OpenSSL c库中的哪个函数从服务器获取证书,检查是否有效证书并根据有效性返回。像有效,不受信任等?
答案 0 :(得分:2)
建立连接后,只需在连接对象SSL_get_verify_result(ssl)
ssl即可
if (SSL_get_verify_result(ssl) != X509_V_OK) {
/* verification failed */
}
SSl_get_verify_result()的可能退货代码可在诊断部分的the man page找到
如果您需要获取证书并自行验证,您可能需要查看
SSL_get_peer_certificate(ssl)获取证书并X509_verify_cert()。