OpenSSL c ライブラリのどの関数がサーバーから証明書を取得し、有効な証明書かどうかをチェックし、有効性に応じて返します。有効、信頼できないなど?
1 に答える
2
SSL_get_verify_result(ssl)接続を確立したら、接続オブジェクトを呼び出すだけですssl
if (SSL_get_verify_result(ssl) != X509_V_OK) {
/* verification failed */
}
可能な戻りコードはSSl_get_verify_result()、man ページの Diagnostics セクションにあります。
証明書を取得して自分で検証する必要がある場合は、 を参照して
SSL_get_peer_certificate(ssl)証明書を取得することをお勧めしますX509_verify_cert()。
于 2012-05-08T12:42:40.217 に答える