table of contents
- trixie-backports 4.31.0-1~bpo13+1
- testing 4.31.0-1
- unstable 4.31.0-1
| SSL_CTX_SESS_SET_GET_CB(3SSL) | OpenSSL | SSL_CTX_SESS_SET_GET_CB(3SSL) |
الاسم¶
SSL_CTX_sess_set_new_cb, SSL_CTX_sess_set_remove_cb, SSL_CTX_sess_set_get_cb, SSL_CTX_sess_get_new_cb, SSL_CTX_sess_get_remove_cb, SSL_CTX_sess_get_get_cb - توفير دوال الاستدعاء للتخزين المؤقت الخارجي للجلسات من جانب الخادم
موجز¶
#include <openssl/ssl.h>
void SSL_CTX_sess_set_new_cb(SSL_CTX *ctx,
int (*new_session_cb)(SSL *, SSL_SESSION *));
void SSL_CTX_sess_set_remove_cb(SSL_CTX *ctx,
void (*remove_session_cb)(SSL_CTX *ctx,
SSL_SESSION *));
void SSL_CTX_sess_set_get_cb(SSL_CTX *ctx,
SSL_SESSION (*get_session_cb)(SSL *,
const unsigned char *,
int, int *));
int (*SSL_CTX_sess_get_new_cb(SSL_CTX *ctx))(struct ssl_st *ssl,
SSL_SESSION *sess);
void (*SSL_CTX_sess_get_remove_cb(SSL_CTX *ctx))(struct ssl_ctx_st *ctx,
SSL_SESSION *sess);
SSL_SESSION *(*SSL_CTX_sess_get_get_cb(SSL_CTX *ctx))(struct ssl_st *ssl,
const unsigned char *data,
int len, int *copy);
الوصف¶
SSL_CTX_sess_set_new_cb() تُعيِّن دالة الاستدعاء التي تُستدعى كلما تم التفاوض على جلسة جديدة.
SSL_CTX_sess_set_remove_cb() تُعيِّن دالة الاستدعاء التي تُستدعى كلما أُزيلت جلسة بواسطة محرك SSL. على سبيل المثال، يمكن أن يحدث هذا لأن الجلسة تُعتبر معيبة أو أصبحت قديمة بسبب تجاوز قيمة المهلة.
SSL_CTX_sess_set_get_cb() تُعيِّن دالة الاستدعاء التي تُستدعى كلما اقترح عميل TLS استئناف جلسة ولكن لم يُعثر على الجلسة في خبيئة الجلسات الداخلية (انظر SSL_CTX_set_session_cache_mode(3)). (خادم TLS فقط.)
SSL_CTX_sess_get_new_cb() وSSL_CTX_sess_get_remove_cb() وSSL_CTX_sess_get_get_cb() تسترجع مؤشرات الدوال المُعيَّنة بواسطة دوال الاستدعاء المُعيِّنة المقابلة. إذا لم تُعيَّن دالة استدعاء، يُعاد المؤشر NULL.
ملاحظات¶
للسماح بالتخزين المؤقت الخارجي للجلسات، يُحقَّق التزامن مع خبيئة الجلسات الداخلية عبر دوال الاستدعاء. داخل دوال الاستدعاء هذه، يمكن حفظ الجلسة على القرص أو وضعها في قاعدة بيانات باستخدام واجهة d2i_SSL_SESSION(3).
تُستدعى new_session_cb() كلما تم التفاوض على جلسة جديدة وتم تمكين التخزين المؤقت للجلسات (انظر SSL_CTX_set_session_cache_mode(3)). تُمرَّر إلى new_session_cb() اتصال ssl وجلسة ssl الناشئة sess. نظرًا لأن الجلسات كائنات ذات عدد مراجع، يُزاد عدد مراجع الجلسة قبل الاستدعاء، نيابة عن التطبيق. إذا أعادت دالة الاستدعاء 0، تُزال الجلسة فورًا من الخبيئة الداخلية ويُحرر عدد المراجع. إذا أعادت دالة الاستدعاء 1، يحتفظ التطبيق بالمرجع (لإدخال في "خبيئة الجلسات الخارجية" التي يديرها التطبيق)، ويكون مسؤولًا عن استدعاء SSL_SESSION_free() عندما لا يعود مرجع الجلسة قيد الاستخدام.
لاحظ أنه في TLSv1.3، تُنشأ الجلسات بعد اكتمال المصافحة الرئيسية. يقرر الخادم متى يرسل معلومات الجلسة إلى العميل وقد يحدث هذا بعد فترة من انتهاء المصافحة (أو لا يحدث على الإطلاق). يعني هذا أن التطبيقات يجب أن تتوقع استدعاء دالة new_session_cb() أثناء المصافحة (لـ <= TLSv1.2) أو بعد المصافحة (لـ TLSv1.3). من الممكن أيضًا في TLSv1.3 إنشاء جلسات متعددة باتصال واحد. في هذه الحالة، تُستدعى دالة new_session_cb() عدة مرات.
في TLSv1.3، يُوصى باستخدام كل كائن SSL_SESSION للاستئناف مرة واحدة فقط. إحدى طرق فرض ذلك هي أن تستدعي التطبيقات SSL_CTX_remove_session(3) بعد استخدام الجلسة.
تُستدعى remove_session_cb() كلما أزال محرك SSL جلسة من الخبيئة الداخلية. يمكن أن يحدث هذا عندما تُزال الجلسة لأنها منتهية الصلاحية أو عندما لم يُغلق الاتصال بشكل نظيف. يحدث هذا أيضًا لجميع الجلسات في خبيئة الجلسات الداخلية عند استدعاء SSL_CTX_free(3). تُمرَّر إلى remove_session_cb() ctx وجلسة ssl sess. لا توفر أي تغذية راجعة.
تُستدعى get_session_cb() فقط على خوادم SSL/TLS، وتُعطى معرف الجلسة الذي اقترحه العميل. تُستدعى get_session_cb() دائمًا، حتى عند تعطيل التخزين المؤقت للجلسات. تُمرَّر إلى get_session_cb() اتصال ssl ومعرف الجلسة بطول length في موقع الذاكرة data. بتعيين المعامل copy إلى 1، يمكن لدالة الاستدعاء أن تطلب من محرك SSL زيادة عدد مراجع كائن SSL_SESSION؛ تعيين copy إلى 0 يُبقي عدد المراجع دون تغيير. إذا لم تكتب get_session_cb() إلى copy، يُزاد عدد المراجع ويجب تحرير الجلسة صراحةً باستخدام SSL_SESSION_free(3).
القيم المُرجعة¶
SSL_CTX_sess_get_new_cb() وSSL_CTX_sess_get_remove_cb() وSSL_CTX_sess_get_get_cb() تُعيد مؤشرات دوال استدعاء مختلفة على التوالي.
انظر أيضًا¶
ssl(7), d2i_SSL_SESSION(3), SSL_CTX_set_session_cache_mode(3), SSL_CTX_flush_sessions(3), SSL_SESSION_free(3), SSL_CTX_free(3)
حقوق النسخ¶
حقوق النشر 2001-2020 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.
مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 7 أبريل 2026 | 3.5.6 |