table of contents
- unstable 4.31.0-1
| X509_STORE_CTX_GET_ERROR(3SSL) | OpenSSL | X509_STORE_CTX_GET_ERROR(3SSL) |
الاسم¶
X509_STORE_CTX_get_error, X509_STORE_CTX_set_error, X509_STORE_CTX_get_error_depth, X509_STORE_CTX_set_error_depth, X509_STORE_CTX_get_current_cert, X509_STORE_CTX_set_current_cert, X509_STORE_CTX_get0_cert, X509_STORE_CTX_get1_chain, X509_verify_cert_error_string - الحصول على أو تعيين معلومات حالة التحقق من الشهادة
موجز¶
#include <openssl/x509.h> int X509_STORE_CTX_get_error(const X509_STORE_CTX *ctx); void X509_STORE_CTX_set_error(X509_STORE_CTX *ctx, int s); int X509_STORE_CTX_get_error_depth(const X509_STORE_CTX *ctx); void X509_STORE_CTX_set_error_depth(X509_STORE_CTX *ctx, int depth); X509 *X509_STORE_CTX_get_current_cert(const X509_STORE_CTX *ctx); void X509_STORE_CTX_set_current_cert(X509_STORE_CTX *ctx, X509 *x); X509 *X509_STORE_CTX_get0_cert(const X509_STORE_CTX *ctx); STACK_OF(X509) *X509_STORE_CTX_get1_chain(const X509_STORE_CTX *ctx); const char *X509_verify_cert_error_string(long n);
الوصف¶
تُستدعى هذه الدوال عادةً بعد التحقق من الشهادة أو السلسلة باستخدام X509_verify_cert(3) أو X509_STORE_CTX_verify(3) التي أشارت إلى خطأ، أو في دالة رد التحقق لتحديد طبيعة الخطأ.
X509_STORE_CTX_get_error() تُعيد رمز الخطأ لـ ctx. ctx يجب ألا يكون NULL. راجع قسم "رموز الخطأ" للحصول على وصف كامل لجميع رموز الخطأ. قد تُعيد رمزًا != X509_V_OK حتى لو لم تُشر X509_verify_cert() إلى خطأ، ربما لأن دالة رد التحقق قد تنازلت عن الخطأ.
X509_STORE_CTX_set_error() تعيّن رمز الخطأ لـ ctx إلى s. على سبيل المثال، قد تُستخدم في دالة رد التحقق لتعيين خطأ بناءً على فحوصات إضافية. ctx يجب ألا يكون NULL.
X509_STORE_CTX_get_error_depth() تُعيد عمق الخطأ. هذا عدد صحيح غير سالب يمثل مكان حدوث الخطأ في سلسلة الشهادات. إذا كان صفرًا، فقد حدث في شهادة الكيان النهائي، وواحد إذا كانت الشهادة التي وقّعت شهادة الكيان النهائي، وهكذا. ctx يجب ألا يكون NULL.
X509_STORE_CTX_set_error_depth() تعيّن عمق الخطأ. يمكن استخدام هذا مع X509_STORE_CTX_set_error() لتعيين العمق الذي اكتُشفت فيه حالة الخطأ.
X509_STORE_CTX_get_current_cert() تُعيد الشهادة الحالية في ctx. إذا حدث خطأ، فستكون الشهادة الحالية هي الأكثر ارتباطًا بالخطأ، أو ربما NULL إذا لم تكن هناك شهادة ذات صلة.
X509_STORE_CTX_set_current_cert() تعيّن الشهادة x في ctx التي سببت الخطأ. ليس المقصود من هذه القيمة أن تبقى صالحة لفترة طويلة، وتبقى مملوكة للمستدعي. قد تُفحص بواسطة دالة رد التحقق المُستدعاة لمعالجة كل خطأ يُواجه أثناء التحقق من السلسلة، ولم تعد مطلوبة بعد هذه الدالة. إذا رغبت دالة رد في حفظ الشهادة لاستخدامها بعد عودتها، فيجب عليها زيادة عدد مراجعها عبر X509_up_ref(3). بمجرد عدم الحاجة إلى الشهادة المحفوظة، يمكن تحريرها باستخدام X509_free(3).
