table of contents
- trixie-backports 4.30.0-1~bpo13+1
- testing 4.30.0-1
- unstable 4.30.0-1
| X509(7SSL) | OpenSSL | X509(7SSL) |
NOM¶
x509 - Manipulation des certificats X.509
SYNOPSIS¶
#include <openssl/x509.h>
DESCRIPTION¶
Un certificat X.509 est un regroupement structuré d'informations sur une personne, un dispositif, ou tout ce qu'on peut imaginer. Une CRL X.509 (liste de révocations de certificat) est un outil pour aider à déterminer si un certificat est toujours valable. La définition exacte de celles-ci peut être trouvées dans le document X.509 de l'UIT-T, ou dans la RFC3280 de PKIX. Dans OpenSSL, le type X509 est utilisé pour exprimer un tel certificat, et le type X509_CRL est utilisé pour exprimer une CRL.
Une structure connexe est une demande de certificat, définie dans PKCS#10 de RSA Security, Inc, et également dans la RFC2896. Dans OpenSSL, le type X509_REQ est utilisé pour exprimer une telle demande de certificat.
Pour traiter certaines parties complexes d'un certificat, il y a les types X509_NAME (pour exprimer un nom de certificat), X509_ATTRIBUTE (pour exprimer l'attribut d'un certificat), X509_EXTENSION (pour exprimer une extension de certificat) et quelques autres.
Enfin, il y a le supertype X509_INFO, qui peut contenir une CRL, un certificat et une clé privée correspondante.
Les fonctions X509_XXX, d2i_X509_XXX et i2d_X509_XXX manipulent les certificats X.509, à quelques exceptions près, montrées ci-dessous.
Les fonctions X509_CRL_XXX, d2i_X509_CRL_XXX et i2d_X509_CRL_XXX manipulent les CRL X.509.
Les fonction X509_REQ_XXX, d2i_X509_REQ_XXX et i2d_X509_REQ_XXX manipulent les demandes de certificat PKCS#10.
Les fonction X509_NAME_XXX manipulent les noms de certificat.
Les fonctions X509_ATTRIBUTE_XXX manipulent les attributs de certificat.
Les fonctions X509_EXTENSION_XXX manipulent les extensions de certificat.
VOIR AUSSI¶
X509_NAME_ENTRY_get_object(3), X509_NAME_add_entry_by_txt(3), X509_NAME_add_entry_by_NID(3), X509_NAME_print_ex(3), X509_NAME_new(3), PEM_X509_INFO_read(3), d2i_X509(3), d2i_X509_ALGOR(3), d2i_X509_CRL(3), d2i_X509_NAME(3), d2i_X509_REQ(3), d2i_X509_SIG(3), crypto(7)
COPYRIGHT¶
Copyright 2003-2021 Les auteurs du projet OpenSSL. Tous droits réservés.
Sous licence Apache 2.0 (la « Licence »). Vous ne pouvez utiliser ce fichier que conformément à la Licence. Vous trouverez une copie dans le fichier LICENSE de la distribution du source ou à l'adresse <https://www.openssl.org/source/license.html>.
TRADUCTION¶
La traduction française de cette page de manuel a été créée par Nicolas François <nicolas.francois@centraliens.net>, David Prévot <david@tilapin.org>, Alexandre Mathou <alexandre.mathou@gmail.com> et Baptiste Jammet <baptiste@mailoo.org>
Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org.
| 27 janvier 2026 | 3.5.5 |