ользую OpenSSL для проверки сертификата сервера. Поскольку OpenSSL поставляется без каких-либо встроенных корневых CA, мы должны сами распространять сертификат корневого CA с нашим программным обеспечением (мы статически связываем OpenSSL). Обычно способ сделать это - распространить файл сертификата в формате PEM и вызвать SSL_CTX_load_verify_locations.

Однако эта функция принимает путь к файлу / каталогу и считывает файл (ы) корневого сертификата непосредственно из файловой системы. Мы действительно хотели бы иметь возможность жестко закодировать сертификат в наш двоичный файл вместо его сохранения в файловой системе.

Другими словами, нам бы очень хотелось иметь такую ​​функцию, как SSL_CTX_load_verify_locations, которая использует X509 * вместо пути к файлу.

Существует ли что-то подобное? или есть простой способ взломать это вместе? Мы не можем найти много информации об этом.

Большое спасибо за любые предложения!