X509_STORE_CTX_get0_cert() تسترجع مؤشرًا داخليًا إلى الشهادة التي يجري التحقق منها بواسطة ctx. قد تكون NULL إذا كان مفتاح عام خام قيد التحقق.
X509_STORE_CTX_get1_chain() تُعيد سلسلة تحقق كاملة إذا كان التحقق السابق ناجحًا. وإلا، فقد تكون السلسلة المُعادة غير كاملة أو غير صالحة. تظل السلسلة المُعادة موجودة بعد تحرير بنية ctx. عندما لا تكون مطلوبة بعد الآن، يجب تحريرها باستخدام:
OSSL_STACK_OF_X509_free(chain);
X509_verify_cert_error_string() تُعيد سلسلة خطأ قابلة للقراءة البشرية لخطأ التحقق n.
القيم المُرجعة¶
X509_STORE_CTX_get_error() تُعيد X509_V_OK أو رمز خطأ.
X509_STORE_CTX_get_error_depth() تُعيد عمق خطأ غير سالب.
X509_STORE_CTX_get_current_cert() تُعيد الشهادة التي سببت الخطأ أو NULL إذا لم تكن هناك شهادة ذات صلة بالخطأ.
X509_verify_cert_error_string() تُعيد سلسلة خطأ قابلة للقراءة البشرية لخطأ التحقق n.
رموز الخطأ¶
قائمة برموز الخطأ والرسائل معروضة أدناه. بعض رموز الخطأ مُعرّفة ولكن لا تُعاد حاليًا: تُوصف هذه بأنها "غير مستخدمة".
- X509_V_OK: حسن
- نجحت العملية.
- X509_V_ERR_UNSPECIFIED: خطأ تحقق غير محدد من الشهادة
- خطأ غير محدد؛ لا ينبغي حدوثه.
- X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: تعذر الحصول على شهادة المُصدِر
- تعذر العثور على شهادة المُصدِر لشهادة مبحوث عنها محليًا. يعني هذا عادةً أن قائمة الشهادات الموثوقة غير كاملة. للسماح لأي شهادة (وليس فقط الموقعة ذاتيًا) في مخزن الثقة بإنهاء السلسلة، يمكن تعيين العلامة X509_V_FLAG_PARTIAL_CHAIN.
- X509_V_ERR_UNABLE_TO_GET_CRL: تعذر الحصول على قائمة إلغاء الشهادات للشهادة
- تعذر العثور على قائمة إلغاء الشهادات لشهادة.
- X509_V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE: تعذّر تعمية توقيع الشهادة
- تعذر فك تعمية توقيع الشهادة. يعني هذا أن قيمة التوقيع الفعلية لم تُحدد بدلاً من عدم تطابقها مع القيمة المتوقعة، وهذا ذو معنى فقط لمفاتيح RSA.
- X509_V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE: تعذّر تعمية توقيع CRL
- تعذر فك تعمية توقيع قائمة إلغاء الشهادات: يعني هذا أن قيمة التوقيع الفعلية لم تُحدد بدلاً من عدم تطابقها مع القيمة المتوقعة. غير مستخدم.
- X509_V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY: تعذر فك ترميز المفتاح العام للمُصدِر
- المفتاح العام في حقل الشهادة "SubjectPublicKeyInfo" لم يُقرأ.
- X509_V_ERR_CERT_SIGNATURE_FAILURE: فشل توقيع الشهادة
- توقيع الشهادة غير صالح.
- X509_V_ERR_CRL_SIGNATURE_FAILURE: فشل توقيع قائمة الإلغاء
- توقيع قائمة الإلغاء غير صالح.
- X509_V_ERR_CERT_NOT_YET_VALID: الشهادة ليست صالحة بعد
- الشهادة ليست صالحة بعد: تاريخ "notBefore" يقع بعد الوقت الحالي.
- X509_V_ERR_CERT_HAS_EXPIRED: الشهادة انتهت صلاحيتها
- الشهادة انتهت صلاحيتها: تاريخ "notAfter" يقع قبل الوقت الحالي.
- X509_V_ERR_CRL_NOT_YET_VALID: قائمة الإلغاء ليست صالحة بعد
- قائمة الإلغاء ليست صالحة بعد.
- X509_V_ERR_CRL_HAS_EXPIRED: قائمة الإلغاء انتهت صلاحيتها
- قائمة الإلغاء انتهت صلاحيتها.
