X509_STORE 和 X509_STORE_CTX 之间有什么区别？

Question

谁能告诉我证书信任链是如何由这些结构形成的以及这两个结构代表什么？

Answer 1

摘自x509vfy.h中的源代码：

X509_STORE 保存用于验证内容的表格等。
验证单个证书时使用 X509_STORE_CTX。
X509_STORE 有 X509_LOOKUP 用于查找证书。
然后 X509_STORE 调用一个函数来实际验证
证书链。

X509_STORE 或多或少代表您的全局证书验证设置，您在其中存储中间证书和 CRL。该存储可以多次使用，而您设置 X509_STORE_CTX 只是为了执行一次验证，然后丢弃/释放它。

将 X509_STORE 视为您的配置，将 X509_STORE_CTX 视为有状态的一次性对象。

如果您想亲自查看，我建议您下载源代码并查看 app/verify.c。