我正在编写OCSP装订代码,需要从TLS服务器发送证书状态消息。
我能够成功地形成证书状态消息,但是问题是此证书状态消息仅包含一个证书的证书状态-这是服务器证书。它不包含根证书和中间证书的证书状态。
调试之后,我发现没有可用于服务器证书的证书链。因此,我无法为其他证书形成证书状态。
所以我的问题是-充当TLS服务器时如何获得服务器证书链?我可以使用SSL_get_peer_cert_chain()获取客户端证书链,但无法获取本地证书链。
有人可以告诉我生成本地证书链的方法吗?有任何API可以做到吗?
调试之后,我发现没有可用于服务器证书的证书链。因此,我无法为其他证书形成证书状态。
所以我的问题是-充当TLS服务器时如何获得服务器证书链?我可以使用SSL_get_peer_cert_chain()获取客户端证书链,但无法获取本地证书链。
有人可以告诉我生成本地证书链的方法吗?有任何API可以做到吗?