- X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD: خطأ في تنسيق حقل notBefore للشهادة
- حقل "notBefore" للشهادة يحتوي على وقت غير صالح.
- X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD: خطأ في تنسيق حقل notAfter للشهادة
- حقل "notAfter" للشهادة يحتوي على وقت غير صالح.
- X509_V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD: خطأ في تنسيق حقل lastUpdate لـ CRL
- حقل lastUpdate لقائمة الإلغاء يحتوي على وقت غير صالح.
- X509_V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD: خطأ في تنسيق حقل nextUpdate لـ CRL
- حقل "nextUpdate" لقائمة الإلغاء يحتوي على وقت غير صالح.
- X509_V_ERR_OUT_OF_MEM: نفاد الذاكرة
- حدث خطأ أثناء محاولة تخصيص الذاكرة.
- X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT: شهادة موقعة ذاتيًا
- الشهادة المُمررة موقعة ذاتيًا ولا يمكن العثور على نفس الشهادة في قائمة الشهادات الموثوقة.
- X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: شهادة موقعة ذاتيًا في سلسلة الشهادات
- أُمكن بناء سلسلة الشهادات باستخدام الشهادات غير الموثوقة ولكن لم يُعثر على مرساة ثقة مناسبة (وهي عادةً شهادة جذر موقعة ذاتيًا) في مخزن الثقة.
- X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY: تعذر الحصول على شهادة المُصدِر المحلية
- تعذر العثور على شهادة المُصدِر: يحدث هذا إذا تعذر العثور على شهادة المُصدِر لشهادة غير موثوقة.
- X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE: تعذر التحقق من الشهادة الأولى
- لا يمكن التحقق من أي توقيعات لأن السلسلة تحتوي على شهادة واحدة فقط وهي ليست موقعة ذاتيًا ولم يتم تعيين العلامة X509_V_FLAG_PARTIAL_CHAIN.
- X509_V_ERR_CERT_CHAIN_TOO_LONG: سلسلة الشهادات طويلة جدًا
- طول سلسلة الشهادات أكبر من أقصى عمق مقدم.
- X509_V_ERR_CERT_REVOKED: الشهادة ملغاة
- أُلغيت الشهادة.
- X509_V_ERR_NO_ISSUER_PUBLIC_KEY: شهادة المُصدِر لا تحتوي على مفتاح عام
- شهادة المُصدِر لا تحتوي على مفتاح عام.
- X509_V_ERR_PATH_LENGTH_EXCEEDED: تجاوز قيد طول المسار
- تجاوز معامل طول المسار basicConstraints.
- X509_V_ERR_INVALID_PURPOSE: غرض شهادة غير مناسب
- لا يمكن استخدام الشهادة المستهدفة للغرض المحدد.
- X509_V_ERR_CERT_UNTRUSTED: الشهادة غير موثوقة
- لم تُوَسَم المرجعية الجذرية (CA) كموثوقة للغرض المحدد.
- X509_V_ERR_CERT_REJECTED: الشهادة مرفوضة
- وُسِمَت المرجعية الجذرية (CA) لرفض الغرض المحدد.
- X509_V_ERR_SUBJECT_ISSUER_MISMATCH: عدم تطابق الموضوع والمُصدِر
- رُفِضَت شهادة المُصدِر المرشحة الحالية لأن اسم موضوعها لم يطابق اسم مُصدِر الشهادة الحالية.
- X509_V_ERR_AKID_SKID_MISMATCH: عدم تطابق مُعرّف مفتاح السلطة والموضوع
- رُفِضَت شهادة المُصدِر المرشحة الحالية لأن مُعرّف مفتاح موضوعها كان موجودًا ولم يطابق مُعرّف مفتاح سلطة الشهادة الحالية.
- X509_V_ERR_AKID_ISSUER_SERIAL_MISMATCH: عدم تطابق الرقم التسلسلي للسلطة والمُصدِر
- رُفِضَت شهادة المُصدِر المرشحة الحالية لأن اسم المُصدِر والرقم التسلسلي كانا موجودين ولم يطابقا مُعرّف مفتاح سلطة الشهادة الحالية.
