Как создать цепочку доверия для проверки сертификатов с использованием openssl в C++.?

Question

Как создать цепочку доверия для проверки сертификатов с использованием openssl в C++.?

Может ли кто-нибудь сказать мне, как создать цепочку доверия. У меня есть 5 сертификатов CA (CA разные). мне нужно создать цепочку доверия с максимальной глубиной 3.

Мне нужно проверить подпись сертификата, который может быть подписан любым из CA. Все файлы CA находятся в папке с именем " CertificateFolder ".

0

c++ openssl x509certificate signature verification

Источник

user649262 07 июл '11 в 08:42

1 ответ

Другие вопросы по тегам c++ openssl x509certificate signature verification

user298054 26 дек '11 в 21:24 2011-12-26 21:24 · Answer 1 · 2011-12-26 21:24

Сначала вам необходимо установить связь между этими 5 CA. Цепочка определяется зависимостью между вашими сертификатами CA. Пример: ROOT_CA подписывает CA_1 и CA_2. CA_1 подписывает CA_11, а CA_2 подписывает CA_21. Эти сертификаты CA будут частью вашей доверенной цепочки.

Затем есть http://www.openssl.org/docs/ssl/SSL_CTX_load_verify_locations.html, который определяет расположение (каталоги) по умолчанию для доверенных сертификатов CA.

Имея это, вы сможете проверить, подписан ли данный сертификат одним из ваших CA.