Проверка отзыва сертификата OpenSSL в клиентской программе с использованием сшивания OCSP
У меня есть встроенная клиентская программа C, которая безопасно подключается к серверу с использованием OpenSSL. Сервер предоставляет свой сертификат во время рукопожатия, и клиент должен проверить статус отзыва этого сертификата. В настоящее время я делаю это с помощью OCSP.
Все это работает, но теперь мне нужно повторно реализовать проверку отзыва клиента, используяСшивание OCSP (при условии, что сервер начнет предоставлять это).
В настоящее время я получаю сертификат сервера, используяX509 *cert = SSL_get_peer_certificate(ssl)
проверитьsubjectAltName
против домена моего сервера и получитьauthorityInfoAccess
(для OCSP URI).
Если у меня естьSSL * ssl;
и я успешно все настроил и подключил черезSSL_connect(ssl);
Что мне делать в этот момент, чтобы получить информацию о сшивании OCSP и проверить сертификат, который я только что получил? Я не могу найти пример кода для того, как на самом деле реализовать это с помощью библиотеки OpenSSL.