4
SSL_CTX *ctx에 인증서를 저장하기 위해 SSL_CTX_use_certificate(SSL_CTX *ctx, X509 *x)을 사용했습니다.SSL_CTX에서 인증서를 얻는 방법은 무엇입니까?
그것은 SSL_CTX에서 다시 얻을 수있는 API가 있습니까 ctx->cert->key->x509
에서 SSL_CTX 객체에 저장됩니다?
A
답변
1
X509 *SSL_get_peer_certificate(const SSL *ssl); SSL_get_peer_certificate() 피어가 제공 한 X509 인증서에 대한 포인터를 반환합니다.
X509 *SSL_get_certificate(const SSL *ssl);이 함수는 SSL 구조에로드 된 인증서에 대한 X.509 형식 포인터를 반환합니다. 당신이 당신의 대답은 다음
X509 *SSL_get_certificate(const SSL *s)
{
if (s->cert != NULL)
return(s->cert->key->x509);
else
return(NULL);
}
에서 언급 한 바와 같이
위의 정의는 자세한 내용 https://www.openssl.org/docs/manmaster/ssl/ssl.html
에 대한 참조 링크로 간단한이다하지만 난 ...이 당신에게 상황에 맞는 수준으로하고 있어요 연결 개체에 대한 –
준 사소한 아닌가요? 당신은'SSL_ctx' 객체와'x509 *'인증서가있는 색인을 가지고 있는데 왜 API가 필요합니까? 'SSL' 세션 객체는'SSl_ctx' 객체로부터 인증서를 얻을 수 있습니다 – cmidi