API SSL : SSL_CTX_set_verify( ) vs SSL_CTX_set_cert_verify_callback( ) - C - Programmation
Marsh Posté le 25-01-2011 à 14:24:33
Je n'ai jamais utilise l'API OpenSSL, mais de ce que je comprends de la doc:
Tu remarqueras que tu peux specifier la callback dans l'appel a SSL_CTX_set_verify(), si tu specifies NULL, l'API va appeler la methode par defaut.
La methode SSL_CTX_set_cert_verify_callback() te permet de definir cette methode par defaut.
Marsh Posté le 24-01-2011 à 17:27:28
Bonjour,
J'ai regardé sur le site officiel d'OpenSSL (http://www.openssl.org/docs/ssl/SSL_CTX_set_verify.html#) la différence entre les deux fonctions, mais je ne vois pas la différence. Je ne sais pas s'il faut utiliser l'une ou l'autre, quand est ce qu'il faut utiliser l'une ou l'autre.
J'aimerais savoir :
-- à quoi sert SSL_CTX_set_cert_verify_callback( ) ? moi ce que j'ai compris : SSL_CTX_set_verify( ) suffit pour verifier la chaine de certificat.
-- quand est ce que je dois les utiliser ?
Merci d'avance pour votre aide.