Мне нужно подтвердить домен сертификата X509 с помощью C-land OpenSSL.

Насколько я понимаю, библиотека не делает этого для меня, и я должен примерно реализовать следующий алгоритм:

If the dnsName field of the subjectAlternativeName extension is present, set name to that value. Otherwise, set name to the CN field of the subject. Compare name against the requested hostname, allowing each asterisk to match [A-Za-z0-9_]+, but not 'dot' (.).

Мне кажется, что для этого должно быть достаточно кода, но я не нашел ни одного.

Кто-нибудь может найти пример этого? Или, в качестве альтернативы, проверьте работоспособность моего алгоритма?

РЕДАКТИРОВАТЬ: Это то, что я придумал:https://gist.github.com/2821083, Кажется действительно странным, что OpenSSL оставил бы это до вызова кода.