C 如何处理x509证书比较?
我试图在不加载证书的情况下比较ctx1和ctx2。X509_cmp函数使内存崩溃C 如何处理x509证书比较?,c,ssl,x509,C,Ssl,X509,我试图在不加载证书的情况下比较ctx1和ctx2。X509_cmp函数使内存崩溃 SSL_CTX *ctx1; SSL_CTX *ctx2; X509 *defaultDeviceCert = SSL_CTX_get0_certificate(ctx1); X509 *ldapDeviceCert = SSL_CTX_get0_certificate(ctx2); X509_cmp(defaultDeviceCert, ldapDeviceCert); X509检查功能崩溃 通常在我
SSL_CTX *ctx1;
SSL_CTX *ctx2;
X509 *defaultDeviceCert = SSL_CTX_get0_certificate(ctx1);
X509 *ldapDeviceCert = SSL_CTX_get0_certificate(ctx2);
X509_cmp(defaultDeviceCert, ldapDeviceCert);
通常在我的应用程序中,我将证书加载到SSL上下文ctx1和ctx2。但是,在某些情况下,它不会加载证书。它会比较它。我如何处理这种情况 请做一份报告。根据你目前所展示的,不可能重现这个问题。我的猜测是,您提供给函数的X509*在某种程度上是无效的(如已释放),但这无法用您提供的信息进行验证。您必须比简单的
memcmpmemcmpint X509_cmp(const X509 *a, const X509 *b)
{
int rv;
/* ensure hash is valid */
X509_check_purpose((X509 *)a, -1, 0);
X509_check_purpose((X509 *)b, -1, 0);
rv = memcmp(a->sha1_hash, b->sha1_hash, SHA_DIGEST_LENGTH);
if (rv)
return rv;
/* Check for match against stored encoding too */
if (!a->cert_info->enc.modified && !b->cert_info->enc.modified) {
rv = (int)(a->cert_info->enc.len - b->cert_info->enc.len);
if (rv)
return rv;
return memcmp(a->cert_info->enc.enc, b->cert_info->enc.enc,
a->cert_info->enc.len);
}
return rv;
}