在openssl中驗證證書時忽略通用名稱

問題描述 投票:0回答:1

我們正在編寫新的服務器/客戶端應用程序,并且需要在CN字段不重要的OpenSSL 1.1.0中驗證自簽名證書。

我嘗試執行以下操作,但似乎沒有效果:

X509_VERIFY_PARAM *param = NULL;
param = SSL_get0_param(sslo.ssl);
X509_VERIFY_PARAM_set1_host(param, nullptr, 0);

我如何有效地忽略此字段的所有驗證?

c++ security openssl
1個回答
0
投票

使用調用來指定您自己的驗證回調函數,您可以在其中確定關于證書的任何內容。

仔細閱讀該頁面,它應該告訴您所有您需要了解的內容,該頁面還包含一個示例捕鱼游戏能赚钱的,您可以根據需要作為處理程序的基礎。


推薦問答