Question

У меня есть сертификат, полученный от клиента. В моем серверном приложении мне нужно проверить, является ли полученный сертификат сертификатом CA или User. В настоящее время я использую библиотеку mbedTLS для реализации безопасности. Уже есть пример , чтобы проверить этот случай в JAVA. Точно так же я хотел бы знать, как проверить, используя библиотеку mbedTLS или команду OpenSSL.

Stoogy · Answer 1 · 08 апреля 2019

Посмотрите на поле int mbedtls_x509_crt::ca_istrue. Который является:

Необязательное значение расширения Basic Constraint: 1, если этот сертификат принадлежит СА, 0 в противном случае.

https://tls.mbed.org/api/structmbedtls__x509__crt.html#a196b3a43dae5a1c0058f46075f832890

РЕДАКТИРОВАТЬ: Согласно вашему примеру вам необходимо проверить, установлен ли MBEDTLS_X509_KU_KEY_CERT_SIGN ( ссылка ) key_usage ( ссылка ) в mbedtls_x509_crt структура.

Как проверить сертификат является сертификатом CA или User с помощью библиотеки mbedTLS или openssl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как проверить сертификат является сертификатом CA или User с помощью библиотеки mbedTLS или openssl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы