我有从客户收到的证书。在我的服务器应用程序中,我需要检查收到的证书是CA还是用户证书。我目前正在使用mbedTLS库来实现安全性。有一个example已经在JAVA检查此案例。同样,我想知道如何使用mbedTLS库或OpenSSL命令进行检查。
看看int mbedtls_x509_crt::ca_istrue
领域。这是:
可选的基本约束扩展值:如果此证书属于CA,则为1,否则为0。
https://tls.mbed.org/api/structmbedtls__x509__crt.html#a196b3a43dae5a1c0058f46075f832890
编辑:根据你的example你需要检查MBEDTLS_X509_KU_KEY_CERT_SIGN
(link)的key_usage
(link)是否设置在mbedtls_x509_crt
结构中。