标签: openssl certificate ssl-certificate
在我当前的项目中,服务器有两个由不同CA签名的证书;两者都必须在一个会话中进行验证(如下所示)。它可行吗?非常感谢。
server ==(cert1, cert2)==> client
答案 0 :(得分:0)
有一次,你收到了两个或两个以上的证书,这是可行的。
验证这两个证书就像一个两步过程:
请提供您的CA证书,并且您必须信任CA.
如果CA是中间CA,那么您必须拥有证书链到根证书。
要进行验证,您可以使用X509_verify等OpenSSL功能,您需要CA公钥和证书。
X509_verify