Как прочитать клиентский сертификат в polarssl?

Question

Как прочитать клиентский сертификат в polarssl?

Как прочитать сертификат клиента со стороны сервера, используя mbedtls(polarssl)? У меня был сервер, который был закодирован с помощью mbedtls(polarssl), Я хочу прочитать сертификат клиента и получить некоторую информацию из этого сертификата. Может кто-нибудь знает, какая функция будет использоваться для чтения сертификата клиента?

0

ssl tls1.2 mbed polarssl

Источник

user4738501 12 фев '16 в 12:55

1 ответ

Решение

Другие вопросы по тегам ssl tls1.2 mbed polarssl

user4911665 12 фев '16 в 14:50 2016-02-12 14:50 · Accepted Answer · 2016-02-12 14:50

Я думаю, что вы могли бы использовать mbedtls_x509_crt_info, которая возвращает информационную строку о сертификате.

Вы можете get the peer certificate from the ssl session когда клиент подключается, а затем распечатать информацию.

mbedtls_ssl_context ssl;

...

mbedtls_x509_crt *crt = ssl.session->peer_cert;

unsigned char buf[1024];
int ret = mbedtls_x509_crt_info((char *) buf, sizeof( buf ) - 1, "", crt);
if( ret != -1 )
{
    mbedtls_printf( "%s\n", buf );
}

Я не проверял это, просто проверил примеры.