の違いは何ですかM2Cryptoのset_client_CA_list_from_file()およびload_verify_info()が使用?
質問
の M2Crypto図書館 しかできないCA関連の機能その ボタンを使用します。コンテキストオブジェクト, もの書類が不明などが生じた場合は、一部機能がご利用は、いかがでしょうか。このドキュメントのほぼすべて"の"Load CA certsへのコンテキストの"うことができるかにかかってくるという同じことをしているのです。
があり 複数の 例 両方を使える set_client_CA_list_from_file()
や load_verify_info()
, があり、またその他の類似の機能 load_client_ca()
や load_verify_locations()
.
皆様にお伝えしたくて書き込みの両方がクライアントとサーバです。どの機能を使っているのか。その中で特に気にいかがですか?
編集:
に応じて、コードを見る:
# Deprecated.
load_client_CA = load_client_ca = set_client_CA_list_from_file
や
# Deprecated.
load_verify_info = load_verify_locations
ように助けます。この問題はなく、二つの機能 set_client_CA_list_from_file()
や load_verify_locations()
.それでもまだできないものとする。
解決
の場合のサーバはクライアントに証明書の提示までを制限するので有効な、発行体のクライアント証明書を指定する発行体の呼び出し set_client_CA_list_from_file.これが実現。
顧客指定の有効なサーバ証明書の発行者を呼び出し load_verify_locations.ほぼすべてのお客様だ。
クライアントとサーバの両方ができる電話 load_cert インターネット証明書。サーバーはほとんどない。お客様で、この場合のみのサーバはクライアントに証明書.
をお勧めします。りのコピー ネットワークセキュリティOpenSSL ジョン-Viega ーツMessierとPravir Chandra衛星,ISBN059600270X、明確にこれらの問題があります。