Отлично! Большое спасибо; это работает чудесно. Именно то, что я искал. Спасибо!
ользую OpenSSL для проверки сертификата сервера. Поскольку OpenSSL поставляется без каких-либо встроенных корневых CA, мы должны сами распространять сертификат корневого CA с нашим программным обеспечением (мы статически связываем OpenSSL). Обычно способ сделать это - распространить файл сертификата в формате PEM и вызвать SSL_CTX_load_verify_locations.
Однако эта функция принимает путь к файлу / каталогу и считывает файл (ы) корневого сертификата непосредственно из файловой системы. Мы действительно хотели бы иметь возможность жестко закодировать сертификат в наш двоичный файл вместо его сохранения в файловой системе.
Другими словами, нам бы очень хотелось иметь такую функцию, как SSL_CTX_load_verify_locations, которая использует X509 * вместо пути к файлу.
Существует ли что-то подобное? или есть простой способ взломать это вместе? Мы не можем найти много информации об этом.
Большое спасибо за любые предложения!