Sto cercando di capire come utilizzare m2crypto per convalidare la catena di attendibilità da una versione a chiave pubblica di un certificato X509 a una di un insieme di CA radice conosciute quando la catena può essere arbitrariamente lunga. Il modulo SSL.Context sembra promettente, tranne per il fatto che non sto facendo questo nel contesto di una connessione SSL e non riesco a vedere come viene utilizzata l'informazione passata a load_verify_locations.Come utilizzare m2crypto per convalidare una catena di certificati X509 in un'impostazione non SSL
In sostanza, sto cercando per l'interfaccia che è equivalente a: openssl verificare pub_key_x509_cert
C'è qualcosa di simile in M2Crypto?
Grazie.
correlato http: // StackOverflow. com/q/4403012/4279 – jfs