Я пытаюсь реализовать проверку сертификатов OPC UA с помощью OpenSSL в C. Поэтому у меня есть несколько сертификатов, которые хранятся в разных каталогах.
Каталоги:
- CertificateTrustListDir: папка, в которой хранятся сертификаты доверенных ЦС.
- CertificateRevocationListDir: папка, в которой хранятся списки отзыва для доверенных ЦС.
- IssuersCertificatesDir: папка, в которой хранятся сертификаты эмитента. Сертификаты эмитента - это сертификаты CA, необходимые для проверки полной цепочки доверия сертификатов CA в списке доверия.
- IssuersRevocationListDir: папка, в которой должны храниться списки отзыва для ЦС эмитента.
Я изучил этот пример и обнаружил функцию SSL_CTX_load_verify_locations . К сожалению, я могу только установить местоположение доверенных CA с помощью этого метода.
Есть ли способ заставить OpenSSL использовать каталоги предполагаемым образом?
С уважением,
ckmk14