我有从客户那里收到的证书。在我的服务器应用程序中,我需要检查收到的证书是 CA 证书还是用户证书。我目前正在使用 mbedTLS 库来实现安全性。已经有一个例子可以在 JAVA 中检查这种情况。同样,我想知道如何使用 mbedTLS 库或 OpenSSL 命令进行检查。
问问题
437 次
1 回答
1
看看int mbedtls_x509_crt::ca_istrue场。这是:
可选的基本约束扩展值:如果此证书属于 CA,则为 1,否则为 0。
https://tls.mbed.org/api/structmbedtls__x509__crt.html#a196b3a43dae5a1c0058f46075f832890
编辑:根据您的示例,您需要检查结构中设置的(链接MBEDTLS_X509_KU_KEY_CERT_SIGN)的 if (链接)。key_usagembedtls_x509_crt
于 2019-04-08T09:12:27.600 回答