我有一个嵌入式C客户端程序,它使用OpenSSL安全地连接到服务器。服务器在握手期间提供其证书,并且客户端必须检查此证书的撤销状态。目前我通过使用OCSP来做到这一点。使用OCSP装订的客户端程序中的OpenSSL证书吊销检查
所有这些工作,但现在我需要重新实施客户的吊销检查使用OCSP stapling(假设服务器将开始提供此)。
目前我使用X509 *cert = SSL_get_peer_certificate(ssl)
来检查subjectAltName
与我的服务器域并检查authorityInfoAccess
(对于OCSP URI)的服务器证书。
假设我有一个SSL * ssl;
,并且我已成功设置所有内容并通过SSL_connect(ssl);
进行连接,那么现在我在做什么来获取OCSP装订信息并验证刚收到的证书?我找不到任何示例代码来说明如何使用OpenSSL库实际实现此功能。