Какова основная цель файла openssl SSL_CTX_use_certificate_file?

Question

В справочной странице это не было четко указано. Но, глядя на реализации приложений openssl, вызовы SSL_CTX_use_PrivateKey * обычно выполняются после успешного завершения SSL_CTX_use_certificate_file. Я предполагаю, что это в основном используется на стороне сервера.

Я недавно перепутал вышеупомянутую функцию с SSL_CTX_load_verify_locations, где вы могли указать файл сертификата CA и путь. Оказалось, что SSL_CTX_load_verify_locations - это то, что мне нужно для проверки сертификата сервера, подписанного доверенным органом.

Answer 1

SSL_CTX_use_certificate_file () используется для загрузки сертификатов в объект CTX в формате PEM или DER. Сертификаты могут быть объединены в цепочку и заканчиваться корневыми сертификатами. API SSL_CTX_use_certificate_file загружает первый сертификат в контекст CTX, а не всю цепочку сертификатов. Если вы предпочитаете проводить тщательную проверку сертификатов, вам нужно выбрать SSL_CTX_use_certificate_chain_file ()

http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtpc2/cpp_ssl_ctx_use_certificate_file.html