두 개의 X509
개체가 있습니다
X509 *cert1;
X509 *cert2;
이 두 인증서가 동일한 지 다른지 어떻게 확인합니까? 두 개의 동일한 인증서에 대해 동일한 속성은 무엇입니까?
X509_cmp(const X509 *a, const X509 *b)
두 인증서의 SHA_1 해시를 바이트 단위로 비교하는 데 적합합니다. 따라서 @AlexBezuglyi는 100 % 정확합니다. 그러나 실제로는 루트 인증서 (신뢰할 수있는 CA 서명 인증서)에 의해 서명되었는지 여부를 서버 인증서를 확인하기 위해 의도했지만 (이 질문에서 표현할 수는 없었습니다).
X509_verify
int의 서명 X509_verify
은 다음과 같습니다.
int X509_verify(X509 * x509, EVP_PKEY * pkey);
루트 인증서가 root
있고 서버 인증서 가 있다고 가정 합니다.cert
X509 * root;
X509 * cert;
//Get local certificate into root
//Get server certificate into cert
//Get the public key.
EVP_PKEY * pubkey = X509_get_pubkey(root);
//verify. result less than or 0 means not verified or some error.
int result = X509_verify(cert, pubkey);
//free the public key.
EVP_PKEY_free(pubkey);
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다