openssl的SSL_CTX_use_certificate_file的主要用途是什么?
手册页没有明确说明这一点。 但看看 openssl 的应用程序实现,SSL_CTX_use_PrivateKey* 调用通常是在 SSL_CTX_use_certificate_file 成功后进行的。 我认为这主要用于服务器端。
我最近将上述函数与 SSL_CTX_load_verify_locations 混淆了,其中您可以指定 CA 证书文件和路径。 事实证明,SSL_CTX_load_verify_locations 是我验证由可信机构签名的服务器证书所需的证书。
The man page did not clearly specify this. But looking at openssl's apps implementations, SSL_CTX_use_PrivateKey* calls are usually made after SSL_CTX_use_certificate_file succeeded. I assume this is mostly used at the server side.
I recently confused the above function with SSL_CTX_load_verify_locations wherein you could specify a CA certificate file and path. It turned out that SSL_CTX_load_verify_locations is the one I needed to verify a server certificate which is signed by a Trusted Authority.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
SSL_CTX_use_certificate_file() 用于将证书以 PEM 或 DER 格式加载到 CTX 对象中。 证书可以链接起来,最终以根证书结束。 SSL_CTX_use_certificate_file API 将第一个证书加载到 CTX 上下文中;而不是整个证书链。 如果您希望需要彻底检查证书,那么您需要选择 SSL_CTX_use_certificate_chain_file()
http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com .ibm.ztpf-ztpfdf.doc_put.cur/gtpc2/cpp_ssl_ctx_use_certificate_file.html
SSL_CTX_use_certificate_file() is used to load the certificates into the CTX object either in PEM or DER format. The certificates can be chained ultimately ending at the root certificates. SSL_CTX_use_certificate_file API loads the first certificate into the CTX context;not the entire chain of certificates. If you prefer that thorough check of certificates is needed then you need to opt for SSL_CTX_use_certificate_chain_file()
http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtpc2/cpp_ssl_ctx_use_certificate_file.html