我是图书馆的新手,所以我可能不知道我在做什么。 但我正在客户端上进行基本的TLS连接,如下所示:
//...
// >> standard TCP/IPv4 connect(...) <<
//...
SSL_CTX_load_verify_locations(ctx, cert, 0)
ssl = SSL_new(ctx);
SSL_set_fd(ssl, socket);
SSL_connect(ssl);
这一切都很好,花花公子。我只需查看:
bool valid = SSL_get_verify_result(ssl) == X509_V_OK;
我相信这会做一些基本检查,例如证书链是否受信任和过期检查,但如果服务器提供的证书已被撤销,则不会。有没有从这里检查此连接/证书的简单方法?
openssl版本: 1.1.0b
密码套件:ECDHE-RSA-AES-GCM-SHA