所以我有一个证书链存储在 STACK_OF(X509) 中。这就是我所做的:
STACK_OF(X509) *chain = SSL_get_peer_cert_chain(ssl);
X509_STORE_CTX* newCert = X509_STORE_CTX_new();
if(newCert){
X509_STORE_CTX_set_chain(newCert, chain);
std::cout << X509_verify_cert(newCert) << std::endl;
}
std::cout << "ERROR : " << X509_STORE_CTX_get_error(newCert) << std::endl;
问题是X509_verify_cert(newCert)
返回 -1 意味着初始化X509_STORE_CTX
没有正确关闭。我错过了什么?