mirror of
https://github.com/macintoshplus/doc-fr.git
synced 2026-03-30 04:42:24 +02:00
7725139688
git-svn-id: https://svn.php.net/repository/phpdoc/fr/trunk@165920 c90b9560-bf6c-de11-be94-00142212c4b1
174 lines
5.0 KiB
XML
174 lines
5.0 KiB
XML
<?xml version="1.0" encoding="iso-8859-1"?>
|
|
<!-- $Revision: 1.9 $ -->
|
|
<!-- EN-Revision: 1.10 Maintainer: yannick Status: ready -->
|
|
<reference id="ref.openssl">
|
|
<title>OpenSSL</title>
|
|
<titleabbrev>OpenSSL</titleabbrev>
|
|
|
|
<partintro>
|
|
<section id="openssl.intro">
|
|
&reftitle.intro;
|
|
<para>
|
|
Cette extension utilise les fonctions de
|
|
<ulink url="&url.openssl;">OpenSSL</ulink> pour générer
|
|
et vérifier les signatures, ainsi que pour sceller (chiffrer)
|
|
et ouvrir (déchiffrer) les données. OpenSSL offre beaucoup de fonctionnalités
|
|
que ce module n'offre pas actuellement. Quelques unes peuvent être ajoutées
|
|
dans le futur.
|
|
</para>
|
|
</section>
|
|
|
|
<section id="openssl.requirements">
|
|
&reftitle.required;
|
|
<para>
|
|
Afin de pouvoir utiliser les fonctions OpenSSL, vous devez installer les fonctions
|
|
<ulink url="&url.openssl;">OpenSSL</ulink>.
|
|
&php; depuis les version 4.0.5 et 4.3.1 fonctionnent avec openSSL >= 0.9.5.
|
|
Les autres versions (&php; <=4.0.4pl1 et >= 4.3.2) nécessite OpenSSL >=
|
|
0.9.6.
|
|
</para>
|
|
<warning>
|
|
<para>
|
|
Vous êtes vivement encouragés à utiliser la version la plus récente d'OpenSSL afin
|
|
d'éviter certaines vulnérabilités sur votre serveur web.
|
|
</para>
|
|
</warning>
|
|
</section>
|
|
|
|
&reference.openssl.configure;
|
|
|
|
<section id="openssl.configuration">
|
|
&reftitle.runtime;
|
|
&no.config;
|
|
</section>
|
|
|
|
<section id="openssl.resources">
|
|
&reftitle.resources;
|
|
<para>
|
|
</para>
|
|
</section>
|
|
|
|
<section id="openssl.certparams">
|
|
<title>Paramètres clés/certificats</title>
|
|
<para>
|
|
Un bon nombre de fonctions OpenSSL demandent une clé et un certificat
|
|
comme paramètres. &php; 4.0.5 et plus récent utilisait
|
|
des clés ou certificats sous forme de ressource, retournée
|
|
par l'une des fonctions openssl_get_xxx(). Les versions ultérieures
|
|
utilisent l'une des méthodes suivantes :
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>
|
|
Certificats
|
|
<orderedlist>
|
|
<listitem>
|
|
<simpara>
|
|
Une ressource X.509 retournée par
|
|
<function>openssl_x509_read</function>
|
|
</simpara>
|
|
</listitem>
|
|
<listitem>
|
|
<simpara>
|
|
Une chaîne au format
|
|
<filename>file://path/to/cert.pem</filename>;
|
|
Le fichier ainsi repéré doit contenir un certificat,
|
|
encodé au format PEM
|
|
</simpara>
|
|
</listitem>
|
|
<listitem>
|
|
<simpara>
|
|
Une chaîne contenant le contenu d'un certificat, encodé
|
|
au format PEM.
|
|
</simpara>
|
|
</listitem>
|
|
</orderedlist>
|
|
</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>
|
|
Clés publiques/privée
|
|
<orderedlist>
|
|
<listitem>
|
|
<simpara>
|
|
Une ressource clé, retournée par la fonction
|
|
<function>openssl_get_publickey</function> ou
|
|
<function>openssl_get_privatekey</function>
|
|
</simpara>
|
|
</listitem>
|
|
<listitem>
|
|
<simpara>
|
|
Pour les clés publiques seulement : une ressource
|
|
X.509
|
|
</simpara>
|
|
</listitem>
|
|
<listitem>
|
|
<simpara>
|
|
Une chaîne avec le format :
|
|
<filename>file://path/to/file.pem</filename>.
|
|
Le fichier doit contenir une clé privé ou un certificat,
|
|
encodé au format PEM (il peut contenir les deux).
|
|
</simpara>
|
|
</listitem>
|
|
<listitem>
|
|
<simpara>
|
|
Une chaîne contenant une clé ou un certificat
|
|
encodé au format PEM
|
|
</simpara>
|
|
</listitem>
|
|
<listitem>
|
|
<simpara>
|
|
Pour les clés privées, vous pouvez aussi utiliser la
|
|
syntaxe <literal>array($key, $passphrase)</literal>, où
|
|
<varname>$key</varname>
|
|
représente une clé spécifiée par un
|
|
fichier ou une représentation textuelle comme
|
|
cité ci-dessus, et <varname>$passphrase</varname> représente une
|
|
chaîne contenant la passe-phrase de cette clé
|
|
privée.
|
|
</simpara>
|
|
</listitem>
|
|
</orderedlist>
|
|
</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</para>
|
|
</section>
|
|
|
|
<section id="openssl.cert.verification">
|
|
<title>Vérification de certificats</title>
|
|
<para>
|
|
Lorsque vous appelez une fonction qui va vérifier une signature ou
|
|
un certificat, le paramètre <parameter>cainfo</parameter> doit être un
|
|
tableau contenant les noms d'un dossier et d'un fichier contenant les
|
|
tiers de confiance. Si un dossier est spécifié, il doit être correct,
|
|
car <command>openssl</command> va l'utiliser.
|
|
</para>
|
|
</section>
|
|
|
|
&reference.openssl.constants;
|
|
|
|
</partintro>
|
|
|
|
&reference.openssl.functions;
|
|
|
|
</reference>
|
|
<!-- Keep this comment at the end of the file
|
|
Local variables:
|
|
mode: sgml
|
|
sgml-omittag:t
|
|
sgml-shorttag:t
|
|
sgml-minimize-attributes:nil
|
|
sgml-always-quote-attributes:t
|
|
sgml-indent-step:1
|
|
sgml-indent-data:t
|
|
indent-tabs-mode:nil
|
|
sgml-parent-document:nil
|
|
sgml-default-dtd-file:"../../../manual.ced"
|
|
sgml-exposed-tags:nil
|
|
sgml-local-catalogs:nil
|
|
sgml-local-ecat-files:nil
|
|
End:
|
|
-->
|
|
|