在使用函数SSL_get_peer_certificate获得的c ++中使用x509证书时,应该使用哪个函数来处理证书的subject alternative name字段?有些证书没有多个CN,但有多个subject alternative name。应如何处理?
我能够获得x509_EXTENSIONS结构。
typedef struct X509_extension_st
{
ASN1_OBJECT *object;
ASN1_BOOLEAN critical;
ASN1_OCTET_STRING *value;
} X509_EXTENSION;
object和value指针有什么区别?
答案 0 :(得分:1)
我想在最近的一些OpenSSL版本中,X509_st(对等证书的类型)包含一个字段STACK_OF(GENERAL_NAME) *altname。如果您能够访问它,它应该可以解决您的问题。