如何以编程方式获取用于验证客户端证书的 CA 证书

【问题标题】:How to get the CA Certificate Used to Validate Client Certificate programmatically如何以编程方式获取用于验证客户端证书的 CA 证书
【发布时间】:2019-10-23 21:24:06
【问题描述】:

在服务器应用程序中,一旦建立连接,我就可以从我拥有的SSL * 获取客户端证书。有没有办法找出我用来验证该证书的 CA?

【问题讨论】:

    标签: c++ openssl


    【解决方案1】:

    您可以为此目的使用SSL_get0_verified_chain() 函数。请参阅此处的文档:

    https://www.openssl.org/docs/man1.1.1/man3/SSL_get0_verified_chain.html

    请注意,此功能最初是在 OpenSSL 1.1.0 中引入的,因此在 OpenSSL 1.0.2 中将不起作用。

    【讨论】:

      【解决方案2】:

      这篇文章似乎很重要: Find client certificate information from server in OpenSSL

      由于SSL_get_peer_certificate 返回一个X509 证书,我希望证书链会被包括在内(我认为如果没有它,您将无法正确处理 CRL)?

      【讨论】:

        猜你喜欢
        • 2013-01-26
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2021-07-22
        • 2018-10-15
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode