OpenSSL c库中的哪个函数从服务器获取证书,检查证书是否有效,并根据有效性返回。像有效的,不受信任的等?
问问题
555 次
建立连接后,只需调用SSL_get_verify_result(ssl)您的连接对象ssl
if (SSL_get_verify_result(ssl) != X509_V_OK) {
/* verification failed */
}
可以在诊断部分的手册页SSl_get_verify_result()中找到可能的返回代码
如果您需要获取证书并自行验证,您可能需要查看
SSL_get_peer_certificate(ssl)获取证书和X509_verify_cert().