Bir sunucunun sertifikasını doğrulamak için OpenSSL kullanıyorum. OpenSSL, yerleşik bir kök CA olmadan gönderildiği için, kök CA sertifikasını yazılımımızla birlikte dağıtmamız gerekir (OpenSSL'yi statik olarak bağlarız). Normalde, bunu yapmanın yolu PEM biçiminde bir sertifika dosyası dağıtmak ve SSL_CTX_load_verify_locations çağırmaktır. Ancak, bu işlev bir dosya/dizin yolu alır ve kök sertifika dosyalarını doğrudan dosya sisteminden okur. Sertifikayı dosya sistemimize kaydetmek yerine ikili kodumuza sabit kodlamayı gerçekten yapmak istiyoruz. Başka bir deyişle, bir dosya yolu yerine bir X509 * alan SSL_CTX_load_verify_locations gibi bir işleve sahip olmak isteriz.C++/OpenSSL: Kök CA'yı dosya yerine arabellekten kullan (SSL_CTX_load_verify_locations)
Böyle bir şey var mı? ya da kendimizi bir araya getirmenin kolay bir yolu var mı? Bununla ilgili fazla bilgi bulamıyoruz.
Önerileriniz için çok teşekkür ederim!
SSL_CTX_load_verify_locations çağırmadan önce sabit kodlanmış kök sertifikayı diskte kaydetmeyi önleyen nedir? –
Hiçbir şey onu engeller: Ancak, biz bir güvenlik uygulamasıyız ve kötü niyetli girişim hakkında endişe duyuyoruz. Özellikle, kök sertifika dosyamızın yerini bulmak ve üzerine yazmak çok kolay olursa, SSL'li işlemlerden herhangi birini engelleyebilirsiniz. Gerekirse bu rotaya gideceğiz, ancak kök sertifikayı ikiliye derleyebilmek harika olurdu. – DSII
Kök CA’nızı bir dosyada tutmaktan daha sert bir şekilde kodlamak için daha güvenli bir yöntem değildir. –