Pour écrire un programme SSL on commence par créer un environnement à partir duquel seront créés ou vérifiés les certificats SSL. Il contient toutes les composantes cryptographiques pour le niveau local de la connexion. Cet environnement peut être réutilisé pour de nombreux sockets, parce que la partie locale de l’information
Créer un environnement
ne changera pas.
Il faut beaucoup de paramètres différents pour créer un environnement SSL, mais l’API cache bien la complexité en me fournissant des valeurs par défaut pour tous les paramètres. Je ne dois changer que les valeurs qui diffèrent des valeurs par défaut.
La figure 1 montre le code RPG que j’ai utilisé pour créer un environnement GSKit. Je commence par appeler l’API gsk_environment_open() (A en figure 1). Cela crée une structure de données dans la mémoire de l’API et contient tous les paramètres SSL par défaut. J’obtiens ainsi un pointeur que je ne peux pas utiliser directement mais que je peux passer aux autres API GSKit pour leur dire à quel environnement je fais référence.
Pour changer les valeurs des champs dans la structure de données qui contient les paramètres de l’environnement, je peux appeler les API gsk_attribute_set_buffer(), gsk_attribute_set_enum() et gsk_attribute_ set_numeric_value(). Pour une application client simple, il me faut dire au système que je veux utiliser le stockage de certificats *SYSTEM (B en figure 1) et que je veux l’utiliser pour créer des sessions client (C en figure 1).
Après avoir changé les paramètres qui en ont besoin, j’appelle API gsk_environment_ init() (D en figure 1). Elle utilise les paramètres de la structure de données pour initialiser un environnement SSL, et elle procède au traitement cryptographique qui pourrait être nécessaire à ce stade. Une fois que j’ai appelé gsk_environment_init(), mon environnement est en place et je ne peux plus changer les paramètres le concernant.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Les 6 étapes vers un diagnostic réussi
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
