目前,我正在使用openssl库来解析https网站证书信息。
我使用SSL_get_peer_cert_chain()获取网站https证书链。在我枚举之后,我可以获得与网站相关的CA证书信息。但是当我比较结果时,我发现结果中的根CA与浏览器显示不同。
(例如,关于www.google.com,我想获得 GeoTrust Global CA 证书信息。)
SSL_get_peer_cert_chain()API结果:
Certificate - GeoTrust Global CA
Issuer Full Name OU = Equifax Secure Certificate Authority,O = Equifax,C = US
Subject CN = GeoTrust Global CA,O = GeoTrust Inc.,C = US
Fingerprint (SHA-1) 73:59:75:5C:6D:F9:A0:AB:C3:06:0B:CE:36:95:64:C8:EC:45:42:A3
Fingerprint (MD5) 2E:7D:B2:A3:1D:0E:3D:A4:B2:5F:49:B9:54:2A:2E:1A
Chrome浏览器显示:
Certificate - GeoTrust Global CA
Issuer Full Name CN = GeoTrust Global CA,O = GeoTrust Inc.C,= US
Subject CN = GeoTrust Global CA,O = GeoTrust Inc.C,= US
从上面的结果来看,SSL_get_peer_cert_chain() API不返回根CA证书,而是返回由Equifax Secure Certificate Authority颁发的证书,我认为GeoTrust Global CA应该是正确的ROOT CA,而我认为它安装在本地计算机上。
问题:如何让Chrome显示此根CA?
谢谢!