Какая функция в библиотеке OpenSSL c получает сертификат с сервера, проверяет, действителен ли сертификат и возвращается в соответствии с действительностью. Как действительный, ненадежный и т. Д.?Открыть SSL получить сертификат с сервера
После установления соединения просто позвоните SSL_get_verify_result(ssl) на вашем объекте подключения ssl
if (SSL_get_verify_result(ssl) != X509_V_OK) {
/* verification failed */
}
возможные возвращаемые-коды для SSl_get_verify_result() можно найти на the man page в разделе Диагностика
, если вам нужно получить сертификат и подтвердите его самостоятельно, вы можете посмотреть на SSL_get_peer_certificate(ssl), чтобы получить сертификат и X509_verify_cert().