手册页没有明确说明这一点。但是看看openssl的应用程序实现,SSL_CTX_use_PrivateKey *调用通常在SSL_CTX_use_certificate_file成功之后进行。我认为这主要用于服务器端。
我最近将上述功能与SSL_CTX_load_verify_locations混淆,您可以在其中指定CA证书文件和路径。事实证明,SSL_CTX_load_verify_locations是我验证由可信管理机构签署的服务器证书所需的。
答案 0 :(得分:1)
SSL_CTX_use_certificate_file()用于以PEM或DER格式将证书加载到CTX对象中。证书可以链接,最终以根证书结束。 SSL_CTX_use_certificate_file API将第一个证书加载到CTX上下文中;而不是整个证书链。如果您希望彻底检查证书,则需要选择SSL_CTX_use_certificate_chain_file()