证书验证-树莓派4b+opencv4+python打开摄像头的实现方法
26.7证书验证26.7.1证书验证项数字证书验证中,主要考察的项有: i.有效期,看证书是否已经失效; ii.签名,用颁发者的公钥来验证签名; iii.证书用途; iv.名字比较,证书中的颁发者信息应与颁发者证书的持有者信息一致; v.扩展项约束; 26.7.2 Openssl中的证书验证比较复杂,实现源码在x509/x509_vfy.c中,主要有两个函数:X509_verify_cert和internal_verify。X509_verify_cert主要将所有的证书信息进行排序,构造出一个有序的证书链,然后调用internal_verify函数来验证证书。 internal_verify是openssl提供的一个内置的验证证书链的函数。如果用户通过X509_STORE_set_verify_func函数设置了X509_STORE_CTX的verify函数,将调用用户实现的verify函数而不会调用internal_verify。如何用openssl函数验证证书,用户可以参考apps/verify.c。参考文献[1] rfc2459,Internet X.509 Public Key Infrastructure Certificate and CRL Profile
文件大小:2.26MB
评论区