在STACK_OF(X509)中验证证书链
Verify a certificate chain in STACK_OF(X509)
所以我在STACK_OF(X509)中存储了一个证书链。这就是我用它做的:
STACK_OF(X509) *chain = SSL_get_peer_cert_chain(ssl);
X509_STORE_CTX* newCert = X509_STORE_CTX_new();
if(newCert){
X509_STORE_CTX_set_chain(newCert, chain);
std::cout << X509_verify_cert(newCert) << std::endl;
}
std::cout << "ERROR : " << X509_STORE_CTX_get_error(newCert) << std::endl;
问题是X509_verify_cert(newCert)
返回-1,这意味着X509_STORE_CTX
的初始化没有正确关闭。我错过了什么?
我想,这与STACK_of(X509)的使用有关。
你不应该在apps/verify.c上只复制一半的源代码。如果你深入研究,你会发现,在其他行中,
286 if(!X509_STORE_CTX_init(csc,ctx,x,uchain))
相关文章:
- 验证指针链
- 将公式的结果链接到用户输入,并验证它们是否匹配
- 如何使用OPENSL使用OCSP验证证书
- C 链接的列表用户输入限制验证导致程序结束
- 如何使用相应的 X509 证书验证专用 RSA 签名签名
- 如何读取证书以使用 openssl 验证签名
- 使用 WinInet 的客户端身份验证(证书 + 私钥)
- 证书链的根证书是自签名和不信任的
- 证书验证在客户端服务器通信中使用boost :: asio和openssl失败
- 使用链接列表实现stack类来验证XML文件
- 如何验证视频卡驱动程序证书
- 验证 x509 证书
- 无法使用OpenSSL验证服务器证书
- 使用libcurl的CA证书身份验证
- Boost:asio验证证书同步
- 提振.Asio SSL上下文没有验证证书
- 读取和验证证书
- 从可执行文件中读取并验证证书
- 如何在C++中使用openssl创建证书验证的信任链
- 在STACK_OF(X509)中验证证书链