Я реализую сервер с использованием C ++. Я создал trustore, используя keytool, следуя командам на этой странице. Я также добавил CA в это доверенное хранилище.
В моем C ++ я хочу проверить сертификат, подписанный этим CA. Как я могу загрузить доверенное хранилище в своем коде для проверки сертификата?
Итак, у меня есть trustore на диске и сертификат с его цепочкой (который в данном случае состоит из себя, так как он подписан непосредственно CA), и я хочу его проверить.
Я нашел следующую функцию для создания магазина X509:
X509_STORE *X509_STORE_new(void);
Но он создает новый, мне нужен тот, который может взять файл .ks и дает X509_store, чтобы я мог проверить сертификат с помощью:
X509_STORE_CTX* ctx = X509_STORE_CTX_new();
X509_SORE_CTX_init(ctx, store, certificate, NULL);
X509_verify_cert(ctx);
"store" должен иметь тип X509_store.