我使用SSL_CTX_use_certificate( SSL_CTX *ctx, X509 *x )将证书存储到SSL_CTX *ctx中。
它被存储在SSL_CTX对象的ctx->cert->key->x509处。
是否有API可以从SSL_CTX获取?
2个回答
3
虽然这个问题有点老,但我还是在这里发布一下,供大家参考,因为我花了几个小时才解决这个问题。
以下是从 SSL_CTX* 获取证书,并检查该证书剩余有效天数(和秒数)的示例:
X509 *x509 = SSL_CTX_get0_certificate(ssl_ctx);
const ASN1_TIME* notAfter = X509_getm_notAfter(x509);
int remaining_days=0, remaining_seconds = 0;
int result = ASN1_TIME_diff(&remaining_days, &remaining_seconds, NULL, notAfter);
std::cout << "remaining days: " << remaining_days << std::endl;
std::cout << "remaining seconds: " << remaining_seconds << std::endl;
此处使用的是OpenSSL 1.1版本。
- Alvaro Luis Bustamante
0
X509 *SSL_get_peer_certificate(const SSL *ssl); SSL_get_peer_certificate() 函数返回指向对等方提供的 X509 证书的指针。
X509 *SSL_get_certificate(const SSL *ssl); 该函数返回一个指向 SSL 结构中加载的证书的 X.509 类型指针。
上述内容的定义就像你在答案中提到的那样简单。
X509 *SSL_get_certificate(const SSL *s)
{
if (s->cert != NULL)
return(s->cert->key->x509);
else
return(NULL);
}
以下是更多信息的参考链接 https://www.openssl.org/docs/manmaster/ssl/ssl.html
- cmidi
2
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 如何通过SSL_CTX使用的EC命名曲线列表?
- 7 如何从特定绑定中获取证书 C#
- 3 如何使用JavaScript Forge从p12证书获取证书信息?
- 6 Sim800如何获取SSL证书?
- 7 从iOS设备获取证书列表
- 19 SSL证书-从CSR获取私钥
- 32 SecCertificateRef:如何获取证书信息?
- 11 OpenSSL: 使用 SSL_CTX_new() 无法创建 SSL_CTX *
- 3 如何使用相反的CertAddEncodedCertificateToSystemStore方法从Windows证书存储中获取ASN1证书?
- 7 将一个ENGINE上下文附加到一个SSL_CTX
SSL_ctx对象和x509 *证书所在的索引,为什么还需要API呢?另一方面,SSL会话对象可以从SSl_ctx对象中获取证书。 - cmidi