table of contents
- unstable 4.31.0-1
| SSL_CONNECT(3SSL) | OpenSSL | SSL_CONNECT(3SSL) |
الاسم¶
SSL_connect - بدء مصافحة TLS/SSL مع خادم TLS/SSL
موجز¶
#include <openssl/ssl.h> int SSL_connect(SSL *ssl);
الوصف¶
SSL_connect() تبدأ مصافحة TLS/SSL مع خادم. يجب أن تكون قناة الاتصال قد أُنشئت بالفعل وأُسندت إلى ssl عبر تعيين BIO أساسي. ssl يجب ألا يكون NULL.
ملاحظات¶
يعتمد سلوك SSL_connect() على BIO الأساسي.
إذا كان BIO الأساسي blocking، فإن SSL_connect() لن تُرجع إلا بعد انتهاء المصافحة أو حدوث خطأ.
إذا كان BIO الأساسي nonblocking، فإن SSL_connect() ستعود أيضًا عندما لا يستطيع BIO الأساسي تلبية احتياجات SSL_connect() لمواصلة المصافحة، مع الإشارة إلى المشكلة بقيمة الإرجاع -1. في هذه الحالة، سينتج عن استدعاء SSL_get_error() بقيمة إرجاع SSL_connect() إما SSL_ERROR_WANT_READ أو SSL_ERROR_WANT_WRITE. يجب على العملية المستدعية تكرار الاستدعاء بعد اتخاذ الإجراء المناسب لتلبية احتياجات SSL_connect(). يعتمد الإجراء على BIO الأساسي. عند استخدام مقبس غير محظور، لا يُفعل شيء، لكن يمكن استخدام select() للتحقق من الشرط المطلوب. عند استخدام BIO مخبئ، مثل زوج BIO، يجب كتابة البيانات في BIO أو استرجاعها منه قبل القدرة على المتابعة.
تنفذ العديد من الأنظمة خوارزمية Nagle مبدئيًا، مما يعني أنها ستخزن بيانات TCP الصادرة مؤقتًا إذا أُرسلت حزمة TCP بالفعل ولم يُستلم ACK مقابل لها بعد من النظير. يمكن أن يؤثر هذا على الأداء بعد مصافحة TLSv1.3 ناجحة أو مصافحة استئناف TLSv1.2 (أو أقل) ناجحة، لأن آخر نظير يتواصل في المصافحة هو العميل. إذا كان العميل هو أيضًا أول من يُرسل بيانات التطبيق (كما هو معتاد للعديد من البروتوكولات)، فقد تُخزن هذه البيانات مؤقتًا حتى يُستلم ACK لرسالة المصافحة النهائية.
غالبًا ما يكون خيار المقبس TCP_NODELAY متاحًا لتعطيل خوارزمية Nagle. إذا اختار تطبيق تعطيل خوارزمية Nagle، فيجب النظر في إعادة تشغيلها لاحقًا إذا كان ذلك مناسبًا. يمكن استخدام الدالة المساعدة BIO_set_tcp_ndelay() لتشغيل أو إيقاف خيار TCP_NODELAY.
القيم المُرجعة¶
يمكن أن تحدث قيم الإعادة التالية:
- 0
- لم تكن مصافحة TLS/SSL ناجحة ولكن أُنهيت بشكل مضبوط وبموجب مواصفات بروتوكول TLS/SSL. استدعِ SSL_get_error() مع قيمة الإرجاع ret لمعرفة السبب.
- 1
- اكتملت مصافحة TLS/SSL بنجاح، وأُنشئ اتصال TLS/SSL.
- <0
- لم تنجح مصافحة TLS/SSL، بسبب حدوث خطأ فادح إما على مستوى البروتوكول أو حدوث فشل في الاتصال. لم يكن الإغلاق نظيفًا. يمكن أن يحدث هذا أيضًا إذا كان الإجراء مطلوبًا لمواصلة العملية لـ BIOs غير محظورة. استدع SSL_get_error() بقيمة الإرجاع ret لمعرفة السبب.
انظر أيضًا¶
SSL_get_error(3), SSL_accept(3), SSL_shutdown(3), ssl(7), bio(7), SSL_set_connect_state(3), SSL_do_handshake(3), SSL_CTX_new(3)
حقوق النسخ¶
حقوق النشر 2000-2020 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.
مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 7 أبريل 2026 | 3.6.2 |