因此,我已经知道如何使用来指定受信任证书的位置SSL_CTX_load_verify_locations()。现在文档说明以下内容:
SSL_CTX_load_verify_locations()指定ctx的位置,用于验证的CA证书位于该位置。通过CAfile和CApath可用的证书是受信任的。
并且还说:
查找CA证书时,OpenSSL库将首先在CAfile中搜索证书,然后在CApath中搜索证书。
没关系。但是没有提及驻留在OPENSSLDIR中的受信任系统证书。
SSL_CTX_set_default_verify_paths()覆盖SSL_CTX_load_verify_locations()?还是它们并肩工作,即受信任的系统证书以及CAfile和CApath指定的证书?SSL_CTX_get_cert_store(),即SSL_CTX_load_verify_locations()根本不调用证书,在这种情况下会发生什么?仅检查商店证书吗?无论如何要在这种情况下禁用/启用检查受信任的系统证书?