Какая функция в библиотеке OpenSSL c получает сертификат с сервера, проверяет, действителен ли сертификат и возвращается в соответствии с действительностью. Как действительный, ненадежный и т. Д.?Открыть SSL получить сертификат с сервера
0
A
ответ
2
После установления соединения просто позвоните SSL_get_verify_result(ssl)
на вашем объекте подключения ssl
if (SSL_get_verify_result(ssl) != X509_V_OK) {
/* verification failed */
}
возможные возвращаемые-коды для SSl_get_verify_result()
можно найти на the man page в разделе Диагностика
, если вам нужно получить сертификат и подтвердите его самостоятельно, вы можете посмотреть на SSL_get_peer_certificate(ssl)
, чтобы получить сертификат и X509_verify_cert()
.