在服务器应用程序中,一旦建立了连接,我就可以从我拥有的 SSL *
获取客户端证书。有没有办法找出我用来验证该证书的 CA?
最佳答案
为此,您可以使用 SSL_get0_verified_chain()
函数。请参阅此处的文档:
https://www.openssl.org/docs/man1.1.1/man3/SSL_get0_verified_chain.html
请注意,此功能最初是在 OpenSSL 1.1.0 中引入的,因此在 OpenSSL 1.0.2 中将不起作用。
关于c++ - 如何以编程方式获取用于验证客户端证书的 CA 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58531182/