当我使用
剩余的证书会被完全忽略。我猜这是因为解析器遇到了 "END CERTIFICATE" 标记后就停止读取了。在 OpenSSL (或其他地方)中是否存在一个实用程序函数,可以解析并加载整个证书链呢?
通过“完整证书链”我指的是一个包含多个
OpenSSL.crypto.load_certificate(b'< PEM encoded certificate bytes >')
函数来处理一个包含多个证书链的PEM格式的完整证书时,只有第一张证书会被加载成为一个 OpenSSL.crypto.X509
对象。剩余的证书会被完全忽略。我猜这是因为解析器遇到了 "END CERTIFICATE" 标记后就停止读取了。在 OpenSSL (或其他地方)中是否存在一个实用程序函数,可以解析并加载整个证书链呢?
通过“完整证书链”我指的是一个包含多个
----- BEGIN CERTIFICATE -----
/ ----- END CERTIFICATE -----
标记的PEM格式证书。