NHTTP_SetVerifyOption

構文


#include <nitroWiFi/nhttp.h>

int NHTTP_SetVerifyOption( NHTTPConnectionHandle handle, u32 verifyOption );

引数

handle NHTTP_CreateConnection()で生成した接続ハンドル
verifyOption 指定すべき検証内容をあらわす以下のビットの論理和
SSL_VERIFY_SUBJECT_ALT_NAME RFC2818 に準拠した subjectAltName 拡張領域の dNSName と iPAddress を 使用したサーバ確認を行います。 ただし、現在の実装では複数の dNSName には対応していません。
SSL_VERIFY_DATE 証明書の期限切れを検証します。

返り値

成功すれば0を、接続ハンドルがNULLの場合に失敗し-1を返します。

説明

SSL通信で送信すべきHTTPリクエストに対し、verifyOptionを指定することにより、
証明書の検証内容を追加設定します。
デフォルトでは、
 ・サーバ証明書が正しくルートCA証明書で署名されているか
 ・サーバ証明書の Common Name が接続先サーバのホスト名と一致しているか
を確認する設定になっています。
接続先のサーバはSSLに対応している必要があります。
また、別途SSL用の設定関数を呼び出しておく必要があります。

CPS SSL の場合、この関数は使用できません。呼び出しても無視されます。

参照

NHTTP_SetRootCA, NHTTP_SetBuiltinRootCA, NHTTP_SetClientCert, NHTTP_SetBuiltinClientCert, NHTTP_RemoveClientCert, NHTTP_StartConnection NHTTP_DisableVerifyOptionForDebug,

履歴

2008/04/09 CPS SSL の場合使用できない旨を追記
2007/06/21 引数、説明を追記。
2007/05/21 返り値を追記。
2006/10/19 説明を追記。
2006/6/26 初版。