任何人都可以告诉我如何建立信任链。我有5个CA证书(CA是不同的)。我需要创建一个最大深度为3的信任链。
我需要验证可以由任何一个CA签名的证书签名。 所有CA文件都位于名为“CertificateFolder”的文件夹中。
答案 0 :(得分:0)
首先,您需要建立这5个CA之间的关系。链由CA证书之间的依赖关系定义。示例:ROOT_CA签署CA_1和CA_2。 CA_1签署CA_11,CA_2签署CA_21。这些CA证书将成为您信任链的一部分。
然后是SSL_CTX_load_verify_locations,它指定了可信CA证书的默认位置(目录)。
通过此操作,您将能够验证某个证书是否由您的某个CA签名。