Quel est le but principal du fichier SSL_CTX_use_certificate_file d'openssl ?

Question

La page de manuel ne le précise pas clairement. Mais en regardant les implémentations des applications d'openssl, les appels à SSL_CTX_use_PrivateKey* sont généralement effectués après que SSL_CTX_use_certificate_file ait réussi. Je suppose que cela est surtout utilisé du côté du serveur.

J'ai récemment confondu la fonction ci-dessus avec SSL_CTX_load_verify_locations dans laquelle vous pouviez spécifier un fichier et un chemin de certificat CA. Il s'est avéré que SSL_CTX_load_verify_locations est celle dont j'avais besoin pour vérifier un certificat de serveur signé par une autorité de confiance.

Answer 1

SSL_CTX_use_certificate_file() est utilisé pour charger les certificats dans l'objet CTX au format PEM ou DER. Les certificats peuvent être enchaînés en finissant par les certificats racine. L'API SSL_CTX_use_certificate_file charge le premier certificat dans le contexte CTX ; pas la chaîne entière de certificats. Si vous préférez une vérification approfondie des certificats, vous devez opter pour SSL_CTX_use_certificate_chain_file().

http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtpc2/cpp_ssl_ctx_use_certificate_file.html