- X509_V_ERR_KEYUSAGE_NO_CERTSIGN: استخدام المفتاح لا يتضمن توقيع الشهادة
- رُفِضَت شهادة المُصدِر المرشحة الحالية لأن امتداد "keyUsage" الخاص بها لا يسمح بتوقيع الشهادة.
- X509_V_ERR_UNABLE_TO_GET_CRL_ISSUER: تعذر الحصول على شهادة مُصدِر قائمة إلغاء الشهادات (CRL)
- تعذّر الحصول على شهادة مُصدِر قائمة إلغاء الشهادات (CRL).
- X509_V_ERR_UNHANDLED_CRITICAL_EXTENSION: امتداد حرج غير مُعالَج
- امتداد حرج غير مُعالَج.
- X509_V_ERR_KEYUSAGE_NO_CRL_SIGN: استخدام المفتاح لا يتضمن توقيع قائمة إلغاء الشهادات (CRL)
- استخدام المفتاح لا يتضمن توقيع قائمة إلغاء الشهادات (CRL).
- X509_V_ERR_UNHANDLED_CRITICAL_CRL_EXTENSION: امتداد حرج غير مُعالَج لقائمة إلغاء الشهادات (CRL)
- امتداد حرج غير مُعالَج لقائمة إلغاء الشهادات (CRL).
- X509_V_ERR_INVALID_NON_CA: شهادة غير تابعة لمرجع مصادقة (CA) غير صالحة (تحتوي على علامات مرجع مصادقة)
- شهادة غير تابعة لمرجع مصادقة (CA) غير صالحة تحتوي على علامات مرجع مصادقة.
- X509_V_ERR_PROXY_PATH_LENGTH_EXCEEDED: تجاوز قيد طول مسار الوكيل
- قيد طول مسار الوكيل تم تجاوزه.
- X509_V_ERR_KEYUSAGE_NO_DIGITAL_SIGNATURE: استخدام المفتاح لا يتضمن التوقيع الرقمي
- استخدام المفتاح لا يتضمن التوقيع الرقمي، وبالتالي لا يمكنه توقيع الشهادات.
- X509_V_ERR_PROXY_CERTIFICATES_NOT_ALLOWED: الشهادات الوكيل غير مسموح بها، يُرجى تعيين العلامة المناسبة
- الشهادات الوكيل غير مسموح بها ما لم تُعيّن العلامة X509_V_FLAG_ALLOW_PROXY_CERTS.
- X509_V_ERR_INVALID_EXTENSION: امتداد شهادة غير صالح أو غير متناسق
- امتداد الشهادة احتوى على قيمة غير صالحة (مثل ترميز غير صحيح) أو قيمة غير متناسقة مع امتدادات أخرى.
- X509_V_ERR_INVALID_POLICY_EXTENSION: امتداد سياسة شهادة غير صالح أو غير متناسق
- امتداد سياسات الشهادة احتوى على قيمة غير صالحة (مثل ترميز غير صحيح) أو قيمة غير متناسقة مع امتدادات أخرى. يحدث هذا الخطأ فقط إذا كانت معالجة السياسة مفعّلة.
- X509_V_ERR_NO_EXPLICIT_POLICY: لا توجد سياسة صريحة
- عُيّنت علامات التحقق لتتطلب سياسة صريحة ولكن لم توجد أي منها.
- X509_V_ERR_DIFFERENT_CRL_SCOPE: نطاق CRL مختلف
- قوائم CRL الوحيدة التي وُجدت لم تطابق نطاق الشهادة.
- X509_V_ERR_UNSUPPORTED_EXTENSION_FEATURE: ميزة امتداد غير مدعومة
- بعض ميزات امتداد الشهادة غير مدعومة. غير مستخدم.
- X509_V_ERR_UNNESTED_RESOURCE: مورد RFC 3779 ليس مجموعة فرعية من موارد الأصل
- انظر RFC 3779 للتفاصيل.
- X509_V_ERR_PERMITTED_VIOLATION: انتهاك الشجرة الفرعية المسموح بها
- حدث انتهاك لقيد الاسم في الأشجار الفرعية المسموح بها.
- X509_V_ERR_EXCLUDED_VIOLATION: انتهاك الشجرة الفرعية المستبعدة
- حدث انتهاك لقيد الاسم في الأشجار الفرعية المستبعدة.
