#include <iostream>
#include <openssl/x509v3.h>
#include <openssl/pem.h>
using namespace std;
#define USER_CERT "用户证书路径" // 这里保存的是pem格式证书
#define CA_CERT "根证书路径"
int main()
{
SSLeay_add_all_algorithms();
X509_STORE_CTX *ctx = NULL; // 证书存储区句柄
X509_STORE *pCaCertStore = NULL; // 证书存储区
X509 *pCert = NULL; // X509 证书结构体,保存用户证书
X509 *pCaCert = NULL; // X509 证书结构体,保存根证书
X509_CRL *Crl = NULL; // X509_CRL 结构体,保存CRL
STACK_OF(X509) *CertStack = NULL;
BIO * pbio = NULL;
pbio = BIO_new_file(USER_CERT,"r");
pCert = PEM_read_bio_X509(pbio,NULL,NULL,NULL);
if(pCert == NULL)
{
cout<<"读取用户证书失败!"<<endl;
return -1;
}
BIO_free(pbio);
pbio = NULL;
pbio = BIO_new_file(CA_CERT,"r");
pCaCert = PEM_read_bio_X509(pbio,NULL,NULL,NULL);
BIO_free(pbio);
pbio = NULL;
if(pCaCert == NULL)
{
cout<<"打开根证书失败"<<endl;
return -1;
}
pCaCertStore = X509_STORE_new(); // 新建X509 证书存储区
X509_STORE_add_cert(pCaCertStore,pCaCert); // 添加根证书到证书存储区
// 设置检查CRL 标志位,如果设置此标志位,则检查CRL ,否则不检查CRL 。
// 读取CRL文件
Crl = PEM_read_bio_X509_CRL(pbio,NULL,NULL,NULL);
if (Crl==NULL)
{
X509_free(pCaCert);
cout<<"读取吊销列表文件失败"<<endl;
return -1 ;
}
BIO_free(pbio);
pbio = NULL;
X509_STORE_set_flags(pCaCertStore,X509_V_FLAG_CRL_CHECK);
X509_STORE_add_crl(pCaCertStore,Crl); // 添加CRL 到证书存储区
ctx = X509_STORE_CTX_new(); // 新建证书存储区句柄
int ret = X509_STORE_CTX_init(ctx,pCaCertStore,pCert,CertStack); // 初始化根证书存储区、用户证书1
if (ret != 1)
{
cout<<"X509_STORE_CTX_init err"<<endl;
X509_free(pCert);
X509_free(pCaCert);
X509_STORE_CTX_cleanup(ctx);
X509_STORE_CTX_free(ctx);
X509_STORE_free(pCaCertStore);
return -1 ;
}
// 验证用户证书
ret = X509_verify_cert(ctx);
if (ret != 1)
{
cout<<"verify cer err.error="<<ctx->error<<"info:"<<X509_verify_cert_error_string(ctx->error)<<endl;
}
// 释放内存
X509_free(pCert);
X509_free(pCaCert);
X509_STORE_CTX_cleanup(ctx);
X509_STORE_CTX_free(ctx);
X509_STORE_free(pCaCertStore);
cout<<"OK!"<<endl;
return 0;
}