В серверном приложении после установления соединения я могу получить сертификат клиента из SSL *, который у меня есть. Есть ли способ узнать, какой ЦС я использовал для проверки этого сертификата?
SSL *
Вы можете использовать функцию SSL_get0_verified_chain() для этой цели. См. Документацию здесь:
SSL_get0_verified_chain()
https://www.openssl.org/docs/man1.1.1/man3/SSL_get0_verified_chain.html
Обратите внимание, что эта функция впервые была представлена в OpenSSL 1.1.0, поэтому она не будет работать в OpenSSL 1.0.2.
Эта запись кажется точечной: Найти информацию о сертификате клиента с сервера в OpenSSL
Поскольку SSL_get_peer_certificate возвращает сертификат X509, я ожидаю, что сертификатбудет включена цепочка (без нее, я думаю, вы не сможете правильно обработать CRL)?
X509