Estoy tratando de encontrar la manera de, utilizando M2Crypto, validar la cadena de confianza desde una versión de clave pública de un certificado X509 de nuevo a uno no SSL de un conjunto de CA raíz conocidas cuando la cadena puede ser arbitrariamente larga. El módulo SSL.Context parece prometedor, excepto que no estoy haciendo esto en el contexto de una conexión SSL y no puedo ver cómo se utiliza la información que pasa a load_verify_locations.¿Cómo se utiliza M2Crypto para validar una cadena de certificados X509 en un entorno
Esencialmente, estoy buscando la interfaz que es equivalente a: openssl verificar pub_key_x509_cert
¿Hay algo así en M2Crypto?
Gracias.
http relacionados: // stackoverflow. com/q/4403012/4279 – jfs