Scroll to navigation

fr::ssl::SSL_CTX_set_msg_callback(3SSL) OpenSSL fr::ssl::SSL_CTX_set_msg_callback(3SSL)

NOM

SSL_CTX_set_msg_callback, SSL_CTX_set_msg_callback_arg, SSL_set_msg_callback, SSL_get_msg_callback_arg - Installer le rappel pour l’observation des messages de protocole

SYNOPSIS

#include <openssl/ssl.h>

void SSL_CTX_set_msg_callback(SSL_CTX *ctx, void (*cb)(int write_p, int version, int content_type, const void *tamp, size_t taille, SSL *ssl, void *arg));
void SSL_CTX_set_msg_callback_arg(SSL_CTX *ctx, void *arg);

void SSL_set_msg_callback(SSL *ssl, void (*cb)(int write_p, int version, int content_type, const void *tamp, size_t taille, SSL *ssl, void *arg));
void SSL_set_msg_callback_arg(SSL *ssl, void *arg);

DESCRIPTION

SSL_CTX_set_msg_callback() ou SSL_set_msg_callback() peuvent être utilisées pour définir une fonction de rappel de message cb pour observer tous les messages de protocole SSL/TLS (tels des messages d’initiation de connexion) qui sont reçus ou envoyés. SSL_CTX_set_msg_callback_arg() et SSL_set_msg_callback_arg() peuvent être utilisées pour définir l’argument arg de la fonction de rappel, qui est disponible pour toute application.

SSL_CTX_set_msg_callback() et SSL_CTX_set_msg_callback_arg() précisent les réglages par défaut qui seront copiés dans les nouveaux objets SSL par SSL_new(3). SSL_set_msg_callback() et SSL_set_msg_callback_arg() changent les réglages existants d’un objet SSL. L’utilisation d’un pointeur 0 pour cb désactive le rappel de messages.

Quand cb est appelé par la bibliothèque SSL/TLS pour un message de protocole, les arguments de la fonction ont les significations suivantes :

Cet indicateur est 0 lorsqu’un message de protocole est reçu et 1 lorsqu’un message est envoyé.
La version du protocole à partir de laquelle la bibliothèque interprètera les messages de protocole. Actuellement c’est une parmi SSL2_VERSION, SSL3_VERSION et TLS1_VERSION (pour SSL 2.0, SSL 3.0 et TLS 1.0, respectivement).
Pour SSL 2.0, c’est toujours 0. Pour SSL 3.0 ou TLS 1.0, c’est une des valeurs de ContentType définies dans les spécifications de protocole (change_cipher_spec(20), alert(21), handshake(22) ; mais jamais application_data(23) car le rappel n’est demandé que pour des messages de protocole.
tamp pointe vers un tampon contenant le message de protocole qui est constitué de taille octets. Le tampon n’est plus valable après que la fonction de rappel s'est terminée.
L’objet SSL qui a reçu ou envoyé le message.
L’argument défini par l’utilisateur, facultativement défini par SSL_CTX_set_msg_callback_arg() ou SSL_set_msg_callback_arg().

NOTES

Les messages de protocole sont transmis à la fonction de rappel après déchiffrement et l’assemblage de morceaux où c’est autorisé (les limites d’enregistrement ne sont pas visibles).

Si durant le processus, un message de protocole reçu conduit à une erreur, la fonction de rappel ne sera pas appelée. Par exemple, la fonction de rappel ne verra jamais les messages considérés comme trop grands pour être traités.

À cause de la négociation automatique de version de protocole, version n’est pas inévitablement la version de protocole utilisée par l’expéditeur du message. Si un message ClientHello de TLS 1.0 est reçu par un serveur uniquement SSL 3.0, version sera SSL3_VERSION.

VOIR AUSSI

ssl(3), SSL_new(3)

HISTORIQUE

SSL_CTX_set_msg_callback(), SSL_CTX_set_msg_callback_arg(), SSL_set_msg_callback() et SSL_get_msg_callback_arg() ont été ajoutées dans OpenSSL 0.9.7.

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.

2015-12-31 1.0.2a 1.0.2c