У меня есть встроенная клиентская программа C, которая безопасно подключается к серверу с использованием OpenSSL. Сервер предоставляет свой сертификат во время рукопожатия, и клиент должен проверить статус отзыва этого сертификата. В настоящее время я делаю это с помощью OCSP.

Все это работает, но теперь мне нужно повторно реализовать проверку отзыва клиента, используяСшивание OCSP (при условии, что сервер начнет предоставлять это).

В настоящее время я получаю сертификат сервера, используяX509 *cert = SSL_get_peer_certificate(ssl) проверитьsubjectAltName против домена моего сервера и получитьauthorityInfoAccess (для OCSP URI).

Если у меня естьSSL * ssl; и я успешно все настроил и подключил черезSSL_connect(ssl);Что мне делать в этот момент, чтобы получить информацию о сшивании OCSP и проверить сертификат, который я только что получил? Я не могу найти пример кода для того, как на самом деле реализовать это с помощью библиотеки OpenSSL.