个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在尝试将多个证书加载到 SSL_CTX 中。
查看文档,我能够使用这两种方式建立 SSL 连接:
这两者有区别吗?我在 StackOverflow 某处看到 SSL_CTX_use_certificate 不适用于自签名证书? ( Loading CA certificate from memory ) 为什么?我在任何地方的文档中都看不到这一点。 (自签名是什么意思?)
*对于#2,多次调用 SSL_CTX_use_certificate 是否会替换现有证书?我需要调用 SSL_CTX_add_extra_chain_cert 吗?
最佳答案
X509_STORE 用于在证书验证期间构建证书信任链。因此,在验证对等证书时,将使用 X509_STORE_add_cert 添加的任何证书。
SSL_CTX_use_certificate 用于针对对等方设置用于身份验证的本地证书,即,这是在服务器上设置服务器证书,在服务器上设置客户端证书客户。它必须附带一个设置私钥的函数,如 SSL_CTX_use_PrivateKey。 SSL_CTX_use_certificate 可以多次调用,并且将替换现有证书或添加另一个证书:即一个人可能同时拥有 RSA 和 ECDSA 证书以及较新版本的 OpenSSL。
SSL_CTX_use_certificate does not work with self signed certs?
OpenSSL 在使用 SSL_CTX_use_certificate 时不关心证书是否是自签名的。接收证书作为身份验证的通信对等方希望会关心并可能会提示,因为没有找到本地信任 anchor 来验证证书。
关于c++ - x509_store_add_cert 和 ssl_ctx_use_certificate 之间的区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59216443/
26
4
0
我正在尝试将多个证书加载到 SSL_CTX 中。 查看文档,我能够使用这两种方式建立 SSL 连接: 创建 X509_STORE,将证书添加到存储,然后使用 SSL_CTX_set_cert_stor
我正在尝试使用 express 在 node.js 中实现对等证书验证。在生产中我收到错误:EE 证书 key 太弱。 如何更改它以支持弱键?我不想在代码级别忽略它,因为如果我这样做,它根本不会检查
我的代码之前一直可以工作,直到每当我向 Frontierlink Web 服务发出 SOAP 请求时都会收到此错误。 File "/home/venv/lib/python2.7/site-packa
大家好,我一直在为我的树莓派设置对 node-red 的远程访问。我已经修改了 settings.js 并安装了 node-red-admin 但是当我去启动 node-red 时我收到以下错误: E
我是一名优秀的程序员,十分优秀!