我正在使用C ++实现服务器。我按照this页中的命令使用keytool创建了一个trustore。我还在此信任库中添加了一个CA。
在我的C ++中,我想验证由该CA签名的证书。如何在代码中加载信任库以验证证书?
因此,我在磁盘上有一个托管区,并且有一个带有其链的证书(在这种情况下,它由自身组成,因为它是由CA直接签名的),我想对其进行验证。
我发现以下创建X509_store的功能:
X509_STORE *X509_STORE_new(void);
但是它创建了一个新证书,我需要一个可以获取.ks文件并提供X509_store的证书,然后我可以使用以下命令验证证书:
X509_STORE_CTX* ctx = X509_STORE_CTX_new();
X509_SORE_CTX_init(ctx, store, certificate, NULL);
X509_verify_cert(ctx);
“商店”应为X509_store类型。