EN JA
hx509 verification functions(3)
hx509 verification functions(3) Heimdalx509library hx509 verification functions(3)

名称

hx509 検証関数-

関数


void hx509_context_set_missing_revoke (hx509_context context, int flag)
 
int hx509_verify_init_ctx (hx509_context context, hx509_verify_ctx *ctx)
 
void hx509_verify_destroy_ctx (hx509_verify_ctx ctx)
 
void hx509_verify_attach_anchors (hx509_verify_ctx ctx, hx509_certs set)
 
void hx509_verify_attach_revoke (hx509_verify_ctx ctx, hx509_revoke_ctx revoke_ctx)
 
void hx509_verify_set_time (hx509_verify_ctx ctx, time_t t)
 
void hx509_verify_set_max_depth (hx509_verify_ctx ctx, unsigned int max_depth)
 
void hx509_verify_set_proxy_certificate (hx509_verify_ctx ctx, int boolean)
 
void hx509_verify_set_strict_rfc3280_verification (hx509_verify_ctx ctx, int boolean)
 
int hx509_verify_path (hx509_context context, hx509_verify_ctx ctx, hx509_cert cert, hx509_certs pool)
 
int hx509_ocsp_verify (hx509_context context, time_t now, hx509_cert cert, int flags, const void *data, size_t length, time_t *expiration)
 
int hx509_crl_alloc (hx509_context context, hx509_crl *crl)
 
int hx509_crl_add_revoked_certs (hx509_context context, hx509_crl crl, hx509_certs certs)
 
int hx509_crl_lifetime (hx509_context context, hx509_crl crl, int delta)
 
void hx509_crl_free (hx509_context context, hx509_crl *crl)
 
int hx509_crl_sign (hx509_context context, hx509_cert signer, hx509_crl crl, heim_octet_string *os)
 

詳細説明

 

関数説明

void hx509_context_set_missing_revoke (hx509_context context, int flag)

hx509_revoke_verify() 関数が、取り消し方法 (OCSP、CRL) の存在を要求するかどうかを選択します。 hx509_verify_path(), hx509_cms_verify_signed() と他の関数が hx509_revoke_verify() を呼び出すことに注意してください。

パラメータ:

context フラグを変更する hx509 コンテキスト。
 
flag 0 は、要求される取り消し方法、0 以外は、ok の取り消し方法が失われている。

 

int hx509_crl_add_revoked_certs (hx509_context context, hx509_crl crl, hx509_certs certs)

CRL コンテキストに取り消された証明書を追加します。

パラメータ:

context hx509 コンテキスト。
 
crl 取り消された証明書を追加する CRL。
 
certs 取り消された証明書のキーセット。

返り値:

hx509 エラーコード、 hx509_get_error_string() を参照。

 

int hx509_crl_alloc (hx509_context context, hx509_crl * crl)

CRL コンテキストを作成します。 CRL コンテキストを解放するために hx509_crl_free() を使用します。

パラメータ:

context hx509 コンテキスト。
 
crl 新しく割り付けられた CRL コンテキストへのポインタを返します。

返り値:

hx509 エラーコード、 hx509_get_error_string() を参照。

 

void hx509_crl_free (hx509_context context, hx509_crl * crl)

CRL コンテキストを解放します。

パラメータ:

context hx509 コンテキスト。
 
crl 解放する CRL コンテキスト。

 

int hx509_crl_lifetime (hx509_context context, hx509_crl crl, int delta)

CRL コンテキストの存続期間を設定します。

パラメータ:

context hx509 コンテキスト。
 
crl CRL コンテキスト。
 
delta 証明書が有効なデルタ時間、ライブラリは、これに現在の時刻を追加します。

返り値:

hx509 エラーコード、 hx509_get_error_string() を参照。

 

int hx509_crl_sign (hx509_context context, hx509_cert signer, hx509_crl crl, heim_octet_string * os)

CRL に署名して、エンコード証明書を返します。

パラメータ:

context hx509 コンテキスト。
 
signer CRL に署名する証明書 ;
 
crl 署名する CRL。
 
os 署名されエンコードされた CRL を返します、free_heim_octet_string() で解放します。

返り値:

hx509 エラーコード、 hx509_get_error_string() を参照。

 

int hx509_ocsp_verify (hx509_context context, time_t now, hx509_cert cert, int flags, const void * data, size_t length, time_t * expiration)

