我正在验证服务器上的客户端证书。
我使用了SSL_CTX_set_verify,并且有一个有效的回调API,我在其中验证客户端证书的有效期和其他一些参数。我需要提取客户端证书的“Issued By”和“Issued To”值。
回叫功能就像这样
int certificateVerificationCallBack(int preverify_ok, X509_STORE_CTX *ctx)
{
X509* cert = X509_STORE_CTX_get_current_cert(ctx);
}
我将客户端证书详细信息填入X509指针,并且能够获得到期日期(直接访问)。但我无法弄清楚用什么OpenSSL API来获取'发布者'和'发布'。