使用c/c+发送和验证SSL证书+；

我实际上正在研究一个协议安全性。我需要发送证书，并在另一边进行验证

下面是我的计划：
1发送证书链就像发送普通数据流一样
2.在另一侧捕获并存储在char[]缓冲区中

现在，如何从这个char[]缓冲区验证证书并提取所需的参数

---

我需要在c/c++中使用它。

这篇关于如何根据CA验证证书的博客文章。

这只是一个问题，而不是整个协议，对吗？我的意思是，如果没有额外的证据，您不会接受发送证书的实体是证书的所有者，对吗？是针对TLS协议的吗？如果您使用的是OpenSSL，OpenSSL会在内部的SSL代码中为您实现这一点吗？您需要实现上述功能的目的是什么？您是否要求OpenSSL提供用于建立SSL连接的证书？如果是这样，您可以信任OpenSSL来验证它提供给您的证书是否属于连接另一端的一方。但是，如果您获取一个数据流并将其传递给OpenSSL进行解码，OpenSSL将为您提供一个可以验证的证书。但这仍然不能告诉你发送者的身份。这就是我把我的照片身份证交给你和一个坐在窗帘后面的陌生人之间的区别。我的身份证在任何情况下都是有效的，但你不应该和陌生人做生意。我几乎解决了这个问题。现在，我只需要向证书所有者验证证书的发送者。没什么问题。我将很快发布答案。我不能使用openssl。我正在写我自己的协议。“我不能使用openssl…”-那你为什么用openssl标记这个问题？