API SSL : SSL_CTX_set_verify( ) vs SSL_CTX_set_cert_verify_callback( )
API SSL : SSL_CTX_set_verify( ) vs SSL_CTX_set_cert_verify_callback( ) - C - Programmation
Marsh Posté le 25-01-2011 à 14:24:33
Je n'ai jamais utilise l'API OpenSSL, mais de ce que je comprends de la doc:
- SSL_CTX_set_verify() : methode principale pour verifier un certificat (4 mode de verification: SSL_VERIFY_NONE, SSL_VERIFY_PEER , ...).
- SSL_CTX_set_cert_verify_callback(): Permet de specifier quelle methode (callback) utiliser pour valider le certificat
Tu remarqueras que tu peux specifier la callback dans l'appel a SSL_CTX_set_verify(), si tu specifies NULL, l'API va appeler la methode par defaut.
La methode SSL_CTX_set_cert_verify_callback() te permet de definir cette methode par defaut.
Sujets relatifs:
- API Google Maps version 2 (fonction google.load)
- Passage Callback C++ / CLR
- Api Facebook - Désactiver les scroll bar
- SSL pour accéder à un serveur HTTPS
- Problème SSL, générer les fichiers .csr et .key
- Téléchargement et SSL (Download Over SSL)
- API Java - package gnu.io
- [API google Maps javascript] affichage page html dans une infobulle
- API en Csharp
- [resolu] Problème API Google maps / file_get_contents disabled
Marsh Posté le 24-01-2011 à 17:27:28
Bonjour,
J'ai regardé sur le site officiel d'OpenSSL (http://www.openssl.org/docs/ssl/SSL_CTX_set_verify.html#) la différence entre les deux fonctions, mais je ne vois pas la différence. Je ne sais pas s'il faut utiliser l'une ou l'autre, quand est ce qu'il faut utiliser l'une ou l'autre.
J'aimerais savoir :
-- à quoi sert SSL_CTX_set_cert_verify_callback( ) ? moi ce que j'ai compris : SSL_CTX_set_verify( ) suffit pour verifier la chaine de certificat.
-- quand est ce que je dois les utiliser ?
Merci d'avance pour votre aide.