我正在尝试基于内存中 X509 证书对象(通过网络连接接收)和包含受信任根证书的文件系统目录以编程方式构建和验证证书链。
我熟悉如何在 Windows 上使用CertGetCertificateChain完成此操作,但在我的研究中,我还没有发现任何使用起来非常简单的 API。具体来说,将使用最终实体证书中的授权信息访问 (AIA) 字段在线获取签名 (CA) 证书。
我找到了 gnuTLS 的这个例子,我在这里和这里找到了这些类似的答案,但我知道复杂性是安全加密的敌人,相比之下,这些似乎相当复杂。
是否有与 CertGetCertificateChain 等效的跨平台 API,如 POSIX 可移植?
我在图书馆购物,所以我不依赖于特定的图书馆(OpenSSL、LibreSSL、gnuTLS 等),只是在寻找适合这份工作的图书馆。