0
いずれにしても、信頼チェーンを作成する方法を教えてください。私は5つのCA証明書を持っています(CAは異なります)。私は最大深度3の信頼チェーンを作成する必要があります。C++でopensslを使用して証明書検証用の信頼チェーンを作成する方法
CAのいずれかが署名できる証明書署名を確認する必要があります。 すべてのCAファイルは、 "CertificateFolder"という名前のフォルダにあります。
A
答えて
0
まず、これら5つのCA間の関係を確立する必要があります。チェーンは、CA証明書間の依存関係によって定義されます。例:ROOT_CAはCA_1とCA_2に署名します。 CA_1はCA_11に署名し、CA_2はCA_21に署名します。これらのCA証明書は、信頼できるチェーンの一部になります。
次に、信頼できるCA証明書のデフォルトの場所(ディレクトリ)を指定するSSL_CTX_load_verify_locationsがあります。
これにより、特定の証明書がいずれかのCAによって署名されているかどうかを検証できます。
関連する問題
- 1. 信頼できる内部CA証明書を使用してクライアント証明書を検証する方法は?
- 2. 証明書パス(証明書チェーン)付きのbouncycastleを使用してx.509証明書を作成
- 3. OpenSSLを使用してPEMファイルからSTACK_OF(X509)*に証明書チェーンをロード
- 4. AndroidマニュアルX509証明書チェーンの検証
- 5. OpenSSLでWindows証明書ストアの証明書と秘密鍵を使用する
- 6. 証明書チェーンからJSKを作成する方法
- 7. ksoap2-androidを使用した信頼できない証明書
- 8. 証明機関を使用してプログラムで証明書を作成する
- 9. GoDaddy証明書を使用してAppHarbor内で証明書を作成する方法
- 10. opensslを使用してP12証明書を確認する方法は?
- 11. iTextsharpを使用して証明書を作成し、pdf(証明書を使用)を暗号化する
- 12. Apache httpd:特定のクライアント証明書を信頼する方法
- 13. openssl X509_verify_cert()は証明書の署名を検証しますか?
- 14. SSL_CTX_load_verify_locationsと信頼できる証明書
- 15. HTMLUnitDriverが信頼できない証明書の検証(Selenium 2.0)をバイパスする
- 16. 信頼できる証明書に証明書を追加する
- 17. iPhone AppでOpenSSLでX.509証明書を使用する
- 18. のopenssl:秘密鍵とチェーン証明書を結合しながら、ありません証明書が一致した秘密鍵/チェーン証明書
- 19. keytoolを使用してPKCS12キーストアに証明書を作成する方法は?
- 20. makecertを使用して自己署名証明書を作成する方法
- 21. Swift:サーバーSSL証明書を使用してHttpsリクエストを作成する方法
- 22. 証明書チェーンに各証明書を保存するには
- 23. ADFSエラー:証明書チェーンのルートは、信頼できるルート権限
- 24. OpenSSLコマンドラインでECDSA証明書を作成するには
- 25. OpenSSL .Netを使用した証明書の取得
- 26. OCSPステープルを使用したクライアントプログラムのOpenSSL証明書失効チェック
- 27. openssl C APIを使用してpkcs#12証明書(.PXF)のパスワードを確認する方法は?
- 28. ASP.NET Webサービスで証明書を使用してクライアントを認証する方法
- 29. opensslを使用してプログラムで証明書情報を抽出する
- 30. opensslでオプションの証明書を取得する方法
あなたの疑問は何ですか? CAの作成?それらを読み込む?それらに対して証明書を確認していますか? – jweyrich
ロード方法 – Balamurugan