我正在编写一个应用程序,以使用SSL_get_peer_certificate()验证从网站收到的X509证书 我要对收到的证书进行的主要检查是:
使用Windows OS加密API CertGetCertificateChain(),我可以获取证书链及其验证状态,并且不必构建自己的证书库。它采用默认值。
OpenSSL库中是否有可用的类似API?如果没有,该怎么做? 我正在尝试使用X509_verify_cert(),但似乎希望将CA cert添加到要对其执行验证的存储中。就我而言,我不知道什么是CA证书,因为它是任何服务器证书(已收到),是否可以使用系统证书存储?寻找一些指导
谢谢