NUME¶

CMS_add0_cert, CMS_add1_cert, CMS_get1_certs, CMS_add0_crl, CMS_add1_crl, CMS_get1_crls - certificare CMS și funcții utilitare CRL

SINOPSIS¶

 #include <openssl/cms.h>
 int CMS_add0_cert(CMS_ContentInfo *cms, X509 *cert);
 int CMS_add1_cert(CMS_ContentInfo *cms, X509 *cert);
 STACK_OF(X509) *CMS_get1_certs(CMS_ContentInfo *cms);
 int CMS_add0_crl(CMS_ContentInfo *cms, X509_CRL *crl);
 int CMS_add1_crl(CMS_ContentInfo *cms, X509_CRL *crl);
 STACK_OF(X509_CRL) *CMS_get1_crls(CMS_ContentInfo *cms);

DESCRIERE¶

CMS_add0_cert() și CMS_add1_cert() adaugă certificatul cert la cms dacă acesta nu este deja prezent. Acesta este utilizat de CMS_sign_ex(3) și CMS_sign(3) și poate fi utilizat înainte de a apela CMS_verify(3) pentru a ajuta la construirea lanțului în validarea certificatului. După cum implică 0, CMS_add0_cert() adaugă cert intern la cms și, în caz de succes, nu trebuie să fie eliberat de apelant. În schimb, apelantul lui CMS_add1_cert() trebuie să elibereze cert. cms trebuie să fie de tipul date semnate sau date în plic (autentificate). Pentru datele semnate, un astfel de certificat poate fi utilizat la semnare sau verificare pentru a completa certificatul semnatarului sau pentru a furniza un certificat CA suplimentar care poate fi necesar pentru construirea lanțului în validarea certificatului.

CMS_get1_certs() returnează toate certificatele din cms.

CMS_add0_crl() și CMS_add1_crl() adaugă CRL crl la cms. cms trebuie să fie de tipul date semnate sau date în plic (autentificate). Pentru datele semnate, o astfel de CRL poate fi utilizată la validarea certificatului cu CMS_verify(3). Aceasta poate fi furnizată atât pentru a fi inclusă la semnarea unui mesaj CMS, cât ș i la verificarea unui mesaj CMS semnat.

CMS_get1_crls() returnează toate CRL-urile din cms.

NOTE¶

Structura CMS_ContentInfo cms trebuie să fie de tip date semnate sau date în plic sau date în plic autentificate sau se va returna o eroare.

Pentru datele semnate, certificatele și CRL-urile sunt adăugate la câmpurile certificates și crls din structura SignedData. Pentru datele în plic, acestea sunt adăugate la OriginatorInfo.

VALORI RETURNATE¶

CMS_add0_cert(), CMS_add1_cert() și CMS_add0_crl() și CMS_add1_crl() returnează 1 pentru succes și 0 pentru eșec.

CMS_get1_certs() și CMS_get1_crls() returnează STIVA (STACK-ul) de certificate sau CRL-uri sau NULL dacă nu există niciunul sau dacă apare o eroare. În afară de „out-of-memory” (memorie insuficientă), singura eroare care va apărea în practică este dacă tipul cms nu este valid.

CONSULTAȚI ȘI¶

ERR_get_error(3), CMS_sign(3), CMS_sign_ex(3), CMS_verify(3), CMS_encrypt(3)

ISTORIC¶

CMS_add0_cert() și CMS_add1_cert() au fost modificate în OpenSSL 3.2 pentru a nu arunca o eroare dacă un certificat care urmează să fie adăugat este deja prezent.

DREPTURI DE AUTOR¶

Drepturi de autor 2008-2024 The OpenSSL Project Authors. Toate drepturile rezervate.

Licențiat sub Licența Apache 2.0 („License”). Nu aveți voie să utilizați acest fișier decât în conformitate cu licența. Puteți obține o copie din fișierul LICENSE din distribuția sursei sau de la <https://www.openssl.org/source/license.html>.

TRADUCERE¶

Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.