table of contents
- unstable 4.31.0-1
| SSL_CTX_NEW(3SSL) | OpenSSL | SSL_CTX_NEW(3SSL) |
الاسم¶
TLSv1_2_method, TLSv1_2_server_method, TLSv1_2_client_method, SSL_CTX_new, SSL_CTX_new_ex, SSL_CTX_up_ref, SSLv3_method, SSLv3_server_method, SSLv3_client_method, TLSv1_method, TLSv1_server_method, TLSv1_client_method, TLSv1_1_method, TLSv1_1_server_method, TLSv1_1_client_method, TLS_method, TLS_server_method, TLS_client_method, SSLv23_method, SSLv23_server_method, SSLv23_client_method, DTLS_method, DTLS_server_method, DTLS_client_method, DTLSv1_method, DTLSv1_server_method, DTLSv1_client_method, DTLSv1_2_method, DTLSv1_2_server_method, DTLSv1_2_client_method - إنشاء كائن SSL_CTX جديد كإطار للدوال المُمكّنة لـ TLS/SSL أو DTLS
موجز¶
#include <openssl/ssl.h>
SSL_CTX *SSL_CTX_new_ex(OSSL_LIB_CTX *libctx, const char *propq,
const SSL_METHOD *method);
SSL_CTX *SSL_CTX_new(const SSL_METHOD *method);
int SSL_CTX_up_ref(SSL_CTX *ctx);
const SSL_METHOD *TLS_method(void);
const SSL_METHOD *TLS_server_method(void);
const SSL_METHOD *TLS_client_method(void);
const SSL_METHOD *SSLv23_method(void);
const SSL_METHOD *SSLv23_server_method(void);
const SSL_METHOD *SSLv23_client_method(void);
#ifndef OPENSSL_NO_SSL3_METHOD
const SSL_METHOD *SSLv3_method(void);
const SSL_METHOD *SSLv3_server_method(void);
const SSL_METHOD *SSLv3_client_method(void);
#endif
#ifndef OPENSSL_NO_TLS1_METHOD
const SSL_METHOD *TLSv1_method(void);
const SSL_METHOD *TLSv1_server_method(void);
const SSL_METHOD *TLSv1_client_method(void);
#endif
#ifndef OPENSSL_NO_TLS1_1_METHOD
const SSL_METHOD *TLSv1_1_method(void);
const SSL_METHOD *TLSv1_1_server_method(void);
const SSL_METHOD *TLSv1_1_client_method(void);
#endif
#ifndef OPENSSL_NO_TLS1_2_METHOD
const SSL_METHOD *TLSv1_2_method(void);
const SSL_METHOD *TLSv1_2_server_method(void);
const SSL_METHOD *TLSv1_2_client_method(void);
#endif
const SSL_METHOD *DTLS_method(void);
const SSL_METHOD *DTLS_server_method(void);
const SSL_METHOD *DTLS_client_method(void);
#ifndef OPENSSL_NO_DTLS1_METHOD
const SSL_METHOD *DTLSv1_method(void);
const SSL_METHOD *DTLSv1_server_method(void);
const SSL_METHOD *DTLSv1_client_method(void);
#endif
#ifndef OPENSSL_NO_DTLS1_2_METHOD
const SSL_METHOD *DTLSv1_2_method(void);
const SSL_METHOD *DTLSv1_2_server_method(void);
const SSL_METHOD *DTLSv1_2_client_method(void);
#endif
الوصف¶
SSL_CTX_new_ex() تُنشئ كائن SSL_CTX جديدًا، يحمل إعدادات وبيانات متنوعة ذات صلة بإنشاء جلسة SSL/TLS أو DTLS. تُورث هذه لاحقًا بواسطة كائن SSL الذي يمثل جلسة نشطة. يُحدد المعامل method ما إذا كان السياق سيُستخدم للجانب العميل أو الخادم أو كليهما - للتفاصيل انظر "ملاحظات" أدناه. يُستخدم سياق المكتبة libctx (انظر OSSL_LIB_CTX(3)) لتوفير الخوارزميات التعمية اللازمة للجلسة. تُجلب أي خوارزميات تعمية تُستخدم بواسطة أي كائنات SSL مُنشأة من هذا SSL_CTX من libctx باستخدام سلسلة استعلام الخاصية propq (انظر "جلب الخوارزميات" في crypto(7)). قد يكون أي من المعاملين libctx أو propq أو كليهما NULL.
SSL_CTX_new() تفعل نفس ما يفعله SSL_CTX_new_ex() باستثناء استخدام سياق المكتبة المبدئي وعدم تحديد سلسلة استعلام خاصية.
