【发布时间】:2016-01-19 19:02:06
【问题描述】:
我正在用 C 语言为 SSL_CTX_set_verify() 编写自己的回调函数来执行额外的证书检查(当 preverify_ok 参数为 1 时)。但是,我想仅对叶证书(深度 = 0)执行检查。
有函数X509_STORE_CTX_get_error_depth() 可以获取错误的深度;但即使没有错误,我也想要当前深度,所以我只能在深度 = 0 时执行我的附加检查。 (注意函数SSL_CTX_get_verify_depth()返回深度limit,不是当前深度。)
有什么方法可以做我想做的事吗?
【问题讨论】:
标签: c ssl openssl ssl-certificate