x509_crt_verify_child方法里用到的这四个方法如果返回值不为0,分别表示什么意思? 1 mbedtls_x509_time_is_future(&child->valid_from); 2 x509_profile_check_md_alg(profile, child->sig_md); 3 x509_profile_check_pk_alg(profile, child->sig_pk); 4 x509_profile_check_key(profile, child->sig_pk
常见问题 设备相关
展开
收起
1
条回答
写回答
写回答
-
返回值和所代表的意思分别是:
MBEDTLS_X509_BADCERT_FUTURE /*< The certificate validity starts in the future. /
MBEDTLS_X509_BADCERT_BAD_MD /*< The certificate is signed with an unacceptable hash. /
MBEDTLS_X509_BADCERT_BAD_PK/*< The certificate is signed with an unacceptable PK alg (eg RSA vs ECDSA). /
MBEDTLS_X509_BADCERT_BAD_KEY /*< The certificate is signed with an unacceptable key (eg bad curve, RSA too short). /
这些都是用于传输层和应用层之间的加密的功能,比如你说的X509是权威机构CA颁发的认证,你那边客户端可以联网上CA确认你连的是不是真正的阿里的服务器。有兴趣可以参考http://freeloda.blog.51cto.com/2033581/12161762019-07-17 23:17:49赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
