openSSL et certificat

donc pourquoi ca marche pas alors??
je suis en mode perplexe...

qu'est ce qui marche pas ?

cette fonction la :

Code:

---

long ret = SSL_get_verify_result(ssl);

---

qui me renvoit cette erreur la :

Code:

---

1 2	20 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY: unable to get local issuer certificate the issuer certificate of a locally looked up certificate could not be found. This normally means the list of trusted certificates is not complete.

---

C'est un peu la même erreur que tu avais avant avec la ligne de commande, à savoir qu'il n'arrive pas à trouver le certif d'AC intermédiaire ou racine. Regarde du coté de SSL_set_verify_depth:
http://www.manpagez.com/man/3/SSL_set_verify_depth/
Il faut peut etre régler la profondeur de vérification avec cette option. J'avoue que je n'ai jamais utilisé openssl autrement qu'en ligne de commande.

Si t'y arrives pas la solution peut etre de concaténer tous les certificats dans un même fichier.

ca, je ne sais pas faire...
si j'enleve cette fameuse ligne, ça a l'air de fonctionner...
encore une petite question : un peer certificat c'est quoi exactement...??

ca doit vouloir dire certificat client je suppose.
Pour concaténer tu peux écrire simplement:

Code:

---

1 2 3

(openssl x509 -in <certificat racine>; openssl x509 -in <certificat intermediaire>;\ openssl x509 -in <certificat terminal>) > chaine_certificats.pem

---

ok, j'essayerai un peu plus tard, je suis repartie sur autre chose ^^
en tout cas, merci beaucoup pour ta patience et toutes tes réponses!:D