كائن SSL_CTX ذو تعداد مرجعي. إنشاء كائن SSL_CTX لأول مرة يزيد العداد المرجعي. تحرير SSL_CTX (باستخدام SSL_CTX_free) يُنقصه. عندما ينخفض العداد المرجعي إلى الصفر، تُحرر أي ذاكرة أو موارد مخصصة لكائن SSL_CTX. SSL_CTX_up_ref() تزيد العداد المرجعي لبنية SSL_CTX موجودة.
لا ينبغي تغيير كائن SSL_CTX بعد استخدامه لإنشاء أي كائنات SSL أو من خيوط متعددة بشكل متزامن، لأن التطبيق لا يوفر تسلسل الوصول لهذه الحالات.
ملاحظات¶
عند إنشاء الجلسة، مبدئيًا، لا يُجرى التحقق من بيانات اعتماد النظير. يجب طلب ذلك صراحةً، عادةً باستخدام SSL_CTX_set_verify(3). للتحقق من شهادات النظير، يمكن تعيين العديد من الخيارات باستخدام دوال متنوعة مثل SSL_CTX_load_verify_locations(3) و SSL_CTX_set1_param(3).
يستخدم تطبيق SSL/(D)TLS الدالة X509_STORE_CTX_set_default(3) لتحضير الفحوصات لـ X509_PURPOSE_SSL_SERVER على جانب العميل و X509_PURPOSE_SSL_CLIENT على جانب الخادم. يمكن استخدام الدالة X509_VERIFY_PARAM_set_purpose(3)، أيضًا بالتزامن مع SSL_CTX_get0_param(3)، لتجاوز الغرض المبدئي للجلسة.
يستخدم كائن SSL_CTX method كطريقة اتصال. تتوفر ثلاثة متغيرات للطريقة: طريقة عامة (لاستخدام العميل أو الخادم)، طريقة للخادم فقط، وطريقة للعميل فقط.
يمكن أن يكون المعامل method لـ SSL_CTX_new_ex() و SSL_CTX_new() واحدًا مما يلي:
- TLS_method(), TLS_server_method(), TLS_client_method()
- هذه هي طرق SSL/TLS العامة المرنة في الإصدار. يُتفاوض على إصدار البروتوكول الفعلي المستخدم ليكون أعلى إصدار مدعوم بشكل متبادل من قبل العميل والخادم. البروتوكولات المدعومة هي SSLv3 و TLSv1 و TLSv1.1 و TLSv1.2 و TLSv1.3. يجب على التطبيقات استخدام هذه الطرق، وتجنب الطرق الخاصة بالإصدار الموضحة أدناه، والتي هي مهملة.
- SSLv23_method(), SSLv23_server_method(), SSLv23_client_method()
- لم تعد هذه الدوال موجودة، فقد أُعيدت تسميتها إلى TLS_method() و TLS_server_method() و TLS_client_method() على التوالي. حاليًا، تُعاد تسمية استدعاءات الدوال القديمة إلى الجديدة المقابلة بواسطة وحدات ماكرو للمعالج المسبق، لضمان أن الكود الموجود الذي يستخدم أسماء الدوال القديمة لا يزال يُترجم. ومع ذلك، فإن استخدام أسماء الدوال القديمة مهمل ويجب على الكود الجديد استدعاء الدوال الجديدة بدلاً من ذلك.
- TLSv1_2_method(), TLSv1_2_server_method(), TLSv1_2_client_method()
- اتصال TLS/SSL يُنشأ بهذه الطرق سيفهم فقط بروتوكول TLSv1.2. هذه الطرق مُهملة.
- TLSv1_1_method()، TLSv1_1_server_method()، TLSv1_1_client_method()
- اتصال TLS/SSL يُنشأ بهذه الطرق سيفهم فقط بروتوكول TLSv1.1. هذه الطرق مُهملة.
- TLSv1_method()، TLSv1_server_method()، TLSv1_client_method()
- اتصال TLS/SSL يُنشأ بهذه الطرق سيفهم فقط بروتوكول TLSv1. هذه الطرق مُهملة.
- SSLv3_method()، SSLv3_server_method()، SSLv3_client_method()
- اتصال TLS/SSL يُنشأ بهذه الطرق سيفهم فقط بروتوكول SSLv3. بروتوكول SSLv3 مُهمل ويجب ألا يُستخدم.
