C++ 如何以编程方式获取用于验证客户端证书的CA证书_C++_Openssl

C++ 如何以编程方式获取用于验证客户端证书的CA证书

c++ openssl

C++ 如何以编程方式获取用于验证客户端证书的CA证书,c++,openssl,C++,Openssl,在服务器应用程序中，一旦建立了连接，我就可以从我拥有的SSL*中获取客户端证书。有没有办法找出我使用哪个CA来验证该证书？这篇文章似乎很贴切：由于返回一个X509证书，我希望证书链会被包括在内（我认为没有它，您无法正确处理CRL）？这篇文章似乎很有意思：由于返回一个X509证书，我希望证书链会包括在内（我认为没有它，您无法正确处理CRL）为此，您可以使用SSL\u get0\u verified\u chain（）函数。请参阅此处的文档：请注意，此函数最初是在OpenSSL 1.1.

在服务器应用程序中，一旦建立了连接，我就可以从我拥有的

SSL*

中获取客户端证书。有没有办法找出我使用哪个CA来验证该证书？

这篇文章似乎很贴切：

由于返回一个

X509

证书，我希望证书链会被包括在内（我认为没有它，您无法正确处理CRL）？

这篇文章似乎很有意思：

由于返回一个

X509

证书，我希望证书链会包括在内（我认为没有它，您无法正确处理CRL）

为此，您可以使用

SSL\u get0\u verified\u chain（）

函数。请参阅此处的文档：

请注意，此函数最初是在OpenSSL 1.1.0中引入的，因此在OpenSSL 1.0.2中不起作用。

为此，您可以使用

SSL\u get0\u verified\u chain（）

函数。请参阅此处的文档：

请注意，此函数是在OpenSSL 1.1.0中首次引入的，因此在OpenSSL 1.0.2中不起作用