如何在C++中使用openssl创建证书验证的信任链。

Question

谁能告诉我如何创建信任链。我有5个CA证书(CA是不同的)。我需要创建一个最大深度为3的信任链。

我需要验证一个证书签名，它可以由任何一个CA签名。所有CA文件都位于名为“CertificateFolder”的文件夹中。

Answer 1

首先，您需要建立这5个CA之间的关系。链由CA证书之间的依赖关系定义。示例: ROOT_CA为CA_1和CA_2签名。CA_1为CA_11签名，CA_2为CA_21签名。这些CA证书将成为您的信任链的一部分。

然后是SSL_CTX_load_verify_locations，它指定受信任的CA证书的默认位置(目录)。

有了这个，您将能够验证给定的证书是否由您的CA之一签名。