x509證書使用者替代名稱

Question

當使用函數SSL_get_peer_certificate獲得的C++中使用x509證書時，應該使用哪個函數來處理證書的subject alternative name字段？一些證書沒有多個CN，但有多個subject alternative name。應該如何處理？

我能夠得到x509_EXTENSIONS結構。

typedef struct X509_extension_st 
    { 
    ASN1_OBJECT *object; 
    ASN1_BOOLEAN critical; 
    ASN1_OCTET_STRING *value; 
    } X509_EXTENSION; 

是什麼object和value指針之間的區別？

Answer 1

我猜想在OpenSSL的一些最新版本中，X509_st（對等證書的類型）包含字段STACK_OF(GENERAL_NAME) *altname。如果你能夠訪問它，它應該可以解決你的問題。