Использование STACK_OF (X509)
У меня есть цепочка сертификатов в STACK_OF(X509) что я хотел бы проверить. Но я не могу найти, как. Как я могу взять отдельные сертификаты из этой структуры и проверить их. Или проверить всю структуру в целом?
я использую SSL_get_peer_cert_chain(ssl) чтобы получить стек.
Решение
Здесь openssl verify утилита для проверки цепочек сертификатов.
Вы можете посмотреть на источник в репозитории git на Приложения / verify.c
Другие решения
Других решений пока нет …