我们正在编写新的服务器/客户端应用程序,并且需要在CN字段不重要的OpenSSL 1.1.0中验证自签名证书。
我尝试执行以下操作,但似乎没有效果:
X509_VERIFY_PARAM *param = NULL;
param = SSL_get0_param(sslo.ssl);
X509_VERIFY_PARAM_set1_host(param, nullptr, 0);
我如何有效地忽略此字段的所有验证?
使用SSL_CTX_set_verify调用来指定您自己的验证回调函数,您可以在其中确定关于证书的任何内容。
仔细阅读该页面,它应该告诉您所有您需要了解的内容,该页面还包含一个示例,您可以根据需要作为处理程序的基础。