0

我是 OpenSSL 的新手,所以如果我问任何愚蠢的问题,请原谅我。

我需要将使用 axTLS 的现有服务器项目转换为 OpenSSL。由于服务器需要客户端身份验证,我需要加载服务器证书文件、私钥文件和 CA 证书文件。所有 3 个文件均为 DER 格式。

对于服务器证书文件和私钥文件,我可以使用SSL_CTX_use_certificate_file()SSL_CTX_use_PrivateKey_file()加载 DER 格式文件(ASN1 格式)。但是,我找不到任何以 DER 格式加载 CA 证书的 API。SSL_CTX_load_verify_locations()并且SSL_load_client_CA_file()似乎只适用于 PEM 格式。

我可以使用任何其他 API/方法来解决此问题吗?

谢谢你。

4

2 回答 2

1

我会回答我自己的问题。正如余浩所说,OpenSSL 中似乎没有可用的 API 来加载 DER(ANS1) 格式的 CA 证书。我最终必须获得 CA 证书的 PEM 格式版本才能使用。

于 2013-08-21T10:13:55.137 回答
0

首先,DER 文件可以有.crt.cer.der结尾。

至于您的问题,它可能是众多问题之一。您现有的服务器项目是否已经工作,以及工作到什么程度?

您能否先尝试将 DER 文件转换为 PEM 并告诉我们它是如何进行的?

openssl x509 -inform der -in certificate.cer -out certificate.pem
于 2013-08-15T21:13:21.793 回答