我需要在X509之间创建一个有向图。规则是,如果x1由x2签名,则从x1到x2应该有一条边。
我已经阅读了一些解决方案,它们验证了Programmatically verify certificate chain using OpenSSL API之类的证书链,这些证书链建议使用X509_STORE。这些解决方案对我来说还不够好,因为我的数据结构将不必要地重复计算。
我想知道是否有一种简单的方法来检查我在研究过程中错过的x1是否由x2签名了。
一些约束:
没有SSL_CTX。我只是从内存或硬盘加载X509结构。