table of contents
- trixie-backports 4.31.0-1~bpo13+1
- testing 4.31.0-1
- unstable 4.31.0-1
| SSL_CTX_SET_MAX_CERT_LIST(3SSL) | OpenSSL | SSL_CTX_SET_MAX_CERT_LIST(3SSL) |
الاسم¶
SSL_CTX_set_max_cert_list, SSL_CTX_get_max_cert_list, SSL_set_max_cert_list, SSL_get_max_cert_list - معالجة الحجم المسموح به لسلسلة شهادات النظير
موجز¶
#include <openssl/ssl.h> long SSL_CTX_set_max_cert_list(SSL_CTX *ctx, long size); long SSL_CTX_get_max_cert_list(SSL_CTX *ctx); long SSL_set_max_cert_list(SSL *ssl, long size); long SSL_get_max_cert_list(SSL *ctx);
الوصف¶
SSL_CTX_set_max_cert_list() يضبط الحجم الأقصى المسموح به لسلسلة شهادات النظير لجميع كائنات SSL المنشأة من ctx ليكون <size> بايت. ترث كائنات SSL الإعداد الساري لـ ctx في وقت استدعاء SSL_new(3).
SSL_CTX_get_max_cert_list() يُرجع الحجم الأقصى المضبوط حالياً لـ ctx.
SSL_set_max_cert_list() يضبط الحجم الأقصى المسموح به لسلسلة شهادات النظير لـ ssl ليكون <size> بايت. يبقى هذا الإعداد سارياً حتى يُضبط قيمة جديدة.
SSL_get_max_cert_list() يُرجع الحجم الأقصى المضبوط حالياً لـ ssl.
ملاحظات¶
أثناء عملية المصافحة، قد يُرسل النظير سلسلة شهادات. لا يعطي معيار TLS/SSL أي حجم أقصى لسلسلة الشهادات. تعالج مكتبة OpenSSL البيانات الواردة بواسطة مخزن مؤقت مُخصص ديناميكياً. لمنع هذا المخزن من النمو دون حدود بسبب بيانات واردة من نظير معطل أو خبيث، يُضبط حجم أقصى لسلسلة الشهادات.
القيمة المبدئية للحجم الأقصى لسلسلة الشهادات هي 100 كيلوبايت (30 كيلوبايت على منصة DOS ذات 16 بت). هذا كافٍ لسلاسل الشهادات المعتادة (الطول الأقصى المبدئي لسلسلة OpenSSL هو 10، انظر SSL_CTX_set_verify(3)، والشهادات بدون امتدادات خاصة يبلغ حجمها النموذجي 1-2 كيلوبايت).
للتطبيقات الخاصة، قد يكون من الضروري تمديد الحجم الأقصى لسلسلة الشهادات المسموح بإرساله من قبل النظير، انظر مثلاً العمل على "Internet X.509 Public Key Infrastructure Proxy Certificate Profile" و "TLS Delegation Protocol" على http://www.ietf.org/ و http://www.globus.org/ .
تحت الظروف العادية، لا ينبغي أبداً أن يكون من الضروري ضبط قيمة أصغر من المبدئي، حيث يُدار المخزن المؤقت ديناميكياً ويستخدم فقط الذاكرة المطلوبة فعلياً من قبل البيانات المرسلة من النظير.
إذا تم تجاوز الحجم الأقصى المسموح به لسلسلة الشهادات، ستفشل المصافحة مع خطأ SSL_R_EXCESSIVE_MESSAGE_SIZE.
القيم المُرجعة¶
SSL_CTX_set_max_cert_list() و SSL_set_max_cert_list() يُرجعان القيمة المضبوطة سابقاً.
SSL_CTX_get_max_cert_list() و SSL_get_max_cert_list() يُرجعان القيمة المضبوطة حالياً.
انظر أيضًا¶
حقوق النسخ¶
حقوق النشر 2001-2020 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.
مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 7 أبريل 2026 | 3.6.2 |