SSL_CTX_load_verify_locations的问题
SSL_CTX_load_verify_locations的问题
提问于 2015-02-06 12:59:32
我有openssl服务器,我不需要允许所有客户端的连接。我为这个int SSL_CTX_load_verify_locations(SSL_CTX *ctx, const char *CAfile,const char *CApath);找到了这个函数。对于一个有一个证书的CAfile,它可以正常工作,但是我需要再添加一个证书,所以我尝试向这个文件添加证书,如下所示:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE----- 但是程序只读第一个,而不读第二个。接下来,我尝试使用CApath,我将我的.crt文件重命名为hash.0,现在程序不再读取它们。我做错了什么?
.crt格式的证书。
工作良好:SSL_CTX_load_verify_locations(ctx, "keys/c1.crt", NULL);
不工作:SSL_CTX_load_verify_locations(ctx, NULL, "keys/hashes");
这两行代码都返回1。
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-01-31 07:04:09
对于CApath参数,我认为您需要使用OpenSSL的rehash (或c_rehash)实用工具。假设您的证书位于keys/目录中,如下所示:
keys/c1.crt
keys/c2.crt然后使用openssl rehash生成OpenSSL期望的链接/名称:
$ openssl rehash keys,它准备将keys/目录用于SSL_CTX_load_verify_locations()。
SSL_CTX_load_verify_locations(NULL, "keys");希望这能有所帮助!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/28366384
复制相关文章
相似问题
腾讯云开发者
