如果字符串是证书,如何检查openssl c ++,如果是,则该字符串是否为根证书

时间:2010-12-26 12:58:08

标签: c++ validation openssl ssl-certificate

我正在研究gcc环境。我需要实现两个功能:

1)检查给定字符串是否为证书的函数。

2)检查给定字符串是否为根证书的函数。

我想使用openssl。

我该怎么做?

1 个答案:

答案 0 :(得分:3)

  1. 考虑函数d2i_X509 and related

  2. 从技术上讲,根证书是应用程序信任的任何证书,无需进一步验证。因此,由哪些证书作为根证书取决于您。按照惯例,根证书的颁发者和主题名称相同。您可以使用

    从X509证书中获取颁发者和主题名称

    X509_NAME *X509_get_subject_name(X509 *a);
      X509_NAME *X509_get_issuer_name(X509 *a);

    3. 并将它们与

    进行比较 
    int     X509_NAME_cmp(const X509_NAME *a, const X509_NAME *b);

    方法

相关问题
最新问题