- DTLS_method()، DTLS_server_method()، DTLS_client_method()
- هذه هي طرق DTLS المرنة في الإصدار. البروتوكولات المدعومة حالياً هي DTLS 1.0 و DTLS 1.2.
- DTLSv1_2_method()، DTLSv1_2_server_method()، DTLSv1_2_client_method()
- هذه هي الطرق الخاصة بالإصدار DTLSv1.2. هذه الطرق مُهملة.
- DTLSv1_method()، DTLSv1_server_method()، DTLSv1_client_method()
- هذه هي الطرق الخاصة بالإصدار DTLSv1. هذه الطرق مُهملة.
SSL_CTX_new() يُهيئ قائمة المُعمِّيات، إعداد خبيئة الجلسة، دوال الاستدعاء، المفاتيح والشهادات والخيارات إلى قيمها المبدئية.
TLS_method() و TLS_server_method() و TLS_client_method() و DTLS_method() و DTLS_server_method() و DTLS_client_method() هي دوال مرنة الإصدار. جميع الدوال الأخرى تدعم إصدار بروتوكول واحد محدد فقط. استخدم دوال مرنة الإصدار بدلاً من دوال الإصدار المحدد.
إذا أردت تقييد البروتوكولات المدعومة لدوال مرنة الإصدار، يمكنك استخدام دوال SSL_CTX_set_min_proto_version(3) و SSL_set_min_proto_version(3) و SSL_CTX_set_max_proto_version(3) و SSL_set_max_proto_version(3). باستخدام هذه الدوال، يمكن اختيار مثلاً TLS_server_method() والقدرة على التفاوض مع جميع العملاء المحتملين، ولكن السماح فقط بالبروتوكولات الأحدث مثل TLS 1.0 و TLS 1.1 و TLS 1.2 أو TLS 1.3.
يمكن أيضاً تقييد قائمة البروتوكولات المتاحة باستخدام خيارات SSL_OP_NO_SSLv3 و SSL_OP_NO_TLSv1 و SSL_OP_NO_TLSv1_1 و SSL_OP_NO_TLSv1_3 و SSL_OP_NO_TLSv1_2 و SSL_OP_NO_TLSv1_3 من دوال SSL_CTX_set_options(3) أو SSL_set_options(3)، لكن هذا الأسلوب غير موصى به. يجب على العملاء تجنب إنشاء "ثغرات" في مجموعة البروتوكولات التي يدعمونها. عند تعطيل بروتوكول، تأكد من تعطيل جميع إصدارات البروتوكول السابقة أو اللاحقة أيضاً. في العملاء، عند تعطيل إصدار بروتوكول دون تعطيل جميع إصدارات البروتوكول السابقة، يكون التأثير هو تعطيل جميع إصدارات البروتوكول اللاحقة أيضاً.
بروتوكول SSLv3 مهمل ويجب عموماً عدم استخدامه. يجب على التطبيقات عادة استخدام SSL_CTX_set_min_proto_version(3) لتعيين الحد الأدنى للبروتوكول إلى TLS1_VERSION على الأقل.
القيم المُرجعة¶
يمكن أن تحدث قيم الإعادة التالية:
- NULL
- فشل إنشاء كائن SSL_CTX جديد. افحص مكدس الأخطاء لمعرفة السبب.
- مؤشر إلى كائن SSL_CTX
- قيمة
الإرجاع
تشير إلى
كائن SSL_CTX مخصص.
SSL_CTX_up_ref() تُرجع 1 للنجاح و 0 للفشل.
انظر أيضًا¶
SSL_CTX_set_options(3) و SSL_CTX_free(3) و X509_STORE_CTX_set_default(3) و SSL_CTX_set_verify(3) و SSL_CTX_set1_param(3) و SSL_CTX_get0_param(3) و SSL_connect(3) و SSL_accept(3) و SSL_CTX_set_min_proto_version(3) و ssl(7) و SSL_set_connect_state(3)
التاريخ¶
دعم SSLv2 والدوال المقابلة SSLv2_method() و SSLv2_server_method() و SSLv2_client_method() أُزيل في OpenSSL 1.1.0.
SSLv23_method() و SSLv23_server_method() و SSLv23_client_method() أُهملت وأُضيفت الدوال المفضلة TLS_method() و TLS_server_method() و TLS_client_method() في OpenSSL 1.1.0.
جميع دوال الإصدار المحدد أُهملت في OpenSSL 1.1.0.
SSL_CTX_new_ex() أُضيفت في OpenSSL 3.0.
حقوق النسخ¶
حقوق النشر 2000-2023 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.
مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 7 أبريل 2026 | 3.6.2 |