- X509_V_ERR_SUBTREE_MINMAX: الحد الأدنى والأقصى لقيد الاسم غير مدعومين
- تضمن امتداد قيود اسم الشهادة حقل حد أدنى أو أقصى: هذا غير مدعوم.
- X509_V_ERR_APPLICATION_VERIFICATION: فشل التحقق من التطبيق
- خطأ خاص بالتطبيق. لن يُرجع هذا أبدًا إلا إذا وُضع صراحةً بواسطة دالة رد اتصال للتطبيق.
- X509_V_ERR_UNSUPPORTED_CONSTRAINT_TYPE: نوع قيد اسم غير مدعوم
- وُجد نوع قيد اسم غير مدعوم. يدعم OpenSSL حاليًا أنواع اسم الدليل واسم DNS والبريد الإلكتروني وURI فقط.
- X509_V_ERR_UNSUPPORTED_CONSTRAINT_SYNTAX: صياغة قيد اسم غير مدعومة أو غير صالحة
- لم يُتعرف على تنسيق قيد الاسم: على سبيل المثال تنسيق عنوان بريد إلكتروني بشكل غير مذكور في RFC3280. قد يحدث هذا بسبب امتداد تالف أو ميزة جديدة غير مدعومة حاليًا.
- X509_V_ERR_UNSUPPORTED_NAME_SYNTAX: صياغة اسم غير مدعومة أو غير صالحة
- صيغة اسم غير مدعومة أو غير صالحة.
- X509_V_ERR_CRL_PATH_VALIDATION_ERROR: خطأ في التحقق من صحة مسار CRL
- حدث خطأ عند محاولة التحقق من مسار CRL. لا يمكن أن يحدث هذا الخطأ إلا إذا كان الفحص الموسع لـ CRL مُفعّلاً.
- X509_V_ERR_PATH_LOOP: حلقة مسار
- حلقة مسار.
- X509_V_ERR_HOSTNAME_MISMATCH: عدم تطابق اسم المضيف
- عدم تطابق اسم المضيف.
- X509_V_ERR_EMAIL_MISMATCH: عدم تطابق عنوان البريد الإلكتروني
- عدم تطابق عنوان البريد الإلكتروني.
- X509_V_ERR_IP_ADDRESS_MISMATCH: عدم تطابق عنوان IP
- عدم تطابق عنوان IP.
- X509_V_ERR_DANE_NO_MATCH: لا توجد سجلات DANE TLSA مطابقة
- الاستيثاق DANE TLSA مُفعّل، لكن لم تطابق أي سجلات TLSA سلسلة الشهادة. هذا الخطأ ممكن فقط في openssl-s_client(1).
- X509_V_ERR_EE_KEY_TOO_SMALL: مفتاح شهادة EE ضعيف جدًا
- مفتاح شهادة EE ضعيف جدًا.
- X509_V_ERR_CA_KEY_TOO_SMALL: مفتاح شهادة CA ضعيف جدًا
- مفتاح شهادة CA ضعيف جدًا.
- X509_V_ERR_CA_MD_TOO_WEAK: خوارزمية تلخيص توقيع CA ضعيفة جدًا
- خوارزمية تلخيص توقيع CA ضعيفة جدًا.
- X509_V_ERR_INVALID_CALL: سياق تحقق من الشهادة غير صالح
- سياق تحقق من الشهادة غير صالح.
- X509_V_ERR_STORE_LOOKUP: خطأ في البحث عن شهادة المُصدر
- خطأ في البحث عن شهادة المُصدر.
- X509_V_ERR_NO_VALID_SCTS: شفافية الشهادة مطلوبة، لكن لم تُعثر على SCTs صالحة
- شفافية الشهادة مطلوبة، لكن لم تُعثر على SCTs صالحة.
- X509_V_ERR_PROXY_SUBJECT_NAME_VIOLATION: انتهاك اسم موضوع الوكيل
- انتهاك اسم الموضوع للوكيل.
- X509_V_ERR_OCSP_VERIFY_NEEDED: التحقق من OCSP مطلوب
- أُعيد بواسطة رد التحقق للإشارة إلى أن التحقق من OCSP مطلوب.
