(
SSL *ssl, long t);
void SSL_set_verify(
SSL *ssl, int mode, int (*callback);(void))
void SSL_set_verify_result(
SSL *ssl, long arg);
int SSL_set_wfd(
SSL *ssl, int fd);
int SSL_shutdown(
SSL *ssl);
int SSL_state(const
SSL *ssl);
char *SSL_state_string(const
SSL *ssl);
char *SSL_state_string_long(const
SSL *ssl);
long SSL_total_renegotiations(
SSL *ssl);
int SSL_use_PrivateKey(
SSL *ssl, EVP_PKEY *clé_privée);
int SSL_use_PrivateKey_ASN1(int type,
SSL *ssl, unsigned char *d, long
taille
);
int SSL_use_PrivateKey_file(
SSL *ssl, char *fichier, int type);
int SSL_use_RSAPrivateKey(
SSL *ssl, RSA *rsa);
int SSL_use_RSAPrivateKey_ASN1(
SSL *ssl, unsigned char *d, long
taille
);
int SSL_use_RSAPrivateKey_file(
SSL *ssl, char *fichier, int type);
int SSL_use_certificate(
SSL *ssl, X509 *x);
int SSL_use_certificate_ASN1(
SSL *ssl, int taille, unsigned char *d);
int SSL_use_certificate_file(
SSL *ssl, char *fichier, int type);
int SSL_version(const
SSL *ssl);
int SSL_want(const
SSL *ssl);
int SSL_want_nothing(const
SSL *ssl);
int SSL_want_read(const
SSL *ssl);
int SSL_want_write(const
SSL *ssl);
int SSL_want_x509_lookup(const
SSL *ssl);
int SSL_write(
SSL *ssl, const void *tampon, int num);
void SSL_set_psk_client_callback(
SSL *ssl, unsigned int (*callback)( SSL
*ssl, const char *hint, char *identity, unsigned int max_identity_len,
unsigned char *psk, unsigned int max_psk_len));
int SSL_use_psk_identity_hint(
SSL *ssl, const char *hint);
void SSL_set_psk_server_callback(
SSL *ssl, unsigned int (*callback)( SSL
*ssl, const char *identity, unsigned char *psk, int max_psk_len));
const char *SSL_get_psk_identity_hint(
SSL *ssl);
const char *SSL_get_psk_identity(
SSL *ssl);

VOIR AUSSI

openssl(1), crypto(3), SSL_accept(3), SSL_clear(3), SSL_connect(3), SSL_CIPHER_get_name(3), SSL_COMP_add_compression_method(3), SSL_CTX_add_extra_chain_cert(3), SSL_CTX_add_session(3), SSL_CTX_ctrl(3), SSL_CTX_flush_sessions(3), SSL_CTX_get_ex_new_index(3), SSL_CTX_get_verify_mode(3), SSL_CTX_load_verify_locations(3) SSL_CTX_new(3), SSL_CTX_sess_number(3), SSL_CTX_sess_set_cache_size(3), SSL_CTX_sess_set_get_cb(3), SSL_CTX_sessions(3), SSL_CTX_set_cert_store(3), SSL_CTX_set_cert_verify_callback(3), SSL_CTX_set_cipher_list(3), SSL_CTX_set_client_CA_list(3), SSL_CTX_set_client_cert_cb(3), SSL_CTX_set_default_passwd_cb(3), SSL_CTX_set_generate_session_id(3), SSL_CTX_set_info_callback(3), SSL_CTX_set_max_cert_list(3), SSL_CTX_set_mode(3), SSL_CTX_set_msg_callback(3), SSL_CTX_set_options(3), SSL_CTX_set_quiet_shutdown(3), SSL_CTX_set_read_ahead(3), SSL_CTX_set_session_cache_mode(3), SSL_CTX_set_session_id_context(3), SSL_CTX_set_ssl_version(3), SSL_CTX_set_timeout(3), SSL_CTX_set_tmp_rsa_callback(3), SSL_CTX_set_tmp_dh_callback(3), SSL_CTX_set_verify(3), SSL_CTX_use_certificate(3), SSL_alert_type_string(3), SSL_do_handshake(3), SSL_get_SSL_CTX(3), SSL_get_ciphers(3), SSL_get_client_CA_list(3), SSL_get_default_timeout(3), SSL_get_error(3), SSL_get_ex_data_X509_STORE_CTX_idx(3), SSL_get_ex_new_index(3), SSL_get_fd(3), SSL_get_peer_cert_chain(3), SSL_get_rbio(3), SSL_get_session(3), SSL_get_verify_result(3), SSL_get_version(3), SSL_library_init(3), SSL_load_client_CA_file(3), SSL_new(3), SSL_pending(3), SSL_read(3), SSL_rstate_string(3), SSL_session_reused(3), SSL_set_bio(3), SSL_set_connect_state(3), SSL_set_fd(3), SSL_set_session(3), SSL_set_shutdown(3), SSL_shutdown(3), SSL_state_string(3), SSL_want(3), SSL_write(3), SSL_SESSION_free(3), SSL_SESSION_get_ex_new_index(3), SSL_SESSION_get_time(3), d2i_SSL_SESSION(3), SSL_CTX_set_psk_client_callback(3), SSL_CTX_use_psk_identity_hint(3), SSL_get_psk_identity(3)

HISTORIQUE

Le document ssl(3) est apparu dans OpenSSL 0.9.2

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian−l10n−french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.