En considérant le certificat à approuvé comme le premier de la chaîne (retourner l'image dans votre tête si ça vous embrouille) :
Un certificat qui n'est pas au début d'une chaîne ne doit pas être auto-signé, il doit être signé par le maillon le suivant dans la chaîne.
Pour ce qui est du certificat de fin, il doit être vérifié par un certificat faisant partie des CA approuvés, passés en paramètre (trusted_cas) dans la fonction incriminée.
[^] # Re: GnuTLS vs OpenSSL... mouais
Posté par Pierre Carrier . En réponse à la dépêche GnuTLS ajoute le support de DTLS. Évalué à 9.
En considérant le certificat à approuvé comme le premier de la chaîne (retourner l'image dans votre tête si ça vous embrouille) :
Un certificat qui n'est pas au début d'une chaîne ne doit pas être auto-signé, il doit être signé par le maillon le suivant dans la chaîne.
Pour ce qui est du certificat de fin, il doit être vérifié par un certificat faisant partie des CA approuvés, passés en paramètre (trusted_cas) dans la fonction incriminée.