Я пытаюсь выяснить, как с помощью m2crypto проверить цепочку доверия от версии открытого ключа сертификата X509 до одного из набора известных корневых ЦС, когда цепочка может быть произвольно длинной. Модуль SSL.Context выглядит многообещающе, за исключением того, что я не делаю этого в контексте соединения SSL и не вижу, как используется информация, переданная в load_verify_locations.
По сути, я ищу интерфейс, эквивалентный: openssl verify pub_key_x509_cert
Есть ли что-то подобное в m2crypto?
Спасибо.