Tag: certificatestore

使用OpenSSL API以编程方式validation证书链

这与其他问题非常相似，但我所看到的问题要么没有答案，要么也不会问同样的问题。 我有一个自签名CA证书，以及使用该CA证书签名的另外两个证书。 我很确定证书是正确的，因为’openssl verify’有效： $ openssl verify -CAfile ca.pem server.pem server.pem: OK （以上是从记忆中，我没有它们在我面前，所以它可能稍微偏离）。 现在我想以编程方式validation证书。 我有一个实用函数，下面是伪代码： int verify_cert(X509 *cert, X509 *cacert) { int ret; X509_STORE *store; X509_STORE_CTX *ctx; store = X509_STORE_new(); X590_STORE_add_cert(store, cacert); ctx = X509_STORE_CTX_new(); X509_STORE_CTX_init(ctx, store, cert, NULL); ret = X590_verify_cert(ctx); /* check for errors and clean up */ } 我的问题是上面的代码总是返回“找不到发行者证书”。 我做错了什么？ 我相信我正在创建一个新的商店，添加cacert，创建一个新的上下文，并使用指向包含CA的商店的指针将要validation的子证书添加到上下文中。 我显然做错了什么，但我不确定是什么。 […]