証明書が OCSP 応答の一部で、それの有効期限が切れていないことを検証します。 OCSP 応答の署名を検証しません、または、既に行われていると仮定される、公認された送り手によって行われます。

パラメータ:

context hx509 コンテキスト。
 
now ちょうど今の時間、0 であるなら、現在の時間を使用します。
 
cert 検証する証明書。
 
flags 振る舞いを制御するフラグ。
 
data エンコード ocsp 応答へのポインタ。
 
length エンコード ocsp 応答の長さ。
 
expiration OCSP は、有効期限が切れ、再チェックされる必要がある時間を返します。

返り値:

hx509 エラーコード、 hx509_get_error_string() を参照。

 

void hx509_verify_attach_anchors (hx509_verify_ctx ctx, hx509_certs set)

検証コンテキストの信頼するアンカ (anchor) を設定し、キーセットへの参照を行なうので、消費者は、検証コンテキスト (ctx) の破壊に依存しないキーセットを解放することができます。既にアタッチされているキーセットがあるなら、それは、解放されます。

パラメータ:

ctx 検証コンテキスト。
 
set 信頼するアンカを含んでいるキーセット。

 

void hx509_verify_attach_revoke (hx509_verify_ctx ctx, hx509_revoke_ctx revoke_ctx)

検証コンテキストに取り消しコンテキストをアタッチし、取り消しコンテキストへの参照を行うので、消費者は、検証コンテキストの破壊に依存しない取り消しコンテキストを解放することができます。取り消しコンテキストがないなら、検証プロセスは、あらゆる検証状態をチェックしようとしません。

パラメータ:

ctx 検証コンテキスト。
 
revoke_ctx 取り消しコンテキスト。

 

void hx509_verify_destroy_ctx (hx509_verify_ctx ctx)

hx509 検証コンテキストを解放します。

パラメータ:

ctx 解放されるコンテキスト。

 

int hx509_verify_init_ctx (hx509_context context, hx509_verify_ctx * ctx)

検証プロセスを制御するために使用され検証コンテキストを割り付けます。

パラメータ:

context hx509 コンテキスト。
 
ctx hx509_verify_ctx オブジェクトへのポインタを返します。

返り値:

hx509 エラーコード、 hx509_get_error_string() を参照。

 

int hx509_verify_path (hx509_context context, hx509_verify_ctx ctx, hx509_cert cert, hx509_certs pool)

検証コンテキストで指定された信頼するアンカへの証明書のためのパスを構築して検証します。パスは、証明書、プールと信頼するアンカから構築されます。

パラメータ:

context hx509 コンテキスト。
 
ctx hx509 検証コンテキスト。
 
cert パスを構築する証明書。
 
pool チェーンを構築する証明書のキーセット。

返り値:

hx509 エラーコード、 hx509_get_error_string() を参照。

 

void hx509_verify_set_max_depth (hx509_verify_ctx ctx, unsigned int max_depth)

パス構築者が試みようとしている証明書チェーンの最大の深さを設定します。

パラメータ:

ctx 検証コンテキスト。
 
max_depth 信頼するアンカを含んでいる、証明書チェーンの最大の深さ。

 

void hx509_verify_set_proxy_certificate (hx509_verify_ctx ctx, int boolean)

代理 (proxy) 証明書の使用を許可するか、または拒否します。

パラメータ:

ctx 検証コンテキスト。
 
boolean 0 でないなら、代理証明書を許可します。

 

void hx509_verify_set_strict_rfc3280_verification (hx509_verify_ctx ctx, int boolean)

証明書の厳密な RFC3280 検証を選択します。これは、CA 証明書のキーの使用法をチェックすることを意味し、これは、バージョン 1 証明書を使用不可能とします。

パラメータ:

ctx 検証コンテキスト。
 
boolean 0 でないなら、厳密な検証を使用します。

 

void hx509_verify_set_time (hx509_verify_ctx ctx, time_t t)

検証プロセスが使用されようとしているクロック時刻を設定します。過去と未来に時間の証明書をチェックするために使用されます。設定されていないなら、現在の時刻が使用されます。

パラメータ:

ctx 検証コンテキスト。
 
t 検証に使用している時間。

 
11 Jan 2012 Version 1.5.2