table of contents
- trixie-backports 4.31.0-1~bpo13+1
- testing 4.31.0-1
- unstable 4.31.0-1
| SSL_CTX_SET_CERT_STORE(3SSL) | OpenSSL | SSL_CTX_SET_CERT_STORE(3SSL) |
الاسم¶
SSL_CTX_set_cert_store, SSL_CTX_set1_cert_store, SSL_CTX_get_cert_store - معالجة مخزن التحقق من شهادة X509
موجز¶
#include <openssl/ssl.h> void SSL_CTX_set_cert_store(SSL_CTX *ctx, X509_STORE *store); void SSL_CTX_set1_cert_store(SSL_CTX *ctx, X509_STORE *store); X509_STORE *SSL_CTX_get_cert_store(const SSL_CTX *ctx);
الوصف¶
SSL_CTX_set_cert_store() يُعيِّن/يستبدل مخزن التحقق من الشهادة لـ ctx إلى/بـ store. إذا كان كائن X509_STORE آخر مُعيَّن حاليًا في ctx، فسيتم تحريره بـ X509_STORE_free(). SSL_CTX_set_cert_store() ستأخذ ملكية store، أي أن الاستدعاء X509_STORE_free(store) لم يعد ضروريًا.
SSL_CTX_set1_cert_store() يُعيِّن/يستبدل مخزن التحقق من الشهادة لـ ctx إلى/بـ store. عدد مراجع store يُزاد. إذا كان كائن X509_STORE آخر مُعيَّن حاليًا في ctx، فسيتم تحريره بـ X509_STORE_free().
SSL_CTX_get_cert_store() يُعيد مؤشرًا إلى مخزن التحقق من الشهادة الحالي. ctx يجب ألا يكون NULL.
ملاحظات¶
للتحقق من الشهادات المقدمة من النظير، يجب الوصول إلى شهادات CA الموثوقة. تُتاح شهادات CA هذه عبر طرق البحث، التي تُدار داخل X509_STORE. من X509_STORE يُنشأ X509_STORE_CTX المستخدم عند التحقق من الشهادات.
عادةً ما يُدار مخزن الشهادات الموثوقة بشكل غير مباشر عبر استخدام SSL_CTX_load_verify_locations(3). باستخدام الدالتين SSL_CTX_set_cert_store() و SSL_CTX_get_cert_store() يمكن معالجة كائن X509_STORE بما يتجاوز استدعاء SSL_CTX_load_verify_locations(3).
حاليًا لا تتوفر وثائق مفصلة حول كيفية استخدام كائن X509_STORE. لا تُستخدم جميع أعضاء X509_STORE عند حدوث التحقق. لذا، على سبيل المثال، سيتم تجاوز verify_callback() بـ verify_callback() المُعيَّن عبر عائلة دوال SSL_CTX_set_verify(3). لذلك يجب تحديث هذا المستند عندما تصبح الوثائق حول كائن X509_STORE ومعالجته متاحة.
SSL_CTX_set_cert_store() لا يزيد عدد مراجع store، لذا لا ينبغي استخدامه لتعيين X509_STORE مملوك لـ SSL_CTX آخر.
لمشاركة X509_STOREs بين اثنين من SSL_CTXs، استخدم SSL_CTX_get_cert_store() للحصول على X509_STORE من أول SSL_CTX، ثم استخدم SSL_CTX_set1_cert_store() لتعيينه إلى SSL_CTX الثاني وزيادة عدد مراجع X509_STORE.
قيود¶
هيكل X509_STORE المستخدم بواسطة SSL_CTX يُستخدم للتحقق من شهادات النظير وبناء سلاسل الشهادات، وهو أيضًا مشترك بين كل هيكل SSL فرعي. التطبيقات التي تريد تحكمًا أدق يمكنها استخدام دوال مثل SSL_CTX_set1_verify_cert_store() بدلاً من ذلك.
القيم المُرجعة¶
SSL_CTX_set_cert_store() لا يُعيد مخرجات تشخيصية.
SSL_CTX_set1_cert_store() لا يُعيد مخرجات تشخيصية.
SSL_CTX_get_cert_store() يُعيد الإعداد الحالي.
انظر أيضًا¶
ssl(7), SSL_CTX_load_verify_locations(3), SSL_CTX_set_verify(3)
حقوق النسخ¶
حقوق النشر 2001-2024 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.
مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 7 أبريل 2026 | 3.6.2 |