Я пишу код для сшивания OCSP, куда мне нужно отправить сообщение о состоянии сертификата с сервера TLS.
Я могу успешно сформировать сообщение о состоянии сертификата, но проблема в том, что это сообщение о состоянии сертификата содержит статус сертификата только одного сертификата, который является сертификатом сервера. Не содержит статус сертификата корневого и промежуточного сертификатов.
После отладки я обнаружил, что для сертификата сервера нет цепочки сертификатов. Из-за этого я не могу сформировать статус сертификата для других сертификатов.
Таким образом, мой вопрос - Как я могу получить цепочку сертификатов сервера, выступая в роли сервера TLS? Я могу получить цепочку сертификатов клиента с помощью SSL_get_peer_cert_chain (), но не могу получить цепочку локальных сертификатов.
Может кто-нибудь сказать мне способ создания локальной цепочки сертификатов? Есть ли API для этого?
После отладки я обнаружил, что для сертификата сервера нет цепочки сертификатов. Из-за этого я не могу сформировать статус сертификата для других сертификатов.
Итак, мой вопрос - Как я могу получить цепочку сертификатов сервера, когда выступаю в роли сервера TLS? Я могу получить цепочку сертификатов клиента с помощью SSL_get_peer_cert_chain (), но не могу получить локальную цепочку сертификатов.
Может кто-нибудь сказать мне способ создания локальной цепочки сертификатов? Есть ли API для этого?