Ich habe ein Zertifikat im X509-Format. Dies ist ein Eingabeparameter in einer Funktion. Was ich tun möchte, ist die Gültigkeit des Zertifikats zu überprüfen. Wie kann es gemacht werden?Wie überprüfe ich ein X509-Zertifikat in C
X509_verify_cert();
ich diese Funktion gefunden, aber dies ist kein X509 * Zertifikat akzeptieren, akzeptiert es X509_store und ich habe nur eine X509.
Dank mit freundlichen Grüßen.
Sie die * Verengung betrachten kann * Plattform, auf dem Sie sind der Versuch, dies zu erreichen, auch wenn dies für dieses Q & A-Forum zu nebulös ist. – WhozCraig
Der Funktionsname ist irreführend - er überprüft nicht vollständig die Gültigkeit des Zertifikats, Sie müssen auch überprüfen, ob die Hostnamen übereinstimmen, vergessen Sie nicht, dies zu tun. Es gibt eine Funktion dafür seit OpenSSL 1.0.2: https://www.openssl.org/docs/manmaster/crypto/X509_check_email.html –