Quel est l'objectif principal de SSL_CTX_use_certificate_file d'openssl?

Question

La page de manuel ne le spécifiait pas clairement. Mais en regardant les implémentations d'apps d'openssl, les appels SSL_CTX_use_PrivateKey * sont généralement faits après que SSL_CTX_use_certificate_file a réussi. Je suppose que c'est principalement utilisé côté serveur.

J'ai récemment confondu la fonction ci-dessus avec SSL_CTX_load_verify_locations dans lequel vous pouvez spécifier un fichier de certificat CA et un chemin. Il s'est avéré que SSL_CTX_load_verify_locations est celui dont j'avais besoin pour vérifier un certificat de serveur signé par une autorité de confiance.

Answer 1

SSL_CTX_use_certificate_file() est utilisé pour charger les certificats dans l'objet CTX au format PEM ou DER. Les certificats peuvent être enchaînés en finissant par les certificats racine. L'API SSL_CTX_use_certificate_file charge le premier certificat dans le contexte CTX, et non l'ensemble de la chaîne de certificats. Si vous préférez que l'enregistrement complet des certificats est nécessaire, alors vous devez opter pour SSL_CTX_use_certificate_chain_file()

http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtpc2/cpp_ssl_ctx_use_certificate_file.html