而不是讓位於一個單獨的目錄證書的轉換,我想有跨越幾個目錄分爲證書。目前我的服務器調用,SSL_CTX_load_verify_locations(),爲此,只有一個CA_DIR可以傳遞。看起來像其他人想要做類似的(參見http://www.mail-archive.com/[email protected]/msg55557.html爲例),但我不能找到合適的解決方案的任何文件。使用OpenSSL和要使用多個CA_DIRs負載驗證地點
所以我盯着看源SSL_CTX_load_verify_locations(),這是X509_STORE_load_locations()的包裝,它調用X509_STORE_add_lookup(),然後X509_LOOKUP_add_dir()一次。所以,我可以簡單地寫類似的東西X509_STORE_load_locations()調用,但X509_LOOKUP_add_dir()多次(即一次爲每個目錄)?
請指教。
PS:我在哪裏可以找到關於X509的文件...由OpenSSL的提供API?在www.openssl.org,我只能找到http://www.openssl.org/docs/crypto/x509.html#,但我找不到任何一個環節X509_LOOKUP_add_dir(),或在OpenSSL X509頭暴露等功能/宏。