Discussion :

[Bathou]

donc pourquoi ca marche pas alors??
je suis en mode perplexe...

[KindPlayer]

qu'est ce qui marche pas ?

[Bathou]

cette fonction la :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

long ret = SSL_get_verify_result(ssl);

qui me renvoit cette erreur la :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
20 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY: unable to get local issuer certificate
the issuer certificate of a locally looked up certificate could not be found. This normally means the list of trusted certificates is not complete.

[KindPlayer]

C'est un peu la même erreur que tu avais avant avec la ligne de commande, à savoir qu'il n'arrive pas à trouver le certif d'AC intermédiaire ou racine. Regarde du coté de SSL_set_verify_depth:
http://www.manpagez.com/man/3/SSL_set_verify_depth/
Il faut peut etre régler la profondeur de vérification avec cette option. J'avoue que je n'ai jamais utilisé openssl autrement qu'en ligne de commande.

[KindPlayer]

Si t'y arrives pas la solution peut etre de concaténer tous les certificats dans un même fichier.

[Bathou]

ca, je ne sais pas faire...
si j'enleve cette fameuse ligne, ça a l'air de fonctionner...
encore une petite question : un peer certificat c'est quoi exactement...??

[KindPlayer]

ca doit vouloir dire certificat client je suppose.
Pour concaténer tu peux écrire simplement:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
(openssl x509 -in <certificat racine>; openssl x509 -in <certificat intermediaire>;\
openssl x509 -in <certificat terminal>) > chaine_certificats.pem

[Bathou]

ok, j'essayerai un peu plus tard, je suis repartie sur autre chose ^^
en tout cas, merci beaucoup pour ta patience et toutes tes réponses!