谁能告诉我证书信任链是如何用这些结构形成的,这两个结构代表什么?
问问题
5785 次
1 回答
16
取自 x509vfy.h 中的源代码:
X509_STORE 保存用于验证的表格等。验证单个证书时使用 X509_STORE_CTX。X509_STORE 具有用于查找证书的 X509_LOOKUP。X509_STORE 然后调用一个函数来实际验证证书链。
X509_STORE 或多或少代表您的全局证书验证设置,您在其中存储中间证书和 CRL。该商店可以多次使用,而您设置 X509_STORE_CTX 只是为了执行一次验证,然后丢弃/释放它。
将 X509_STORE 视为您的配置,将 X509_STORE_CTX 视为有状态的一次性对象。
如果您想亲自查看,我建议您下载源代码并查看 app/verify.c。
于 2011-07-11T11:04:40.693 回答