个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
25
4
我正在使用 OpenSSL 来验证服务器的证书。由于 OpenSSL 没有任何内置的根 CA,因此我们必须自己与我们的软件一起分发根 CA 证书(我们静态链接 OpenSSL)。通常,这样做的方法是分发 PEM 格式的证书文件并调用 SSL_CTX_load_verify_locations。
但是,此函数采用文件/目录路径并直接从文件系统读取根证书文件。我们真的希望能够将证书硬编码到我们的二进制文件中,而不是将其保存到文件系统中。
换句话说,我们真的希望有一个像 SSL_CTX_load_verify_locations 这样的函数,它接受 X509* 而不是文件路径。
这样的东西存在吗?还是有一种简单的方法可以自己破解它?我们似乎找不到太多关于此的信息。
非常感谢您的任何建议!
最佳答案
SSL_CTX_get_cert_store() 函数可用于获取用于验证的证书存储的句柄 (X509_STORE *),X509_STORE_add_cert() 函数(在 openssl/x509_vfy.h 中)然后可用于将证书直接添加到该证书存储区。
关于C++/OpenSSL : Use root CA from buffer rather than file (SSL_CTX_load_verify_locations),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5052563/
25
4
0
来自 SSL_CTX_load_verify_locations : SSL_CTX_load_verify_locations - set default locations for trusted
我到处搜索,没有找到这个问题的解释。 我正在运行以下 int ret = 0; ERR_clear_error(); ret = SSL_CTX_load_verify_locations( ctx_
M2Crypto 在加载 SSL CA 证书时引发类型错误。我从 Django 模型的实例获取 SSL 证书的路径。我的代码运行良好,因为我从 Django 模型中提取了证书的路径 我的代码: fro
我正在尝试使用 SSL 建立安全连接。我从the IBM site下载了源代码并运行 withssl 文件。 我在调试时收到一条错误消息: No source available for "SSL_C
我正在尝试与服务器计算机建立 TLS 连接。我已经使用 openssl CLI 命令创建了根 CA 证书和服务器证书。我使用与其 IP 地址相同的通用名称创建了服务器证书。根 CA 证书的通用名称是服
我正在使用 OpenSSL 来验证服务器的证书。由于 OpenSSL 没有任何内置的根 CA,因此我们必须自己与我们的软件一起分发根 CA 证书(我们静态链接 OpenSSL)。通常,这样做的方法是分
我是一名优秀的程序员,十分优秀!