Мне нужно создать ориентированный граф между X509 с. Правило состоит в том, что должно быть ребро от x1 до x2, если x1 подписано x2.
Я прочитал решения, которые проверяют цепочки сертификатов, такие как Программно проверяют цепочку сертификатовиспользуя OpenSSL API , который предлагает использовать X509_STORE. Эти решения не достаточно хороши для меня, потому что для моей структуры данных будет ненужное количество повторных вычислений.
Мне было интересно, есть ли простой способ проверить, подписано ли x1 x2 который я пропустил во время моего исследования.
Некоторые противовесы: SSL_CTX нет. Я просто загружаю X509 структур из памяти или жесткого диска.