1

我正在使用 CryptoAPI(特别是 CertGetCertificateChain 和 CertVerifyCertificateChainPolicy)验证 SSL 服务器证书。

我想限制我将接受来自哪些 CA 的签名,即 CA Pinning。

有没有办法让我自己的代码将根证书与可接受的证书列表进行比较?

4

0 回答 0