0
任何人都可以告诉我如何创建一个信任链。我有5个CA证书(CA的不同)。我需要创建最大深度为3的信任链。如何在C++中使用openssl为证书验证创建信任链。
我需要验证可以由任何一个CA签名的证书签名。 所有CA文件位于名为“CertificateFolder”的文件夹中。
A
回答
0
首先您需要建立这5个CA之间的关系。该链由您的CA证书之间的依赖性定义。例如:ROOT_CA签署CA_1和CA_2。 CA_1签署CA_11,CA_2签署CA_21。这些CA证书将成为您信任链的一部分。
然后是SSL_CTX_load_verify_locations,它指定可信CA证书的默认位置(目录)。
有了这个功能,您就可以验证给定证书是否由您的某个CA签名。
相关问题
- 1. 如何在Python中验证/验证X509证书信任链?
- 2. 如何使用openssl验证P12证书?
- 3. 如何验证任何种类的C/C++(OpenSSL的)证书?
- 4. 如何在C++中使用openssl库验证自签名证书?
- 5. 如何使用自签名证书链创建链接证书
- 6. OpenSSL的证书验证
- 7. 谁在openSSL中验证证书
- 8. 如何使用keytool创建证书链?
- 9. 使用OpenSSL API以编程方式验证证书链
- 10. 如何使用C#验证证书?
- 11. 验证OpenSSL中的证书域
- 12. 使用openssl创建tsa(时间戳)证书 - 在证书中添加extendedKeyUsage
- 13. 证书链验证
- 14. 在Windows上创建一个OpenSSL证书
- 15. Openssl的验证与链接的CA和链接证书
- 16. 用c中的套接字传输和验证证书(openssl)
- 17. 使用OpenSSL生成证书链
- 18. OpenSSL生成证书链
- 19. openssl,发行者证书链
- 20. 如何通过openssl检索证书链
- 21. WSE3003:证书的信任链无法验证
- 22. 如何使用包含CRL分发点的openssl创建证书?
- 23. 如何使用OpenSSL创建256位自签名证书密钥?
- 24. 如何编辑使用openssl xampp创建的自签名证书?
- 25. 如何使用OpenSSL命令行创建ECDSA证书
- 26. 如何使用可信中介CA证书验证客户端证书?
- 27. SSL信任链验证
- 28. 如何验证C中的X509证书
- 29. OpenSSL的添加CA证书验证
- 30. 验证服务器证书OpenSSL
你究竟有什么疑问?创建CA?加载它们?验证对他们的证书? – jweyrich
如何加载它们。 – Balamurugan