如何在C中validationX509证书

请参阅此处的文档。

您需要使用X509_STORE_CTX_new创建证书库。 然后使用X509_STORE_CTX_set_chain添加证书链。 使用X509_STORE_CTX_trusted_stack添加受信任的根证书。 最后使用X509_STORE_CTX_set_cert添加要validation的证书。

之后调用X509_verify_cert。

我希望这能帮助你开始这个。

我在这里只是发表我的答案，因为我发现上面的评论。

我没有证书链，所以在我正在做的工作中，我只有一个由我以编程方式生成的证书。 我想检查它的有效性，所以我创建了以下函数，它在其他函数中检查证书与其自身，以validation它的有效性。

 void check_certificate_validaty(X509* certificate) { int status; X509_STORE_CTX *ctx; ctx = X509_STORE_CTX_new(); X509_STORE *store = X509_STORE_new(); X509_STORE_add_cert(store, certificate); X509_STORE_CTX_init(ctx, store, certificate, NULL); status = X509_verify_cert(ctx); if(status == 1) { printf("Certificate verified ok\n"); }else { printf("%s\n", X509_verify_cert_error_string(ctx->error)); } } 

希望这有助于某人:)

要validation证书签名，您需要颁发者证书的公钥。 此颁发者证书的签名使用另一个颁发证书（或受信任的根证书）进行validation。 因此，如果证书的签名一直validation链到受信任的根，那么该证书就被认为是可信的。

使用自己的公钥validation自签名证书的签名，如下例所示：

 int verify_cert(const char* pem_c_str) { BIO *bio_mem = BIO_new(BIO_s_mem()); BIO_puts(bio_mem, pem_c_str); X509 * x509 = PEM_read_bio_X509(bio_mem, NULL, NULL, NULL); EVP_PKEY *pkey=X509_get_pubkey(x509); int r= X509_verify(x509, pkey); EVP_PKEY_free(pkey); BIO_free(bio_mem); X509_free(x509); return r; } 

来自： http ： //www.zedwood.com/article/openssl-c-verify-self-signed-certificate-signature