0
いずれにしても、信頼チェーンを作成する方法を教えてください。私は5つのCA証明書を持っています(CAは異なります)。私は最大深度3の信頼チェーンを作成する必要があります。C++でopensslを使用して証明書検証用の信頼チェーンを作成する方法
CAのいずれかが署名できる証明書署名を確認する必要があります。 すべてのCAファイルは、 "CertificateFolder"という名前のフォルダにあります。
いずれにしても、信頼チェーンを作成する方法を教えてください。私は5つのCA証明書を持っています(CAは異なります)。私は最大深度3の信頼チェーンを作成する必要があります。C++でopensslを使用して証明書検証用の信頼チェーンを作成する方法
CAのいずれかが署名できる証明書署名を確認する必要があります。 すべてのCAファイルは、 "CertificateFolder"という名前のフォルダにあります。
まず、これら5つのCA間の関係を確立する必要があります。チェーンは、CA証明書間の依存関係によって定義されます。例:ROOT_CAはCA_1とCA_2に署名します。 CA_1はCA_11に署名し、CA_2はCA_21に署名します。これらのCA証明書は、信頼できるチェーンの一部になります。
次に、信頼できるCA証明書のデフォルトの場所(ディレクトリ)を指定するSSL_CTX_load_verify_locationsがあります。
これにより、特定の証明書がいずれかのCAによって署名されているかどうかを検証できます。
あなたの疑問は何ですか? CAの作成?それらを読み込む?それらに対して証明書を確認していますか? – jweyrich
ロード方法 – Balamurugan