【发布时间】:2016-03-21 17:41:57
【问题描述】:
我正在用 C 语言为 SSL_CTX_set_verify() 编写自己的回调函数来执行额外的证书检查(当 preverify_ok 参数为 1 时)。但是,我只想对根 CA 证书执行检查。
在回调中,函数 X509_STORE_CTX_get_error_depth() gets the current depth 深度为 0 是叶证书。但是我怎样才能知道根 CA 证书的深度是多少呢? IE。 第一次调用我的回调的深度,以便我可以将其与当前深度进行比较。
是的,有SSL_CTX_get_verify_depth() 函数,但它返回深度limit(如果有的话),所以这不是我想要的。
【问题讨论】:
标签: c ssl openssl ssl-certificate