ct
名称
ct - 证书透明度
概要
#include <openssl/ct.h>描述
该库实现了 RFC 6962 中定义的用于 TLS 客户端的证书透明度 (CT) 验证。此验证可以提供一定程度的信心,证明证书已在 CT 日志集中公开记录。
默认情况下,这些检查处于禁用状态。可以使用 SSL_CTX_enable_ct(3) 或 SSL_enable_ct(3) 启用它们。
该库还可用于解析和检查 CT 数据结构,例如签名证书时间戳 (SCT),或读取 CT 日志列表。有以下功能:- 以 DER 和 TLS 线路格式对 SCT 进行编码和解码。- 打印 SCT。- 验证 SCT 的真实性。- 从 CONF 文件中加载 CT 日志列表。
参见
d2i_SCT_LIST(3),CTLOG_STORE_new(3),CTLOG_STORE_get0_log_by_id(3),SCT_new(3),SCT_print(3),SCT_validate(3),SCT_validate(3),CT_POLICY_EVAL_CTX_new(3),SSL_CTX_set_ct_validation_callback(3)
历史
ct 库是在 OpenSSL 1.1.0 中添加的。
版权
版权所有 2016-2017 The OpenSSL Project Authors。保留所有权利。
根据 Apache 许可证 2.0 版(“许可证”)授权使用。除非符合许可证,否则您不得使用此文件。您可以在源代码分发中的 LICENSE 文件或 https://www.openssl.org/source/license.html 中获取一份副本。