博客專欄
        
	
        
	
        
	
        EEPW首頁 > 博客 > X509證書驗證-部分驗證
        
    
        

        

        



	
		
	

        
	
        
		
        
			
        X509證書驗證-部分驗證
        
			
        
				發布人:電子禪石
				時間:2024-04-08
				來源:工程師

				
				
				
				
				
				發布文章
			
        

			
        
				
				
			
        

			
        
			
			
        

			
        
				
				
			
        
                
				
        openssl verify -partial_chain -CAfile CA.pem CERTIFICATE.pem  
        可以實現只驗證一級。不用驗證到根證書。
         X509_VERIFY_PARAM_set_flags(vpm, X509_V_FLAG_PARTIAL_CHAIN);

        int x509_verify_chain(char * ca_cert_buf, char *user_cert_buf)
{
    cjwt_code_t rv         = CJWTE_SIGNATURE_VALIDATION_FAILED;
    int ret = 0;
    BIO *ca_certbio         = NULL;//Gerry
    BIO *certbio         = NULL;//Gerry
    X509  *cert         = NULL;
    X509  *ca_cert         = NULL;
    ca_certbio = BIO_new_mem_buf(ca_cert_buf, strlen(ca_cert_buf));
    if (!ca_certbio) {
        printf("FUN %s LINE %d\n", __FUNCTION__ , __LINE__);
        return CJWTE_OUT_OF_MEMORY;
    }
    ca_cert = PEM_read_bio_X509(ca_certbio,&ca_cert,NULL,NULL);
    BIO_free(ca_certbio);
    if (!ca_certbio) {
        printf("FUN %s LINE %d\n", __FUNCTION__, __LINE__);
        return CJWTE_SIGNATURE_INVALID_KEY;
    }

    certbio = BIO_new_mem_buf(user_cert_buf, strlen(user_cert_buf));
    if (!certbio) {
        printf("FUN %s LINE %d\n", __FUNCTION__ , __LINE__);
        return CJWTE_OUT_OF_MEMORY;
    }

    cert = PEM_read_bio_X509(certbio,&cert,NULL,NULL);
    BIO_free(certbio);
    if (!certbio) {
        printf("FUN %s LINE %d\n", __FUNCTION__, __LINE__);
        return CJWTE_SIGNATURE_INVALID_KEY;
    }
    X509_STORE *store;
    X509_STORE_CTX *ctx;
    store = X509_STORE_new();
    X509_STORE_set_verify_cb(store, verify_cb);
    X509_STORE_add_cert(store, ca_cert);
    X509_STORE_set_flags(store, X509_V_FLAG_PARTIAL_CHAIN);//);
    ctx = X509_STORE_CTX_new();
    X509_STORE_CTX_init(ctx, store, cert, NULL);
   
    ret = X509_verify_cert(ctx);
   
    if(ctx != NULL) X509_STORE_CTX_free(ctx);
    if(store != NULL) X509_STORE_free(store);
    if(cert != NULL) X509_free(cert);
    if(ca_cert != NULL) X509_free(ca_cert);

    return ret;
}

        
				
        *博客內容為網友個人發布,僅代表博主個人觀點,如有侵權請聯系工作人員刪除。
        
				
            	
                
				
								
        
				         
            
        
		
        
		
        
		
        
		
        
		
		
        
			
          
				
        • 
					
					
			  	
          • 
			  	
        • 
					
					
			  	
          • 
			  	
        • 
					
					
			  	
          • 
				
        • 
					
					
				
          • 
				
        • 
					
					
				
          • 
			
        
			
        
		
        
		
		
        
		
        
			
			
		
        
        
		
        
			
        關鍵詞:
            			            openssl
                        
                        
            
        
          
			
        
		
        	
		

	

        
	
        
		
		

        


	
        
	
        
		
		
	
        


    
        
        
        技術專區
        
      
        
      
        
			
      
         
       

        

   











        
	
        
	    關閉
	
        
	
	

        




	
	





        



        





主站蜘蛛池模板:
连江县|
雷山县|
松潘县|
海伦市|
类乌齐县|
邛崃市|
高雄县|
富蕴县|
专栏|
行唐县|
迁西县|
湾仔区|
娄烦县|
天峻县|
延长县|
灵寿县|
宜兴市|
井陉县|
丹棱县|
六安市|
安新县|
富源县|
张家港市|
安吉县|
凤翔县|
江都市|
宜州市|
敦化市|
会泽县|
卢湾区|
东明县|
昭通市|
融水|
九江市|
云南省|
贡觉县|
梁河县|
洛南县|
犍为县|
江永县|
神农架林区|