mbedtls證書驗證

本文轉載自查看原文 2021-05-27 15:45 1696 security

Mbed TLS是一個用C語言編寫的庫，可實現加解密、X.509證書操作以及SSL / TLS和DTLS協議。

它的代碼占用量小，適用於嵌入式系統。

證書鏈數據結構如下：

 1 /**
 2  * Item in a verification chain: cert and flags for it
 3  */
 4 typedef struct {
 5     mbedtls_x509_crt *crt;
 6     uint32_t flags;
 7 } mbedtls_x509_crt_verify_chain_item;
 8 
 9 /**
10  * Max size of verification chain: end-entity + intermediates + trusted root
11  */
12 #define MBEDTLS_X509_MAX_VERIFY_CHAIN_SIZE  ( MBEDTLS_X509_MAX_INTERMEDIATE_CA + 2 )
13 
14 /**
15  * Verification chain as built by \c mbedtls_crt_verify_chain()
16  */
17 typedef struct
18 {
19     mbedtls_x509_crt_verify_chain_item items[MBEDTLS_X509_MAX_VERIFY_CHAIN_SIZE];
20     unsigned len;
21 } mbedtls_x509_crt_verify_chain;

證書驗證總體流程如下：

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 【FeignClient證書】忽略證書驗證證書加密與驗證 Https繞過證書驗證關閉Postman 證書的驗證 Ssh 證書驗證登錄 java httpclient 跳過證書驗證數字證書淺析以及如何驗證證書的可信/合法性 postman 配置https 校驗證書解決https證書驗證不通過的問題 RSA加密解密及RSA簽名和驗證及證書