1

CryptoAPI(具体的にはCertGetCertificateChainとCertVerifyCertificateChainPolicy)を使用してSSLサーバー証明書を検証しています。

署名を受け入れるCA、別名CAPinningを制限したいと思います。

自分のコードでルート証明書を受け入れ可能な証明書のリストと比較することを恥ずかしがる方法はありますか?

4

0 に答える 0