tls连接的证书认证问题

里贵子

对openssl不熟悉，最近碰到一个项目，本来是C/S模式的一个TLS连接，然后Server会验证Client的证书合法性，现在的需求是这个验证工作不在本地实现，而是交给另一个证书验证服务器，不知道技术上能否实现，我可否将TLS连接中Client的证书交给另一个Server去验证，然后返回验证结果，并成功建立TLS连接？

1. vmode |= SSL_VERIFY_PEER;
   
2.         vmode |= SSL_VERIFY_FAIL_IF_NO_PEER_CERT;
   
3.         vmode |= SSL_VERIFY_CLIENT_ONCE;
   
4.         SSL_CTX_set_verify(ctx, vmode, tls_verify);
   
5. ....
   
6. 
   
7. static int tls_verify(int ok, X509_STORE_CTX *ctx)
   
8. {
   
9.     ....
   
10.     client_cert = X509_STORE_CTX_get_current_cert(ctx);
    
11.     //获取证书信息，发送给证书服务器
    
12.     //获取认证结果
    
13.     ....
    
14. }

复制代码

linux_c_py_php

你想让另一个server验证书的什么? 去CA问合法性?

里贵子

linux_c_py_php 发表于 2013-01-09 18:58
你想让另一个server验证书的什么? 去CA问合法性?

对，类似这个功能，就是将证书信息发送给另一台Server去验证合法性？不知道这样是否可以？