- X509_V_ERR_OCSP_VERIFY_FAILED: فشل التحقق من OCSP
- أُعيد بواسطة رد التحقق للإشارة إلى فشل التحقق من OCSP.
- X509_V_ERR_OCSP_CERT_UNKNOWN: شهادة OCSP غير معروفة
- أُعيد بواسطة رد التحقق للإشارة إلى أن الشهادة غير معترف بها من قبل مستجيب OCSP.
- X509_V_ERR_OCSP_RESP_INVALID: استجابة (استجابات) OCSP غير صالحة
- أُعيد بواسطة رد التحقق للإشارة إلى أن استجابة أو أكثر من استجابات OCSP غير صالحة.
- X509_V_ERR_OCSP_SIGNATURE_FAILURE: فشل توقيع استجابة OCSP
- أُعيد بواسطة رد التحقق للإشارة إلى فشل التحقق من توقيع استجابة OCSP.
- X509_V_ERR_OCSP_NOT_YET_VALID: استجابة OCSP غير صالحة بعد استجابة OCSP غير صالحة بعد (تحتوي على تاريخ في المستقبل)>
- أُعيد بواسطة رد التحقق للإشارة إلى أن استجابة OCSP تحتوي على تاريخ thisUpdate في المستقبل.
- X509_V_ERR_OCSP_HAS_EXPIRED: انتهت صلاحية استجابة OCSP
- أُعيد بواسطة رد التحقق للإشارة إلى أن استجابة OCSP قد انتهت صلاحيتها.
- X509_V_ERR_OCSP_NO_RESPONSE: لا توجد استجابة OCSP متاحة للشهادة
- أُعيد بواسطة رد التحقق للإشارة إلى عدم توفر استجابة OCSP للشهادة.
- X509_V_ERR_UNSUPPORTED_SIGNATURE_ALGORITHM: خوارزمية توقيع غير مدعومة
- لا يمكن إيجاد خوارزمية توقيع الشهادة.
- X509_V_ERR_SIGNATURE_ALGORITHM_MISMATCH: عدم تطابق خوارزمية توقيع الموضوع وخوارزمية المفتاح العام للمُصدِر
- المفتاح العام للمُصدِر ليس من النوع المطلوب بواسطة التوقيع في شهادة الموضوع.
- X509_V_ERR_SIGNATURE_ALGORITHM_INCONSISTENCY: عدم تطابق توقيع معلومات الشهادة وخوارزمية التوقيع
- الخوارزمية
المُعطاة
في معلومات
الشهادة
غير متسقة
مع تلك المستخدمة لتوقيع الشهادة. - X509_V_ERR_INVALID_CA: شهادة CA غير صالحة
- شهادة CA غير صالحة. إما أنها ليست CA أو أن امتداداتها غير متسقة مع الغرض المُقدم.
- X509_V_ERR_RPK_UNTRUSTED: مفتاح عام خام غير موثوق، لم تُهيأ أي مفاتيح موثوقة
- لم تُهيأ أي سجلات TLS للتحقق من صحة المفتاح العام الخام، أو لم يتم تمكين DANE على الاتصال.
ملاحظات¶
ينبغي استخدام الدوال أعلاه بدلاً من الإشارة المباشرة إلى الحقول في بنية X509_VERIFY_CTX.
في إصدارات OpenSSL قبل 1.0، لم تكن الشهادة الحالية المُعادة بواسطة X509_STORE_CTX_get_current_cert() NULL أبدًا. ينبغي للتطبيقات التحقق من قيمة الإرجاع قبل طباعة أي معلومات تصحيح تتعلق بالشهادة الحالية.
إذا مُرر رمز خطأ غير معروف إلى X509_verify_cert_error_string()، فتُعاد القيمة الرقمية للرمز المجهول في مخزن مؤقت ثابت. هذا ليس آمنًا للخيوط ولكنه لن يحدث أبدًا إلا إذا مُرر رمز غير صالح.
العلل¶
الإصدارات السابقة من هذا التوثيق بدّلت معنى رمزي الخطأ X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT وX509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY.
انظر أيضًا¶
X509_verify_cert(3)، X509_STORE_CTX_verify(3)، X509_up_ref(3)، X509_free(3).
حقوق النسخ¶
حقوق النشر 2009-2025 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.
مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 7 أبريل 2026 | 3.6.2 |