我是OpenSSL的新手,如果我问任何愚蠢的话,请原谅我。
我需要将使用axTLS的现有服务器项目转换为OpenSSL。由于服务器需要客户端身份验证,我需要加载服务器证书文件,私钥文件和CA证书文件。所有3个文件都是DER格式。
对于服务器证书文件和私钥文件,我可以使用SSL_CTX_use_certificate_file()和SSL_CTX_use_PrivateKey_file()加载DER格式文件(ASN1格式)。但是,我找不到任何以DER格式加载CA证书的API。 SSL_CTX_load_verify_locations()和SSL_load_client_CA_file()似乎只适用于PEM格式。
我可以用来解决这个问题的任何其他API /方法吗?
谢谢。
答案 0 :(得分:1)
我会回答我自己的问题。正如Yu Hao所说,OpenSSL中似乎没有可用于加载DER(ANS1)格式的CA证书的API。我必须得到最终要使用的PEM格式版CA证书。
答案 1 :(得分:0)
首先,DER文件可以有.crt,.cer和.der个结尾。
至于你的问题,这可能是很多问题之一。您现有的服务器项目是否已经运行,以及程度如何?
您可以先尝试将DER文件转换为PEM并告诉我们它是如何进行的吗?
openssl x509 -inform der -in certificate.cer -out certificate.pem