Bonjour,  
 
J'ai regardé sur le site officiel d'OpenSSL (http://www.openssl.org/docs/ssl/SSL_CTX_set_verify.html#) la différence entre les deux fonctions, mais je ne vois pas la différence. Je ne sais pas s'il faut utiliser l'une ou l'autre, quand est ce qu'il faut utiliser l'une ou l'autre.
J'aimerais savoir :
-- à quoi sert SSL_CTX_set_cert_verify_callback( ) ? moi ce que j'ai compris : SSL_CTX_set_verify( ) suffit pour verifier la chaine de certificat.
-- quand est ce que je dois les utiliser ?
 
Merci d'avance pour votre aide.

Je n'ai jamais utilise l'API OpenSSL, mais de ce que je comprends de la doc:

• SSL_CTX_set_verify() : methode principale pour verifier un certificat (4 mode de verification: SSL_VERIFY_NONE, SSL_VERIFY_PEER , ...).  
• SSL_CTX_set_cert_verify_callback(): Permet de specifier quelle methode (callback) utiliser pour valider le certificat

Tu remarqueras que tu peux specifier la callback dans l'appel a SSL_CTX_set_verify(), si tu specifies NULL, l'API va appeler la methode par defaut.
La methode SSL_CTX_set_cert_verify_callback() te permet de definir cette methode par defaut.